반응형
가상 머신 : vmware 16.2
공격자 : kali_linux 2022.1ver [192.168.17.120]
피해자 : metasploitable2 [192.168.17.130]
네트워크 (VMnet 8 NAT)SMB(Server Message Block)
주로 윈도우 네트워크에서 리소스를 공유하기 위하여 사용하는 프로토콜입니다.
두 NetBIOS 모두 실행이 됩니다. 포트 139의 IOS 및 포트 445의 마이크로소프트 DS TCP/IP 스택의
애플리케이션 계층에서 작동
칼리 리눅스 samba(삼바) 서버 구축하기
가상 머신에 여러 가지 리눅스와 윈도우를 사용하시다 보면 파일을 여기저기로 옮기시는 경우가 많으실 겁니다. 기존의 vmware 공유 설정을 사용하셔도 되지만 삼바 같은 공유폴더 서버를 구축해
computerhanashi.tistory.com
칼리 리눅스 SMB 취약점 MS17_010 공격
vmware 16.2 ver 공격자 : kali 2022.1 ver 희생자 : windows 7 64bit 네트워크 vmnet NAT **악의적인 목적으로 사용할시 모든 책임은 공격을 진행한 당사자에게 있습니다.** 칼리 리눅스에서 samba 구축은 아래..
computerhanashi.tistory.com
취약점 공격전 상대방 시스템의 포트스캔
서비스 시작
smb 버전 확인을 위해서 search
해당 모듈을 사용하여 smb버전을 확인
samba 3.0.20
searchsploit samba grep
모듈을 설정 이전 취약점 검색 확인
use [검색 번호]로 모듈 사용 가능
모듈 설정 후 show options을 통해 어떤 변수값을 넣어야 하는지 확인 후
값을 대입해주시면 됩니다.
반응형
'보안 > KaliLinux' 카테고리의 다른 글
| kali linux Metasploitable2 Port 3306 Mysql (22) | 2022.03.08 |
|---|---|
| kali linux Metasploitable2 Port 5432 PostgreSQL (6) | 2022.03.08 |
| kali linux Metasploitable2 Port 80 HTTP exploit (8) | 2022.03.07 |
| kali linux Metasploitable2 TFTPBRUTE (17) | 2022.03.06 |
| kali linux Metasploitable2 Port 25 SMTP (13) | 2022.03.05 |