34. Metasploit通过samba服务获取shell

最新推荐文章于 2024-04-02 19:00:00 发布
最新推荐文章于 2024-04-02 19:00:00 发布
阅读量773 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023693/article/details/104843621
版权
1.使用nmap扫描端口

在这里插入图片描述

2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务

输入search samba 命令搜索Smaba的漏洞利用模块
在这里插入图片描述

3.选择漏洞利用模块

因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透
输入:use exploit/multi/samba/usermap_script
使用该模块;
在这里插入图片描述</

最低0.47元/天 解锁文章
__Qian
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali使用Metasploit Framework(msf)获取shell
Mrw的博客
04-05 2772
简介 Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。 Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插...
Metasploit可执行后门.doc
12-01
通过对Metasploit的深入研究和实践,我们可以更好地理解和防御黑客攻击。 1. Metasploit可执行后门的概念 Metasploit可执行后门是指使用Metasploit框架生成的可执行文件,它可以在目标系统上执行恶意代码,从而...
metasploit获取shell之后进一步利用!metasploit+sessions
weixin_34060741的博客
11-30 1280
当你用metasploit成功的***一台Windows主机后,你会获得一个Meterpreter 的Shell,今天我就会给大家讲一讲Meterpreter 获取shell以后的运用 当你看到了 [*] Meterpreter session 1 opened (192.168.195.140:4444 -> 192.168.195.139:1051) 这就代...
利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell
最新发布
NatusVincere
04-02 593
use exploit/linux/samba/is_known_pipename(选择要使用的脚本)如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)在该文件夹下右键打开控制台窗口,或者cd到该文件夹下。set rhost IP(设置为靶机的IP即可)。run(进行攻击),攻击完成后寻找flag。
Metasploit 渗透测试三 | 制作木马并获取节点shell
LALAAYANG的博客
10-30 357
Metasploit 渗透测试三 | 制作木马并获取节点shell问题概述执行过程 问题概述 下载putty程序(也可以使用其它程序),利用msfvenom制作绑定攻击代码的木马程序,并在目标节点运行该程序,获得目标节点的shell。 执行过程 首先msfvenom制作木马,附加在putty_mydown0501.exe上的chenyang.exe:(注意不同位置参数的意义) 将木马上传到服务器,便于在目标机直接下载: 设置参数,开始监听: 目标机运行木马打通meterpreter,执行shell获取
渗透测试-metasploit-smb服务扫描
dongxieaitonglao的博客
03-04 236
利用metasploit framework对tomcat进行弱密码攻击并获得shell
魔仙棒棒之主的博客
05-07 637
一、实验环境 1. 攻击机 操作系统:Kali(Debian) 网络配置:桥接 攻击工具:metaploit framework 6 2. 靶机 操作系统:metasploitable 2(Ubuntu 8.04) tomcat版本:tomcat 5.5 二、扫描靶机 扫描知tomcat在8180端口 三、暴力破解 # 启动 msfconsole # 搜索tomcat相关漏洞 msf6 > search tomcat # 使⽤暴力破解模块 msf6 > use auxiliary/scanne
Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息
丶惊弦
07-22 2244
1、Username map script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 2、使用模块:/multi/sa...
metasploit-framework-6.3.34.zip
09-17
metasploit-framework-6.3.34.zip
metasploit-framework-6.3.34.tar.gz
09-17
metasploit-framework-6.3.34.tar.gz
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
Metasploit.zip
08-11
2. **获取源码**:使用Git克隆Metasploit的最新版本: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 3. **安装依赖**:进入克隆的目录并运行安装脚本来安装所需的Gem包: ``` cd ...
metasploit基础学习 渗透(拿shell)和后渗透(留后门)
qq_38348692的博客
08-10 3486
使用metasploit时,要保持更新的好习惯,更新kali源 ,以及漏洞数据库,更新命令: (1)apt-get update:更新软件包的索引源,作用是同步源的软件包索引 (2)apt-get upgrade: 升级系统上安装的所有软件包 (3)apt-get dist-upgrade: 升级整个linux系统,包括内核升级 专业术语 (1)Auxiliaries:辅助模块,负责执行扫...
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 649
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
模拟渗透测试——使用metasploit与wget获取靶机shell
mirocky的博客
01-19 1382
前言 近日在复现漏洞时,由于目标所提供的服务中的某段代码没有对权限进行检查,导致了远程命令执行——RCE漏洞。 由于该漏洞本身的特性,所能执行的命令是需要通过url进行拼接且每次只可执行一句,因此尝试获取靶机shell来做到更多的事。 但在尝试的过程中发现目标对于防渗透措施做的相当不错,删除或者禁用了很多命令,上篇文章(《反弹shell常用命令》)所提到的所有方式都没有尝试成功。但天无绝人之路,busybox中wget的身影吸引了我的注意。 环境准备 靶机:ubuntu 192.168.116.128 攻击
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 7672
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 697
back track5R3对Linux Metasploit中的samba服务漏洞的利用
metasploit使用方法
qq_54030686的博客
11-16 1109
metasploit使用 主要功能 可以对目标进行扫描探测,漏洞利用,提权,获取hash以及横向渗透 分为正向连接和反向连接,即主机连接目标,目标连接主机 反向连接优势:即使目标存在waf,生成的木马不被检测即可反弹shell 本机ip为192.168.0.2 监听端口为4444 目标主机为192.168.0.5,已获取目标低权限shell 设置端口时可以设置为8080,22,80等常见端口,避免防火墙检测 主要流程为 生成木马,上传目标主机(执行木马获取shell)或者直接使用exp获取shell 生成二
永恒之蓝ms17-010漏洞利用(提取meterpreter权限获取shell,进入windows 远程操控主机)
热门推荐
qq_42527761的博客
07-19 1万+
最近在学习The-Hacker-Playbook-3这本书,书中介绍的红队的第一个核心工具:Metasploit 框架,尽管 Metasploit 框架从 2003 年开发的,但它现在仍然是一个非常棒的工具。有最初的开发者 H.D. Moore 和非常活跃的社区为它提供持续支持。这个社区的驱动的框架,拥有着所有最新的公开漏洞的利用、后渗透利用模块、辅助模块等等。对于红队项目,我们可以使用 Metasploit 通过MS17-010永恒之蓝漏洞危害内部系统,以获得我们的第一个内网 shell,或者
metasploit 反弹shell
10-16
反弹 shellMetasploit 中的一个常用功能,可以通过它在目标机器上执行命令或者获取目标机器的控制权。具体操作步骤如下: 1. 打开 Metasploit 控制台,输入以下命令: ``` use exploit/multi/handler set ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值