smb-RCE远程命令执行漏洞利用

最新推荐文章于 2024-08-28 11:13:19 发布
原创 最新推荐文章于 2024-08-28 11:13:19 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali linux

本文详细记录了一次利用Metasploit集成的SambaUsermapRCE漏洞进行渗透测试的过程。实验中,攻击者通过msfconsole启动,设置目标主机192.168.20.143的相关参数,然后运行模块获取了反弹shell,成功获得了目标系统的权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验环境

目标主机: Metasploit2虚拟机 192.168.20.143

攻击主机: Kali2虚拟机 192.168.20.133

二、实验过程

1.进入msf:msfconsole

2.使用metasploit集成的利用samba usermap RCE脚本

3.设置相应参数

 

4.运行模块,接受反弹shell获得权限,并验证

 

 

 

[系统安全] 十.Windows漏洞利用SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5509
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 1075
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
SMBGhost:一个SMBRCE幽灵漏洞
KHOST的博客
03-16 654
近日,一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈,有趣的是,刚过去的微软星期二补丁日,补丁列表上面居然没有CVE-2020-0796这个漏洞编号,国外安全研究员直接给他起了个名字叫SMBGhost,还有的叫做CoronaBlue,因为是新冠.. 来龙去脉,我来给你捋一捋。 万恶之源来自思科talos的博客,上面发布了关于例行补丁日修复的漏洞的检测规则。 ...
Vulnhub--Kioptix Level 1--Samba RCE
yangmahaonan的博客
02-25 249
可以看到版本是2.2.1a,寻找相关漏洞msfconsole扫描一下smb版本。msf查看transopen这个漏洞。首先扫一下80端口网页目录。找了一圈没发现可以利用的点。转到139SMB服务。成功拿下root权限。
CVE_2020_0796重大windows SMB RCE漏洞
weixin_39811856的博客
03-13 579
描述如下: 漏洞是因为操作系统在处理SMBv3协议中的压缩数据包时存在错误处理。 成功构造数据包的攻击者可在远程无验证的条件下利用漏洞执行任意代码。 易被感染系统: + Windows 10 Version 1903 for 32-bit Systems + Windows 10 Version 1903 for ARM64-based Systems + Windows 1...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 4055
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
这个漏洞存在于Microsoft Server MessageBlock (SMB) 3.1.1协议的客户端和服务器端,允许远程攻击者在目标SMB Server或Client上执行任意代码,具有严重的安全隐患。 漏洞细节: 该漏洞的根本原因在于Windows驱动srv...
CVE-2019-0708远程代码执行漏洞复现过程
weixin_43862171的博客
09-26 602
漏洞复现环境: 攻击机:kali 受害机:Windows7 SP1 漏洞执行过程 1.需要先从github或者别的链接下载exp(文章底部附下载链接) 2.配置攻击机,kali自带msf,但是需要从外部导入0708执行模块。具体命令如下: rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/explo...
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7328
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
CVE-2024-38077 – Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
最新发布
技术超强的网络安全平台
08-28 1308
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 819
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞利用工具
gitblog_00073的博客
03-26 412
探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在暴露并测试Windows系统中著名的CVE-2020-0796(也称为SMBGhost)漏洞。该漏洞是一个远程代码执行(RCE漏洞,影响了使用Server Message Block (SMBv3) 协议的Windows...
Samba修复严重漏洞,可导致DoS和RCE
smellycat000的专栏
11-21 610
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 Unix 系统的开源SMB实现,可用作活动目录域控制 (AD DC)。该漏洞影响多个Samba 发布,存在于Service for User to Proxy (S4U2proxy) 句柄中,该句柄用于以用户身份...
初学RCE远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
Linux smb漏洞(CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2593
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
SMB上发现一枚0day漏洞,影响多个版本的Windows系统
weixin_33769207的博客
09-25 366
本文讲的是SMB上发现一枚0day漏洞,影响多个版本的Windows系统, 近日,US-CERT称在SMB(服务器信息区块)协议上发现了一个0day漏洞,可被远程攻击者利用。 US-CERT进一步解释称,这个0day漏洞SMB(服务器信息区块)协议上的内存崩溃漏洞,如果被攻击者成功利用,可能会造成拒绝服务攻击或者执行任意代码。 该漏洞是由名为@Py...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2640
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
九、漏洞利用-
谢小二的博客
06-06 2364
smtp、rpcbind、samba等漏洞利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值