kali metasploit 漏洞利用
准备
1.安装metaploitable靶场
2.metaploitable靶场是ubuntu操作系统
清除IP
sudo dhclient -r
重新获取IP
sudo dhclient
重新分配一下ip,使ip与kali保持同一网段
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)
1.漏洞描述
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。
该软件支持共享打印机、互相传输资料文件等。
Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。
Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。
如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。
2.漏洞成因
传递通过 MS-RPC 提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在 smb.conf 中,导致允许远程命令执行。
3.影响版本及说明
这个模块利用漏洞执行命令,在 Samba 版本 3.0.20 到 3.0.25rc3 当使用非默认用户名映射脚本配置选项。
通过指定一个用户名包含 shell 元字符,攻击者可以执行任意命令。
不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名。
4.msf 中模块位置
exploit/multi/samba/usermap_script
5.漏洞复现
use exploit/multi/samba/usermap_script
可见139端口存在samba服务
可以看到,已经利用成功
vsftpd源码包后门漏洞
1.漏洞描述
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
2.漏洞成因
在特定版本的vsftpd服务器程序中,被人恶意植入代码,当用户名以“
kali metasploit 漏洞利用相关推荐
- Kali学习 | 漏洞利用:4.4 控制Meterpreter
Kali学习 | 漏洞利用:4.4 控制Meterpreter 介绍 操作步骤 介绍 Meterpreter是Metasploit框架中的一个杀手铜,通常作为利用漏洞后的攻击载荷所使用,攻击载荷在触发 ...
- Metasploit漏洞利用基础教程要出版了
Metasploit漏洞利用基础教程要出版了 我们的Metasploit漏洞利用基础教程已经委托机械工业出版社出版.出版书名为<从实践中学习Metasploit 5渗透测试>.预计上市时间 ...
- 【愚公系列】2023年05月 网络安全高级班 079.Kali LinuxMetasploit渗透测试(Metasploit漏洞利用阶段)
文章目录 前言 一.Metasploit实战 1.漏洞利用阶段 1.1 网络服务攻击 1.1.1 MS12-020(Windows服务) 1.1.2 MS08-067(Windows服务) 1.1.3 ...
- Kali WIndows 漏洞利用基础篇 (探索目标主机漏洞)
通过使用Kali主机扫描工具Nmap和漏洞利用工具Msf来发现目标主机的系统漏洞和软件服务漏洞.因为很多教程只说了用什么漏洞去攻击,但是前提是该主机存在漏洞或者是该漏洞未被安装补丁(该Kali已经实体 ...
- Kali Linux 秘籍 第六章 漏洞利用
第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识 ...
- 渗透测试漏洞利用入门总结
渗透测试漏洞利用入门总结 漏洞利用 利用medusa获得远程服务的访问权限. 这些服务包括ssh.telnet.ftp.pc anywhere .vnc 对这些服务进行爆破的工具分别是medusa 和 ...
- 010106漏洞利用
6-1漏洞利用-FTP漏洞利用 1. FTP协议介绍 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式.它 ...
- Kali Linux渗透基础知识整理(三):漏洞利用
漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透.网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的.顾名思义,利用漏洞,达到攻击的目的. Metasploit Framework rdeskt ...
- Kali渗透测试——利用metasploit攻击靶机WinXP SP1
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配 ...
最新文章
- MEF程序设计指南七:使用目录(Catalog)动态装载xap与目录筛选(Filtered Catalog)...
- 浅谈Java语言中ArrayList和HashSet的区别
- python训练馆_Python训练营 01
- 基站基带fgpa 服务器芯片,基于FPGA的AIS基带数据处理芯片设计
- 计算机windows无响应,Windows电脑便笺没反应不能用了怎么办?
- Makefile 7——自动生成依赖关系 三颗星
- 三菱880彩铅和uni的区别_冷灰素描纸与彩铅、色粉笔结合,一种复古味道
- JavaScript:内存泄露
- 优秀!26岁任985大学博导!
- qtcpserver无法启动监听_EOS基础全家桶(四)启动节点
- 赤峰中考计算机考试软件,2017赤峰中考信息技术与实验操作考试实施细则
- BAT解密:互联网技术发展之路(2)- 业务如何驱动技术发展
- 【数据结构】串(一)—— 串的基础知识
- 上海快递代理点信息-百度坐标
- 计算机中时序信号的作用是什么,时序信号
- Oracle aes128和aes256加解密
- Photoshop几何3D立体头像制作教程
- 直线检测论文(霍夫变换,LSD,DWP,L-CNN,AFM,HAWP,PPGNet,TP-LSD,M-LSD,LETR)
- 51单片机入门学习 第八天
- 开发一个会叫自己“爷爷”的“孙子”,是一种什么样的体验?