반응형
가상 머신 : vmware 16.2
공격자 : kali_linux 2022.1ver [192.168.17.120]
피해자 : metasploitable2 [192.168.17.130]
네트워크 (VMnet 8 NAT)
기존 삼바를 구축하고 cve-2021-40444 취약점을 공격한 적이 있습니다.
이번에는 Metasploitable2의 2007-2447 취약점 공격을 통하여 root 권한을 획득하겠습니다.
칼리 리눅스 cve-2021-40444 MS취약점
CVE-2021-40444 : Microsoft MSHTML Remote Code Execution Vulnerability Microsoft MSHTML Remote Code Execution Vulnerability Publish Date : 2021-09-15 Last Update Date : 2021-12-15 - CVSS Scores & Vul..
computerhanashi.tistory.com
samba가 작동하고 있는지 nmap 포트 스캔을 통해 확인
search samba를 통해 사용할 취약점 모듈을 검색
이번에 사용할 모듈은 exploit/multi/samba/usermap_script
모듈 지정 후 옵션 값 지정 및 설정
payload는 cmd/unix/reverse 사용
exploit
정상적으로 root 권한을 획득한 것을 확인 가능
반응형
'보안 > KaliLinux' 카테고리의 다른 글
| kali linux Metasploitable2 Port 25 SMTP (13) | 2022.03.05 |
|---|---|
| 모의해킹 정보수집 단계 nmap 옵션과 사용방법 (8) | 2022.03.05 |
| kali linux tomcat login_deploy exploit (9) | 2022.03.04 |
| kali linux 정보 수집 netdiscover 설치 및 활용 (13) | 2022.03.04 |
| Kali Linux Exploiting Port 23 Telnet (9) | 2022.03.02 |