模擬環境:
攻擊工具:kali Linux/nmap/msfconsole
目標:Metasploittable2/UNIX
一、使用nmap掃描網段內主機
命令:【nmap -sS -Pn 192.168.200.134】
注:-sS會使nmap執行一次隱秘的TCP掃描,以確定某個特定的TCP埠是否開放,-Pn會告知nmap不執行ping命令預先判斷目標是否存活,而是默認主機為存活,也可以嘗試使用-A選項
MSF內同樣也支持nmap掃描,這里-sV會進行探測快放埠以及版本資訊掃描

從掃描結果中發現主機運行著Samba 3.x - 4.x服務
Samba是在Linux和UNIX系統上實作,由服務器及客戶端程式構成,SMB(Server Messages Block,資訊服務塊)是一種在局域網上共享檔案和列印機的一種通信協議,它為局域網內的不同計算機之間提供檔案及列印機等資源的共享服務,
二、漏洞利用(攻擊程序)
在msf內輸入search samba命令搜索相關的漏洞利用模塊

注:使用search服務后,例舉出的模塊越往下,成功率越高
選擇exploit/multi/samba/usermap_script模塊,使用info查看漏洞詳情
cve-2007-2447漏洞

show options查看需要配置的引數

將目標地址設為靶機ip,埠,選擇payload為cmd/unix/reverse反向攻擊載荷模塊

發起攻擊, 成功后會獲取目標主機的shell,輸入whoami查看當前用戶,查詢ip等等
輸入shell,過一段時間后進入root@metasploitable:/#

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/302175.html
標籤:其他
