获取脆弱Linux系统的root权限

1.介绍
当我们希望学习如何扫描及利用Linux机器时，可以使用Metasploitble的VMware虚拟机。里面内置了一些漏洞，许多运行的服务都没有打补丁。
2.准备工作
本节使用kali作为攻击机，Metasploitable作为被攻击机Metasploitable下载地址：https://sourceforge.net/projects/metasploitable
3.操作指南
打开kali操作系统的终端，输入Msfconsole

然后使用Nmap扫描主机，本处目标主机地址为192.168.17.130。下面截图显示了输出结果：


“-sS”选项允许我们执行隐藏扫描，‘-A’选项试图发现操作系统和服务版本信息。我们可以看见许多服务在不同的端口运行，其中，有个Samba服务运行端口139和445。

一旦找到Samba服务，我们可以从上图看见当前版本为3.X。下面我们试着获取Samba服务更具体的信息。为此，使用Metasploit的辅助模块（如扫描器部分）来查找SMB协议。


可以看到，扫描器部分有一个SMB版本探测器。现在将使用SMB探测器成勋获取Samba准确的版本信息。如果在网上搜索Sanba特定版本的漏洞信息，我们会发现它有"用户名映射脚本"的漏洞。

现在，使用search samba命令，搜索Metasploit提供的漏洞利用列表，查看是否存在用户名映射脚本漏洞的利用工具：

我们发现有一个用户名映射脚本的漏洞利用工具，它的评级是优秀，这意味着可以使用该漏洞利用工具。
现在，使用该漏洞利用工具获取目标系统中root用户的shell


可以看见我们已经获取到该服务器的shell了，实验成功。