IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> 2.8 利用samba漏洞进行渗透 -> 正文阅读

[系统运维]2.8 利用samba漏洞进行渗透

1、预备知识:了解Windows系统漏洞

??????? Windows系统漏洞即Windows操作系统本身存在的技术缺陷。漏洞的存在严重威胁着Windows系统的安全,漏洞的发现和利用成为网络攻防学习的重点。

??????? 通过对漏洞的利用,攻击者可以实现本地权限的提升和远程代码的执行等操作。利用远程代码执行的漏洞,攻击者可以通过网络发起远程攻击直接获取目标主机的访问权并进入系统。然后,攻击者再利用本地权限提升漏洞,将获得的的受限用户权限提升到管理员权限,进而获得目标主机的完整控制权。

??????? 漏洞是指在一个信息系统的硬件、软件或固件的需求,设计、实现、配置、运行等过程中有以留下或无意产生的一个或若干个缺陷,它会导致该信息系统处于风险之中,漏洞挖掘是指采用一定的信息技术方法去发现、分析和利用信息系统中漏洞的过程。

2、实验清单

??????? 攻击机:kali、metasploit(kali自带)

??????? 靶机:ubuntu、samba(需要安装)

3、实验步骤

(1)登录靶机,用“ifconfig”查看靶机的IP地址;

??????? 注:

??????? 1)新安装的ubuntu系统是用不了“ifconfig”命令的,要更新软件源列表、安装net-tools。(不过,貌似更新软件源列表后就埋下了一个隐患,之后安装的samba是最新版本的,压根就没有CVE-2007-2447漏洞了);

??????? 2)使用“ifconfig”命令要用管理员权限(可以用“sudo -i”获取管理员权限)。

(2) 登录攻击机,用“ifconfig”查看攻击机的ip地址;

(3)在命令行中输入“msfconsole”命令,运行Metasploit;

?(4)搜索samba漏洞利用插件,可输入“search samba”命令;

(5)通过“use exploit/multi/samba/usermap_script”(或者“use <序号>”)命令加载samba漏洞利用插件;

(6)输入“info”命令,查看samba模块信息;

(7)输入“show options”命令,查看需要设置的参数;

?(8)通过“set rhost <目标IP地址>”命令,设置靶机的IP地址;

(9)输入“exploit”命令,对靶机进行溢出操作(因为靶机上安装的samba的版本已经没CVE-2007-2447漏洞了,所以失败)

4、任务与思考

??????? 虽然CVE-2007-2447复现失败了,但是了解了如何使用Metasploit工具;

??????? 一个完整的漏洞扫描器一般由以下几部分组成:

??????? (1)漏洞数据库

??????? 漏洞数据库包括漏洞的具体信息、漏洞扫描评估脚本、安全漏洞危害评分等信息,该漏洞数据库会在新的漏洞被公布后及时更新。漏洞数据库一般与CVE保持兼容。

??????? (2)扫描引擎模块

??????? 扫描引擎模块是漏洞扫描器的核心,它一般提供了一个可供用户操作的控制台。通过控制台,用户可以定义被扫描对象并设置相关参数,对被扫描对象发送扫描用探测数据包,并从接收到的被扫描对象返回的应答数据包中提取漏洞信息,然后与漏洞数据库中的1漏洞特征进行比对,以判断目标对象是否存在漏洞。一般的漏洞扫描器同时提供了主机扫描、端口扫描、操作系统扫描和网络服务探测等功能。

??????? (3)用户控制台

??????? 用户控制台用于对扫描对象和方式进行设置,如要扫描的目标主机及要检测的具体漏洞等。

??????? (4)扫描进程控制模块

????????扫描进程控制模块用于监控扫描进程的任务进展情况,并将当前扫描的进度和结果信息通过用户控制台展示给用户。

??????? (5)结果存储与报告生成模块

????????结果存储与报告生成模块利用漏洞扫描得到的结果自动生成扫描报告,并告知用户在哪些目标系统上发现了哪些安全漏洞。

?

  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-07-20 19:20:33  更:2022-07-20 19:22:17 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 9:17:13-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计