安装metasploit与针对usermap_script安全漏洞的渗透攻击

已于 2022-02-15 21:59:26 修改
阅读量3.6k 收藏 6
点赞数 4
分类专栏: 安全渗透 文章标签: linux 安全 web安全
于 2022-02-15 21:44:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanqianshao/article/details/122952224
版权

Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用
Windows安装:https://www.metasploit.com/download (官网安装)
下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin在这里插入图片描述
打开终端输入msfconsole
在这里插入图片描述
linux上安装:
由于kali系统上自带metasploit框架,所以对于初学者极为方便在这里插入图片描述
这里针对Linux metaspolitable 靶机环境 Samba服务的usermap_script安全漏洞进行渗透攻击来获取靶机的远程控制权
工具:kali-metasploit,metasploitable靶机
在启动MSF终端后,可以首先输入help [COMMAND]命令列出所支持的命令列表
在这里插入图片描述
首先使用search命令从渗透代码库里面找出攻击Samba服务的模块
在这里插入图片描述
针对usermap_script安全漏洞的渗透攻击模块为multi/smaba/usermap_script.
username_script 是什么??

- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令

运行‘use multi/samba/usermap_script’这个攻击模块并通过‘show payloads’查看与该渗透攻击模块相兼容的攻击载荷
在这里插入图片描述
执行‘set payloads cmd/unix/bind_natcat’即使用netcat工具在渗透攻击成功后执行shell并绑定在一个监听端口。在这里插入图片描述
执行‘show options’查看需要设置的哪些参数,结果显示我们只需要设置RHOSTS为攻击目标靶机地址,而RPORT、LPORT为默认值。
在这里插入图片描述
查看靶机的ip地址
在这里插入图片描述

只需要输入exploit命令就会启动攻击,通过反馈已经获得靶机的根用户权限
在这里插入图片描述
完成!

李昕泽不是程序员
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
使用Metasploit实现渗透攻击
2201_76043604的博客
06-24 1089
网络渗透攻击是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。二、Metasploit本次实验主要讲解了(1)Metasploit的基础使用和方法基本命令。
metasploit渗透攻击
weixin_34303897的博客
01-19 151
show exploits :显示所有可用的渗透攻击模块 show auxiliary:显示所有的辅助模块以及他们的用途,辅助模块可以是扫描器、拒绝服务攻击工具、fuzz测试器、以及其他类型的工具 show options:显示各个模块正确运行所需的各种设置 search:查找某个特定的渗透攻击、辅助或者是攻击载荷模块 show payloads:显示所有可用的攻击载荷 show tar...
探索网络安全:利用 Metasploit渗透攻击
最新发布
2301_78085152的博客
04-15 1053
Metasploit是一个开源的安全测试框架,用于发现和利用计算机系统中的安全漏洞。它提供了一系列的工具、模块和资源,帮助安全专业人员进行渗透测试、漏洞评估和安全研究。Metasploit工具集包括以下组成部分:总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,发现潜在的漏洞,并提供相应的攻击模块来验证和修复这些漏洞。然而,需要注意的是,Metasploit只能在合法授权的范围内使用,以免触犯法律和伦理。(1)菜单(2)工具栏(3)命令行(1)exploit(
Metasploit漏洞攻击 Metasploit漏洞攻击
菜鸟-传奇
12-06 1762
Metasploit漏洞攻击 Metasploit是一款开源的安全漏洞检测工具,Metasploit Framework (MSF) 在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。这种可以扩展的模型将负载控制(payload)、编码器(encode)、...
Metasploit——渗透攻击模块(Exploit)
m0_62063669的博客
08-10 3163
开放21,ftp,称为ftp服务器)。A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载payload,在B。-b排除坏字符,-t输出文件格式,-e指定encoder,-i使用5轮,-k线程,-x模板,-f输出文件。exploits漏洞利用的代码,由于B请求A,就作为A的响应报文把漏洞利用代码内容返回给。判断主动还是被动,是看漏洞利用代码,是主动发过去的,还是被动等待客户端连接服务器端而造成客户端漏洞被利用。2.本地不侦听端口,反弹连接给A侦听的另外一个端口,连接后,B就把shell给A。..
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
**Metasploit漏洞实例分析——深入理解信息安全Metasploit框架** Metasploit是一个广泛使用的开源安全工具,主要用于渗透测试和漏洞验证。它为安全专业人员提供了大量的exploit(漏洞利用)模块,使得测试者可以...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit的使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
Metasploit渗透测试与安全防护的利器》 Metasploit是一款强大的渗透测试工具,其核心在于Exploit框架,可以有效地帮助网络安全专业人员发现、分析和利用系统漏洞。"pitchw9a"可能指的是一个特定的漏洞或exploit...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍如何使用 Metasploit 中的 LNK 漏洞进行...
metasploit-lowlevel_metasploit_
10-02
Metasploit不仅提供了丰富的exploit(漏洞利用)模块,还能帮助安全研究人员理解攻击链的各个环节。本篇文章将详细探讨Metasploit的基础知识以及低级别利用的概念。 首先,我们来了解一下什么是Metasploit。...
MetaSploit渗透攻击平台
04-20
bt5下的。MetaSploit渗透攻击平台。
Metasploit漏洞攻击实战
04-12
Metasploit漏洞攻击实战
Metasploit(一) 利用 MS17-010 漏洞进行攻击
buffedon的博客
06-03 5650
借助 metasploit 利用 MS17-010 漏洞进行攻击Metasploit 简介 (简称:MSF)经常被利用的端口MS17-010利用流程1. 存活判断2. 端口扫描3. 服务识别4. 系统识别5. 漏洞利用后渗透阶段基础命令POST后渗透模块访问文件系统权限提升获取密码的方式run windows/gather/credentials/windows_autologinhashdump 模块mimikatz程序加载kiwi模块MSF中的 mimikatz 模块 Metasploit 简介 (简称
metasploit利用漏洞渗透攻击靶机
weixin_30876945的博客
11-05 719
1、网络测试环境构建 首先需要先配置好一个渗透测试用的网络环境,包括如图1所示的运行Kali Linux系统的计算机,如图2所示的老师给的Windows Server 2000系统的计算机。这两台计算机处于同一个网段中,可以相互通讯,Kali系统用作攻击机,下面将在此系统上运行Metasploit进行渗透测试,而Windows 2000是本次任务中需要进行渗透入侵的靶机,保持安装后的默认状态,没...
metasploit---渗透攻击基础
孤的博客
11-11 903
打开msfconsole root@kali:~# msfconsole 当你想要查找某个特定的渗透攻击、辅助或攻击载荷模块时,使用search命令 msf > search ms08-067 找到攻击模块后,可以使用use命令加载模块 msf > use exploit/windows/smb/ms08_067_netapi 当已经进入某个模块后,使用show optio...
Metasploit渗透攻击基础
weixin_44889655的博客
05-08 893
Metasploit渗透攻击基础基础命令 基础命令 show exploits 显示Metasploit框架中所有可用的渗透攻击模块 show auxiliary 显示所有辅助模块及其用途。Metasploit框架中,辅助模块可以是扫描器、拒绝服务攻击工具、Fuzz测试器等。 show options 参数(options)是保证Metasploit框架中各个模块正确运行所需...
Metasploit渗透测试的漏洞利用和攻击方法
Kali与编程
12-04 2134
其中exploit用于利用系统中的漏洞来执行特定的攻击操作,auxiliary用于扫描和收集目标主机的信息,post用于在目标主机上执行后续的攻击操作,payload则是用于在目标主机上执行特定的攻击操作的载荷。exploit/windows/smb/ms17_010_eternalblue模块是Metasploit中的一个著名漏洞利用模块,用于利用Windows SMB服务中的EternalBlue漏洞Metasploit模块选项用于设置模块的参数,通常包括目标主机的IP地址、端口号、攻击载荷等信息。
渗透测试】Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1584
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Pentest with metasploit - overview.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李昕泽不是程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值