1.使用nmap扫描端口
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313162220464.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDAyMzY5Mw==,size_16,color_FFFFFF,t_70)
2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务
输入search samba 命令搜索Smaba的漏洞利用模块
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200313162254879.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDAyMzY5Mw==,size_16,color_FFFFFF,t_70)
3.选择漏洞利用模块
因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透
输入:use exploit/multi/samba/usermap_script
使用该模块;
</