记第一次学习mfs以及简单samba服务漏洞复现

最新推荐文章于 2024-05-11 20:43:27 发布
最新推荐文章于 2024-05-11 20:43:27 发布
阅读量556 收藏 2
点赞数
分类专栏: # Metasploit渗透测试魔鬼训练营 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44060093/article/details/107330503
版权

kali攻击机:192.168.142.129
Metasploitable_ubuntu靶机:192.168.142.132
ip:
如果ifconfig无法显示ip地址,可以用>将ip显示追加到文件中,使用more命令查看一下

在这里插入图片描述
用户名\密码:root\ubuntu
linux查看版本命令:lsb_release -a
在这里插入图片描述
如果ip不对,可以通过更改/etc/network/interfaces更改网卡信息
更改完之后重启网卡命令:
/etc/init.d/networking restart
(靶机可以找我私信,也可以在我的博客上下载https://download.csdn.net/download/qq_44060093/12612773)

kali下:
msfconsole打开
在这里插入图片描述
针对靶机中存在的Samba服务漏洞进行渗透攻击
首先使用search 命令从Metasploit庞大的代码库中找出攻击samba服务器的模块
在这里插入图片描述
使用use命令加渗透攻击模块选择好要使用的攻击模块
在这里插入图片描述
通过show payload查看与该渗透攻击模块相兼容的攻击载荷,执行攻击载荷

在这里插入图片描述
在这里,我选择bind_netcat,即使用netcat攻击在渗透攻击成功后执行shell,通过netcat绑定在一个监听端口上。
在这里插入图片描述
执行show options来查看需要设置哪些参数
在这里插入图片描述
no的需要自己设置,yes的可以默认
在这里插入图片描述
设置完成之后,输入exploit执行攻击
在这里插入图片描述
渗透成功,使用命令测试一下
在这里插入图片描述

K—C
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE漏洞sudo提权 CVE-2019-14287 简单
qq_43370769的博客
11-13 660
CVE漏洞sudo提权 CVE-2019-14287 简单 背景 这一个sudo提权漏洞,是安全策略绕过问题,去执行某些敏感的命令。通过这个漏洞,可以使linux上的普通用户执行root权限的命令。 这个漏洞作用于sudo低于1.8.28的版本。、 #我在vm虚拟机ubuntu上进行实的。 过程 1:查看自己的sudo版本 输入命令: sudo -V (注意是大写的V) 2: 创建实验...
一次简短的漏洞 Ghoastcat
weixin_37104668的博客
02-21 383
长亭科技最近发的Ghoastcat漏洞是存在于 Tomcat 中的高危文件读取/包含漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。AJ...
mfs如何使用:基本使用步骤
最新发布
weixin_43822401的博客
05-11 104
2、查找对应的 exploit 模块。5、执行 exploit 开始攻击。4、添加 payload 后门。1、查找 CVE 公布的漏洞
CVE-2015-4495:针对CVE-2015-4495 MFSA2015-78的漏洞利用
05-16
CVE-2015-4495 针对CVE-2015-4495 / MFSA2015-78的漏洞利用 如何使用 在parse_directory_listing函数中添加您的逻辑。 用法 $ git clone https://github.com/vincd/CVE-2015-4495.git $ cd CVE-2015-4495 $ python -m SimpleHTTPServer 然后打开一个未修补的Firefox(版本<39.0.3)。 会弹出一个带有/的内容的弹出窗口。 学分
mfs
weixin_42731856的博客
12-04 1061
mfs简介: MooseFS是一个具有容错性的网络分布式文件系统。它把数据分散存放在多个物理服务器上,而呈给用户的则是一个统一的资源。 常规特征:1.分层次的结构,存储POSIX文件属性,支持特殊文件,符号连接和硬连接,对文件系统的访问可以通过IP地址和密码进行限制。 独有特征:高可靠,通过附加新的计算机或者硬盘可以实容量的动态扩展,删除的文件可以根据一个可配置的时间周期进行保留,不受访...
【linux】使用sambaMFS文件共享
weixin_37008947的博客
03-10 259
文件共享服务:NFS开源文件共享程序能够将多台linux的远程主机挂载到本地目录的服务,属于轻量级的文件共享服务,不支持linux与windows系统之间的文件共享 SMB协议:实局域网内文件或打印机等资源共享服务的协议 samba服务程序是一款基于smb协议并由服务端和客户端组成的开源文件共享软件,实linux与windows文件共享 samba服务 安装:yum instal...
文件存储服务FastDFS-mfs
03-15
文件存储服务FastDFS-mfs是一种高效、轻量级的分布式文件系统,专为解决大型互联网应用中的海量文件存储问题而设计。它具有高可用性、高性能、易扩展和低资源消耗等特点,是许多企业级应用的首选解决方案。 FastDFS...
MFS(moosefs)分布式文件系统最简单的搭建
01-07
mfs是一个分布式文件系统 MooseFS(即Moose File System,简称MFS)是一个具有容错性的网络分布式文件系统,它将数据分散存放在多个物理服务器或单独磁盘或分区上,确保一份数据 有多个备份副本,对于访问MFS的客户端...
MFS部署脚本及MFS部署包
12-06
4. **服务启动与验证**:安装完成后,脚本会启动MFS服务,并进行简单的功能测试以验证安装是否成功。 ### MFS部署包 MFS部署包通常包含以下内容: 1. **MFS服务器软件**:这是MFS的核心组件,负责文件系统的管理...
mfs.rar_libmfs_mfs
09-14
- **简单API**:MFS提供了一组简单的C语言接口,使得开发者可以方便地进行文件操作。 **2. libmfs** “libmfs”是MFS文件系统的库实,它提供了一组函数接口,允许开发人员在他们的应用程序中集成MFS功能。这些...
程序员面试刷题的书哪个好-MFS:微金融服务
07-07
程序员面试刷题的书哪个好 MFS 项目主要是用来做书签整理的 其中部分项目是有基础的实例的会在URL后面做相应的备注。项目涵盖了CSS、JS、HTML、VUE、React、...前端最强的学习导航: 简介 大家好,我是你们的 超级猫
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3057
文件包含漏洞总结,全在这里了
MFS 服务扫描与爆破
weixin_30585437的博客
03-20 325
MSF 服务 常用来发局域网内,的常见服务,比如HTTP,FTP,TELNET等. MSF模块搜索: [root@localhost ~]# msfconsole msf5 > search scanner type:auxiliary msf5 > search scanner/http type:auxiliary // 搜索所有与HTTP相关的模块 发HTT...
kali——勒索病毒metasploit
weixin_64033212的博客
04-22 511
它会向目标网络中的每个 IP 地址发送 ICMP echo 请求包,以查看哪些主机是活跃的(即在线)。这个命令不会进行端口扫描,只关注于发哪些 IP 地址对应的主机是响应 ICMP 请求的。的一个主机发技术,它使用 ICMP echo 请求和 TCP ACK 包来探测主机。参数本身是一个快速的方式来确定哪些主机是活跃的,但它默认使用 ICMP echo 请求和 TCP SYN 包来探测主机。命令会执行一个仅主机发的扫描,使用 ICMP echo 请求和 TCP ACK 包来探测网络中的活跃主机。
kali渗透--msf简单使用
qq_46635165的博客
04-17 6332
使用MSF(Metasploit)利用MS12_020 RDP远程代码执行漏洞 实验环境准备 1)一台 winXP 作为受害者(最好拍摄好一个快照)IP:10.1.1.2 2)kali 作为攻击者 IP:10.1.1.1 3)将攻击者和受害者桥接到同一网段,使他们能够相互ping通 漏洞利用条件 1)winxp开启3389端口(RDP) 2)未安装 ms012-020补丁 3)关闭防火墙 4)同一局域网下 漏洞 1,在kali中使用nmap对XP进行端口探测,nmap -sS -Pn -A 10.1
linux中samba用户密码,Linux Samba服务用户名密码完全共享及详细讲解
weixin_35987118的博客
04-29 8974
samba服务认证共享:​ 拒绝匿名访问,通过用户名与口令认证samba用户:​ 注:samba用户!=系统用户,samba用户必须来自于系统用户系统用户配置文件:/etc/passwordsamba用户配置文件:/etc/samba/smbpassword创建系统用户: useradd [参数]useraddweb01passwdweb01设置口令(登录系统)创建samba用户:新建s...
CVE-2017-0199漏洞与研究
空旷在远方
09-22 6917
1引言 1.1微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件的漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将包含漏洞的文档伪装成为一个正常的Office文档,并精心构...
mfs的分布式文件存储系统--找回删除文件
柠檬精哒博客
08-26 762
冷备机制 当master挂了,会储存一部分数据 master: [root@server4 ~]# yum install -y moosefs-master-3.0.97-1.rhsysv.x86_64.rpm moosefs-cgiserv-3.0.97-1.rhsysv.x86_64.rpm moosefs-cgi-3.0.97-1.rhsysv.x86_64.rpm [root...
MFS文件系统详解:管理服务器与元数据日志服务器的角色
"MFS(massive filesystem)是一种分布式文件系统,它通过在网络中的多个服务器上分发数据来实大规模的文件存储和共享。该系统由四个主要组件构成:管理服务器、元数据日志服务器、数据存储服务器和客户端。" MFS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值