Samba远程Shell命令注入执行漏洞(CVE-2007-2447)

最新推荐文章于 2025-04-03 11:40:08 发布
原创 最新推荐文章于 2025-04-03 11:40:08 发布 · 3.5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #安全 #samba #cmd

本文详细介绍了如何利用Samba服务中的安全漏洞进行远程命令执行,包括环境搭建、漏洞扫描、模块选择及攻击载荷配置,最终成功获取目标主机的shell权限。

产生原因

传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行

实验环境

这里使用的目标机是metasploitable2

linux攻击机:192.168.43.113
linux目标机:192.168.43.23

利用攻击

首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序

msf5 > nmap -sV 192.168.43.23
[*] exec: nmap -sV 192.168.43.23

Starting Nmap 7.70 ( https://nmap.org ) at 2020-09-02 22:22 CST
Nmap scan report for 192.168.43.23
Host is up (0.0012s latency).
Not shown: 977 closed ports
PORT     STATE SERVICE     VERSION
21/tcp   open  ftp         vsftpd 2.3.4
22/tcp   open  ssh         OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
23/tcp   open  telnet      Linux telnetd
25/tcp   open  smtp        Postfix smtpd
53/tcp   open  domain      ISC BIND 9.4.2
80/tcp   open  http        Apache httpd 2.2.8 ((Ubuntu) DAV/2)
111/tcp  open  rpcbind     2 (RPC #100000)
139/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp  open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
512/tcp  open  exec?
513/tcp  open  login?
514/tcp  open  shell?
1099/tcp open  rmiregistry GNU Classpath grmiregistry
1524/tcp open  bindshell   Metasploitable root shell
2049/tcp open  nfs         2-4 (RPC #100003)
2121/tcp open  ftp         ProFTPD 1.3.1
3306/tcp open  mysql       MySQL 5.0.51a-3ubuntu5
5432/tcp open  postgresql  PostgreSQL DB 8.3.0 - 8.3.7
5900/tcp open  vnc         VNC (protocol 3.3)
6000/tcp open  X11         (access denied)
6667/tcp open  irc         UnrealIRCd
8009/tcp open  ajp13?
8180/tcp open  http        Apache Tomcat/Coyote JSP engine 1.1
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port514-TCP:V=7.70%I=7%D=9/2%Time=5F4FAAAA%P=x86_64-pc-linux-gnu%r(NULL
SF:,2B,"\x01Couldn't\x20get\x20address\x20for\x20your\x20host\x20\(kali\)\SF:n");
MAC Address: 00:0C:29:FA:DD:2A (VMware)
Service Info: Hosts:  metasploitable.localdomain, localhost, irc.Metasploitable.LAN; OSs: Unix, Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect resultsat https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 130.39 seconds

可以看到目标机开着Samba 3.x服务,通过search samba 3.x来找到利用模块

msf5 > search samba 3.x

Matching Modules
================

   #   Name                                                 Disclosure Date  Rank       Check  Description
   -   ----                                                 ---------------  ---
最低0.47元/天 解锁文章
Metasploitable2靶机之第四篇--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)
千寻的博客
04-02 2116
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述 SambaSamba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。 该软件支持共享打印机、互相传输资料文件等。 Samba在处理用户数据时存在输入验证漏洞远程攻击者可能利用此漏洞在服务器上执行任意命令Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。 如果在调用smb.conf中定义的外部脚本时,通过对/b
网安学途—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447
星虐
01-10 2710
CVE-2007-2447Samba协议中的一个远程命令注入漏洞,影响版本为Samba 3.0.20至3.0.25。该漏洞存在于“username map script”功能中,攻击者可以通过注入恶意命令执行任意代码。利用过程包括扫描目标Samba服务版本,确认其受漏洞影响后,使用Metasploit框架中的exploit/multi/samba/usermap_script模块进行攻击。实验步骤中,攻击机为Kali Linux,靶机为Metasploitable2。通过设置相关参数并执行模块,攻击者成
利用metasploit攻击LinuxCVE-2007-2447漏洞的全过程
qq_70584783的博客
06-17 991
利用metasploit攻击LinuxCVE-2007-2447漏洞的全过程
cve2007-2447shell 注入.txt
06-08
samba服务 cve2007-2447shell 注入漏洞exp
CFIX(Samba)服务的使用
心飞扬Q
11-18 1109
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
cve-2007-2447_2007年3月我的阅读列表-主页
cunfuxiao7305的博客
10-01 331
cve-2007-2447I've been reading less and lesslately. It takesabout 90 minutes to get Z to sleep, from the timewe announce "night-night" through bathtime, and reading of five or six (of his) books, a...
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 4716
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
Samba的usermap_script(CVE-2007-2447漏洞整理
野原新之助
12-14 1939
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
SambaMS-RPC Shell命令注入漏洞CVE-2007-2447
m0_62670778的博客
05-11 898
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Samba 2007-2447 Shell注入漏洞利用模块
该文档涉及到的是一个关于Samba服务的严重安全漏洞,名为CVE2007-2447 Shell注入漏洞Samba是一个开源的Windows网络文件和打印共享协议实现,用于Linux、Unix和FreeBSD等非-Windows系统与Windows环境进行通信。这个...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击
metasploitable 2
YUKIDDDD的博客
08-05 1650
metasploitable 21.介绍2.信息收集3.漏洞利用 1.介绍 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 2.信息收集 nmap -sC -sV -p1-65535 192.168
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 1021
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
废物的靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1695
废物的靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
GyoiThon:基于机器学习的渗透测试工具
weixin_33672109的博客
06-11 703
简介 GyoiThon是一款基于机器学习的渗透测试工具。 GyoiThon根据学习数据识别安装在Web服务器上的软件(操作系统,中间件,框架,CMS等)。之后,GyoiThon为已识别的软件执行有效的攻击。最终,GyoiThon会自动生成扫描结果报告。上述处理均由GyoiThon自动执行。 处理步骤 GyoiThon会自动执行上述“Step1”-“Step4”。 用户唯一的操作就是在GyoiTh...
一个古老的漏洞username map script,翻出来说说
weixin_33762321的博客
06-06 383
最近在学Metasploit×××测试,所以写一下这篇博客,希望能帮助到在学或者遇到了这个漏洞×××的小伙伴们~~ Username map script 是什么? Username map script是Samba协议的一个漏洞,ID为CVE-2007-2447,属于远程命令注入漏洞,主要影响Samba的3.0.20到3.0.25rc3 版本。 这个bug最初是针对匿名电话进行报告的到SamrC...
HTB-Lame
qq_53142368的博客
06-30 378
HTB
Vulnhub-Os-bytesc
wwxxss
03-23 285
如果在调用 smb.conf 中定义的外部脚本时,通过对 /bin/sh 的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以 nobody 用户的权限执行任意命令。我们发现三个smb,blackjax,sagar,我们将重点防止smb,使用smbcilent进行隐藏目录访问。搜索后,我们可以使用smbmap,enum4linux工具进行枚举smb服务的信息,kali自带有这些工具。开放的有web服务-80,139,445smb服务,2525ssh服务。得到了用户和密码,因此我们尝试使用ssh登录。
Samba命令注入漏洞(CVE-2007-2447)与Java RMI Server漏洞复现分析
最新发布
m0_57935885的博客
04-03 342
Java RMI(Remote Method Invocation)是Java的远程方法调用机制。当RMI服务端配置不当时,攻击者可以利用反序列化漏洞实现远程代码执行漏洞复现步骤use exploit/multi/misc/java_rmi_server set RHOSTS < 靶机IP > run攻击结果:成功获得Meterpreter会话Java RMI漏洞攻击结果。
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值