第一步:netdiscover -i eth0
第二步:nmap
第三步:139 samba高危服务,先看看是啥版本,利用msf
msfconsole
use auxiliary/scanner/smb/smb_version
第四步:Samba < 2.2.8 (Linux/BSD) - Remote Code Execution存在远程代码执行漏洞
kali 查看某个系统的漏洞工具:
msfconsole->searchsploit
我查找https://www.exploit-db.com/exploits/10(exploit)
最后一步:根据脚本用法远程代码执行
完结撒花~
标签:Kioptrix,msfconsole,Level,exploit,代码执行,smb,OSCP From: https://www.cnblogs.com/justdoIT20680/p/17868367.html