Samba渗透攻击---Metasploit渗透测试魔鬼训练营

最新推荐文章于 2023-01-20 17:31:24 发布
VIP文章 最新推荐文章于 2023-01-20 17:31:24 发布
阅读量3.1k 收藏 8
点赞数
分类专栏: 网络安全 文章标签: Samba渗透攻击 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaqian1/article/details/88936267
版权

遇到的问题:
进入gdb调试器中后find命令不能用
是使用的BT5的过吗?
望会的同学帮忙解答

一、Samba安全漏洞描述与攻击模块解析

现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。
Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3.13版本以及之前的服务程序均受影响。
相应的Metasploit渗透攻击模块:“exploit/linux/samba/chain_reply.rb”。

通过阅读chain_reply.rb源代码中对该安全漏洞描述可知,该安全漏洞存在于Samba网络服务程序在处理链式响应数据包时,无法使用一个有效偏移来构造数据包的下一部分。攻击者通过构造这个偏移值来造成程序的内部错误。然后通过覆盖一个函数指针达到劫持控制流执行Shellcode的目的。
在这里插入图片描述

实验环境
攻击机:BT5
靶机:Linux Metasploitable 靶机镜像(模拟定V安全公司网络中的网关服务器,其系统版本为Ubuntu 8.04)
在这里插入图片描述

二、Samba渗透攻击过程

1、尝试利用模块

最低0.47元/天 解锁文章
aaqian1
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
samba-3.0.33-3.14.el5.i386.rpm
11-07
samba安装包,samba-3.0.33-3.14.el5.i386.rpm,samba-client-2.2.7a-7.9.0.i386.rpm,samba-common-2.2.7a-7.9.0.i386.rpm
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆
帅醉了的博客
01-27 1052
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆 直接上smb.conf文件截图 介绍使用kali,smbclient对共享文件进行渗透挖掘 smbclient -L 192.168.176.139 如果没有对文件进行配置, smbclient '\192.168.176.139$share‘会出现下面问题 配置完毕的话 smbclient ‘\1...
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3011
复现samba漏洞入侵linux主机
Linux系统服务渗透攻击-Samba安全漏洞
Goallegoal的博客
05-01 2884
Linux系统服务渗透攻击-Samba安全漏洞 Samba安全漏洞 linux 环境下常用的 samba 服务低版本存在溢出攻击Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2080
samba漏洞
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3262
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 658
back track5R3对Linux Metasploit中的samba服务漏洞的利用
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
ansible-role-samba:Ansible角色-Samba
01-31
ansible-role-samba:Ansible角色-Samba
LINUX-SAMBA服务配置.doc
11-29
LINUX-SAMBA服务配置.doc
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
docker-samba:Samba服务器的Docker容器
05-27
Samba服务器 这是一个运行最新稳定版本的Samba的Docker容器。 首先,这为Time Machine提供了支持,而没有任何特殊的补丁程序。 我们的目标是使其轻量化,但目前的重点是使某些功能正常工作,因此可能有足够的清理...
samba-4.8.3 samba-3.6.9
12-09
samba-4.8.3.tar.gz、samba-3.6.9.tar.gz,超级超级超级超级超级超级超级超级超级超级超级超级超级超级好用
渗透之——Metasploit渗透MSSQL
冰河的专栏
01-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86535576 攻击kali 192.168.109.137 靶机 Win7_x64 192.168.109.139 数据库 MSSQL 2008 R2 MSSQL运行在TCP的1433端口以及UDP的1434端口 1.使用NMAP对MSSQL进行踩点 这里,我们使...
渗透测试
samtaoys的博客
10-16 6393
pantester 渗透测试是一种模拟恶意攻击者的技术与方法,挫败目标系统安全控制错失,去的访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式 黑盒测试 对渗透攻击目标网络内部拓扑一无所知,完全模拟真实黑客有组织有步骤的渗透入侵过程 花费时间长 渗透测试者需要有较高的技术能力 白盒测试 对渗透攻击目标网络非常了解,以最小的呆家进行系统安全探测
网络安全——攻防对抗
Jay
04-21 1万+
各自为战 底分100分 不能关闭端口21 22 80 不能修改flag ubuntu(root/toor):startx(界面)172.16.101.1 linux(root/123456) 172.16.101.250 拿到别人的flag提交即可拿分(/root/flagvalue.txt) 使用putty连接bt5 防御30分钟 利用攻击机扫描自己的靶机,查看靶机开启了哪些端口! 发现靶机开放了21、22、23、80、11...
Metasploit渗透测试魔鬼训练营
cyynid的博客
01-17 696
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。
MetaSploit渗透测试魔鬼训练营》之环境搭建
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNS和IP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
DSA-数据签名算法(理论)
热门推荐
aaqian1的博客
04-14 2万+
一、历史   1991年8月,NIST(Nation Institute of Standards and Technology,美国国家标准技术研究所)提出了数字签名算法(DSA)用于他们的数字签名标准(DSS)中。 DSA是算法,DSS是标准。标准采用算法,算法是标准的一部分。   但是NIST的通告引起了大量谴责,这些谴责的政治性多于学术性。许多已经取得RSA算法专利许可权的大型软件公司...
samba-4.10.17
最新发布
10-29
Samba-4.10.17是Samba软件的一个特定版本,是该软件的一个稳定版本。Samba-4.10.17修复了一些先前版本中存在的问题,并增强了功能和性能。 Samba-4.10.17提供了高度可靠的文件共享功能。它可以在不同的操作系统上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值