smb-RCE远程命令执行漏洞利用

最新推荐文章于 2024-06-10 22:53:12 发布
原创 最新推荐文章于 2024-06-10 22:53:12 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali linux

本文详细记录了一次利用Metasploit集成的SambaUsermapRCE漏洞进行渗透测试的过程。实验中,攻击者通过msfconsole启动,设置目标主机192.168.20.143的相关参数,然后运行模块获取了反弹shell,成功获得了目标系统的权限。

一、实验环境

目标主机: Metasploit2虚拟机 192.168.20.143

攻击主机: Kali2虚拟机 192.168.20.133

二、实验过程

1.进入msf:msfconsole

2.使用metasploit集成的利用samba usermap RCE脚本

3.设置相应参数

 

4.运行模块,接受反弹shell获得权限,并验证

 

 

 

6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 1151
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
CVE_2020_0796重大windows SMB RCE漏洞
weixin_39811856的博客
03-13 601
描述如下: 漏洞是因为操作系统在处理SMBv3协议中的压缩数据包时存在错误处理。 成功构造数据包的攻击者可在远程无验证的条件下利用漏洞执行任意代码。 易被感染系统: + Windows 10 Version 1903 for 32-bit Systems + Windows 10 Version 1903 for ARM64-based Systems + Windows 1...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 4416
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
SMBGhost:一个SMBRCE幽灵漏洞
KHOST的博客
03-16 706
近日,一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈,有趣的是,刚过去的微软星期二补丁日,补丁列表上面居然没有CVE-2020-0796这个漏洞编号,国外安全研究员直接给他起了个名字叫SMBGhost,还有的叫做CoronaBlue,因为是新冠.. 来龙去脉,我来给你捋一捋。 万恶之源来自思科talos的博客,上面发布了关于例行补丁日修复的漏洞的检测规则。 ...
Vulnhub--Kioptix Level 1--Samba RCE
yangmahaonan的博客
02-25 270
可以看到版本是2.2.1a,寻找相关漏洞msfconsole扫描一下smb版本。msf查看transopen这个漏洞。首先扫一下80端口网页目录。找了一圈没发现可以利用的点。转到139SMB服务。成功拿下root权限。
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
这个漏洞存在于Microsoft Server MessageBlock (SMB) 3.1.1协议的客户端和服务器端,允许远程攻击者在目标SMB Server或Client上执行任意代码,具有严重的安全隐患。 漏洞细节: 该漏洞的根本原因在于Windows驱动srv...
CVE-2020-0796 SMB远程代码执行漏洞(分析、验证及加固)
Adminxe的博客
06-14 7421
0x00 前言 最近一段时间一直忙,挺火的CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执行payload,复现一波,相比起来,只是payload不同而已,来实现不同的功能,下面进行分析。 0x01 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远...
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7385
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
CVE-2019-0708远程代码执行漏洞复现过程
weixin_43862171的博客
09-26 619
漏洞复现环境: 攻击机:kali 受害机:Windows7 SP1 漏洞执行过程 1.需要先从github或者别的链接下载exp(文章底部附下载链接) 2.配置攻击机,kali自带msf,但是需要从外部导入0708执行模块。具体命令如下: rdp.rb -> /opt/metasploit-framework/embedded/framework/lib/msf/core/explo...
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 850
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞利用工具
gitblog_00073的博客
03-26 469
探索SMBGhost_RCE_PoC:一种对Windows SMB漏洞利用工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在暴露并测试Windows系统中著名的CVE-2020-0796(也称为SMBGhost)漏洞。该漏洞是一个远程代码执行(RCE漏洞,影响了使用Server Message Block (SMBv3) 协议的Windows...
Samba修复严重漏洞,可导致DoS和RCE
smellycat000的专栏
11-21 637
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 Unix 系统的开源SMB实现,可用作活动目录域控制 (AD DC)。该漏洞影响多个Samba 发布,存在于Service for User to Proxy (S4U2proxy) 句柄中,该句柄用于以用户身份...
msfconsole利用Windows server2008cve-2019-0708漏洞入侵
最新发布
Idealismi的博客
06-10 1160
微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的,堪比WannaCry。
使用msf验证Microsoft RDP RCE (CVE-2019-0708)漏洞
u013930899的博客
05-18 2479
1. 工具 Msfconsole 2. 利用过程 2.1 启动msf root@kali:~# msfconsole 2.2 搜索0708 msf5 > search 0708 2.3 测试主机是否存在0708漏洞 msf5 > use auxiliary/scanner/rdp/cve_2019_0708_bluekeep msf5 auxiliary(scanner/rdp/cve_2019_0708_bluekeep) > set RHO...
内网渗透 Metasploit(MSF)基础使用
Innocence_0的博客
03-09 2363
msfvenom 是 msf 生成 payload 的一个工具这里要区分一下 EXP 与 Payload :EXP 是利用漏洞进行攻击动作,而 payload 是 EXP 执行成功后在目标内进行各种指令动作。除了可以将 payload 插入到 exp 里面,也可以作为独立模块进行生成,需要用这个工具生成一个落地化的,类似于会话,可移植性各种操作Armitage 就是一款使用 Java 为 Metasploit 编写的有图形化操作界面的软件,通过它可以轻松的使用 Metasploit 对目标进行攻击。
【内网横向移动】使用nmap 和msfconsole 进行ms17_010漏洞扫描及利用
weixin_45588247的博客
11-09 4147
nmap和msfconsole完成漏洞扫描 实验环境: 攻击(攻击者)主机: : Kali2020.2 虚拟机 192.168.254.132 目标(受害者)主机: Windows2008 虚拟机 ...
初学RCE远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞出现的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
SMB上发现一枚0day漏洞,影响多个版本的Windows系统
weixin_33769207的博客
09-25 384
本文讲的是SMB上发现一枚0day漏洞,影响多个版本的Windows系统, 近日,US-CERT称在SMB(服务器信息区块)协议上发现了一个0day漏洞,可被远程攻击者利用。 US-CERT进一步解释称,这个0day漏洞SMB(服务器信息区块)协议上的内存崩溃漏洞,如果被攻击者成功利用,可能会造成拒绝服务攻击或者执行任意代码。 该漏洞是由名为@Py...
CVE-2020-0796 SMB 3.1.1内存破坏漏洞远程代码执行
5. 远程代码执行(RCE):远程代码执行漏洞是指攻击者可以通过网络或其他远程通信手段,在没有物理访问权限的情况下,执行恶意代码的能力。这种漏洞对受影响的系统安全构成极大威胁,因为它可以让攻击者绕过许多传统...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值