摘要:,信息服务块是一种在局域网局域网上共享文件和打印机的一种通信协议通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
模拟环境:
攻击工具:kali Linux/nmap/msfconsole
目标:Metasploittable2/UNIX
命令:【nmap -sS -Pn 192.168.200.134】
注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项
MSF内同样也支持nmap扫描,这里-sV会进行探测快放端口以及版本信息扫描
从扫描结果中发现主机运行着Samba 3.x - 4.x服务
Samba是在Linux和UNIX系统上实现,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
在msf内输入search samba命令搜索相关的漏洞利用模块
注:使用search服务后,例举出的模块越往下,成功率越高
选择exploit/multi/samba/usermap_script模块,使用info查看漏洞详情
cve-2007-2447漏洞
show options查看需要配置的参数
将目标地址设为靶机ip,端口,选择payload为cmd/unix/reverse反向攻击载荷模块
发起攻击, 成功后会获取目标主机的shell,输入whoami查看当前用户,查询ip等等
输入shell,过一段时间后进入root@metasploitable:/#
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/120771.html
摘要:一服务类弱口令漏洞利用可以上传包上传慢速攻击文件包含漏洞后台弱口令后台部署包反序列化远程代码执行后台弱口令任意文件泄露反序列化后台弱口令后台部署包测试页面上传反序列化暴力 ...
摘要:打算探索方式,利用搭建开发环境利用搭建开发环境。第二种,基于文件共享服务安装并配置软件仓库来安装服务程序服务程序中的参数以及作用全局参数。是否所有人可见,等同于参数。 由于买不起MAC PRO,所以想研究下在windows下进行php开发的最佳方式。打算探索方式, 利用vmware搭建php开发环境; 利用docker搭建php开发环境。 在网上看到vagrant问题颇多,所以不打...
摘要:攻击机,成功后可在本地直接输入命令操控对方。在有些脚本的设计中,数据是通过环境变量来传递的,这样就给了数据提供者利用漏洞的机会。准备环境靶机系统,。 准备:直接用一个工具包,在虚拟机上直接打开Linux环境。此虚拟机为靶机。 账号:msfadmin 密码:msfadmin ...
摘要:目录漏洞描述漏洞描述漏洞复现具体步骤漏洞复现具体步骤用复现用复现漏洞描述目录穿越比目录浏览目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。 目录 漏洞描述 漏洞复现具体步骤: 用burp复现: Get: Post: 漏洞描述 目录穿越比目录浏...
摘要:本文将分享软件基本用法及文件进程注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。可以帮助使用者对系统中的任何文件注册表操作进行监视和记录,通过注册表和文件读写的变化,有效帮助诊断系统故障或发现恶意软件病毒及木马。 ...
阅读 924·2021-11-23 09:51
阅读 1097·2021-11-12 10:35
阅读 893·2021-10-18 13:31
阅读 3630·2021-09-23 11:20
阅读 2563·2021-09-22 16:06
阅读 3798·2021-09-10 11:19
阅读 2083·2019-08-29 17:04
阅读 277·2019-08-29 10:55