在BT5上利用metasploit中usermap_script 模块攻击漏洞机系统

最新推荐文章于 2022-03-23 11:39:11 发布
最新推荐文章于 2022-03-23 11:39:11 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: metasploit渗透 文章标签: metasploit usemap_script 网络安全 linux 漏洞攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43196087/article/details/82860413
版权

**

本文章为自我笔记与总结,希望可以帮助到他人

**
首先我们需要准备虚拟机需要bt5作为操作机,linux作为漏洞机
两台虚拟机需要网络在同一网段我们是用的vmware12的版本

在这里插入图片描述
我们配置网络为net模式配置完需要重启网卡,在bt5中和linux中他们的方式都是一样的

/etc/init.d/networking restart

可以达到重启网卡的作用然后我们查看ip就可以发现可以ping通

**

漏洞机ip

**在这里插入图片描述
bt5ip
在这里插入图片描述
我们可以发现都在同一网段
现在我们需要在bt5中进入msfconsole模式

输入msfconsole就可以
在这里插入图片描述

在msf模式下我们search usermap_sript攻击模块

并用过搜索到的路径来使用这个攻击模块

然后我们通过show options在查看我们能运用的命令

我们主要用的是RHOST来连接它把攻击模块写入

连接的为我们要攻击的漏洞机ip然后执行命令

在这里插入图片描述

然后我们就进入了漏洞机可以执行操作了

例如我们这里用ls命令查看了根目录下的文件
在这里插入图片描述

或者查看ip
在这里插入图片描述

以上为小白具体操作,希望能对你产生帮助,谢谢!!

风控
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MSF(Metasploit)之usermap_script漏洞利用
野原新之助
12-15 1097
Samba扩展 Samba开放端口如下: tcp:139、445端口 udp:137、138端口 端口及服务详细信息博文链接: Samba的usermap_script(CVE-2007-2447)漏洞整理 MSF渗透攻击 ...
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
安装metasploit与针对usermap_script安全漏洞的渗透攻击
wanqianshao的博客
02-15 3609
Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用 Windows安装:https://www.metasploit.com/download (官网安装) 下载默认C盘后系统变量Path添加路径C:\metasploit-framework\bin 打开终端输入msfconsole linux上安装: 由于kali系统上自带metasploit框架,所以对于初学者极为方便 这里针对Linux metaspolitable 靶机环境 Samba服务的u
Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息
丶惊弦
07-22 2251
1、Username map script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 2、使用模块:/multi/sa...
Metasploit学习: Samba服务 usermap_script安全漏洞利用
Sy0ung_的博客
11-18 1691
Metasploit学习: Samba服务 usermap_script安全漏洞利用 1、username_script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 3、漏洞时间线 漏洞的时间线: - 2007年5月7日:漏洞匿名披露到
BT5利用ms12_004_midi漏洞进行攻击教程
10-29
本教程将详细介绍如何在BackTrack 5 (BT5) 操作系统利用Metasploit框架,通过ms12_004_midi漏洞对Windows XP系统进行渗透测试。这个漏洞是针对旧版Internet Explorer的一个严重安全缺陷,尤其是对于运行IE6的系统...
metasploit_in_termux:在Termux安装Metasploit Framework 6
05-02
TermuxMetasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
Metasploit,我们首先需要找到针对该漏洞模块,然后配置目标信息,比如IP地址、端口等,最后运行模块来测试系统的易感性。 **四、信息安全实践** 在实际的信息安全管理,使用Metasploit进行漏洞测试有助于...
MASTERING_METASPLOIT_THIRD_EDITION_metasploitframework_
10-02
6. **漏洞利用**:深入研究各种类型漏洞利用技术,包括缓冲区溢出、格式字符串错误、SQL注入等,并通过实例演示如何在Metasploit实现这些利用。 7. **payload选择与传递**:讨论如何选择合适的Payload以达到...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
2019年职组“网络空间安全”赛项 福州市竞赛任务书
wanjia01的博客
11-11 3038
2020年职组“网络空间安全”赛项 福州市竞赛任务书 一、竞赛时间 共计:180分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段单兵模式系统渗透测试 任务一 Nmap扫描渗透测试 100分钟 150 任务二 SSH弱口令渗透测试 150 任务三 Linux操作系统渗透测试 200 任务四 隐藏信息探索 200 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段分组对抗 系统加固 15分钟 300 渗透测试 45分钟 三、竞赛任务书内容 (一)拓扑图 (二)第一阶段任务书(
笔记: kali metasploit ms17_010 入侵 win7
qq_38611079的博客
10-11 6100
ping 原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。ping也属于一个通信协议,是TCP/IP协议的一部分      (百度百科)    首先要先ping一下两台机子,看能不能连接的通。(因为如果ping不通的话,数据包无法传达到,那么后面的也就没有意义了) 刚开始的时候我是直接ping的...
vsftp2.3.4和samba3.x手工利用和加固
单核CPU的小朋友的博客
03-23 1660
1、SAMBA usermap script漏洞手工利用 Samba连接带有漏洞的靶机。 设置监听模块。并设置payload 为cmd/unix/reverse 设置参数后运行,然后使用sambaclient连接靶机即可。 2、vsftpd2.3.4手工利用 smbusermap加固方法: vim /etc/samba/smb.conf 注释:username map script = /etc/samba/scripts/mapusers.sh vsftpd加固方法; vim /etc/vs
BT5Metasploit[MSF]连接postgresql数据库
weixin_33928137的博客
08-17 177
1,先查看postgresql的端口,默认是自动开启的,端口7337 。   root@bt:~# netstat -tnpl |grep postgres tcp        0      0 127.0.0.1:7337          0.0.0.0:*               LISTEN      1100/postgres tcp6       0      0 ::1...
BT5配置简单测试蜜罐
简单就是美
06-27 1153
说明:这只是一个简单的测试icmp和tcp,udp包,配置环境为虚拟机BT5的IP为192.168.1.105,主机IP为192.168.1.100 1.配置的网段为192.168.1.0/24 farpd 192.168.1.0/24 2.配置honeyd.conf文件 create windows set windows personality "Microsoft Wi
一个古老的漏洞username map script,翻出来说说
weixin_33762321的博客
06-06 289
最近在学Metasploit×××测试,所以写一下这篇博客,希望能帮助到在学或者遇到了这个漏洞×××的小伙伴们~~ Username map script 是什么? Username map script是Samba协议的一个漏洞,ID为CVE-2007-2447,属于远程命令注入漏洞,主要影响Samba的3.0.20到3.0.25rc3 版本。 这个bug最初是针对匿名电话进行报告的到SamrC...
BT3-BT5专题
a746742897的博客
09-28 569
1、backtrack官方网站: 网址:http://www.backtrack-linux.org/ 2、backtrack文论坛: 网址:http://www.kali.org.cn/forum.php 3、kali linux网站: 网址:https://www.kali.org/downloads/
BT5下的metasploit更新
u013620877的专栏
02-09 3663
=========此段废话    可以略过直接看end========== 刚开始学msf,文章可能会有一些纰漏,欢迎各位指正,大家一起进步。 本来是在rhel上用的msf,然后突然发现Back Track,于是就果断抛弃了红帽。 但是在我打开msf的时候发现版本有点老了,所以就打算更新。 当然更新方法网上也是有很多种,首先就是msfupdate,但是在windows下多
Linux上用metasploit使用mysql_version模块怎么操作
最新发布
05-26
下面是在 Linux 上使用 Metasploit 的 mysql_version 模块的步骤: 1. 打开终端并启动 Metasploit 控制台:`msfconsole` 2. 使用 search 命令查找 mysql_version 模块:`search mysql_version` 3. 选择 mysql_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值