利用samba漏洞入侵linux主机(samba低版本漏洞利用)
复现samba漏洞入侵linux主机(samba低版本漏洞利用)
Samba是在Linux和UNIX系统上实现,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
Samba服务对应端口有139、445。
攻防环境:
攻击环境:kali 系统
靶机环境:debian linux(安装 samba 服务)
- 扫描目标主机上开放的端口和服务
nmap -sS -Pn -A 192.168.244.131(攻击服务器KALI登录到root环境,扫描靶机)nmap -sS -Pn 192.168.244.131 -p 1-1024 ##仅扫描部分端口//-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项
2. 发现开放的139、445端口,可以考虑存在samba服务远程溢出漏洞,尝试建立meterpreter会话,需要用到 metasploit。
msf6 > search smb_version #查找 samba 相关 exploit 参数
metasploit需要先判断samba版本;
定义要扫描 samba 的版本所用到的 exploits 参数,将目标地址设为靶机ip,执行 run 或 exploit 命令开始漏洞利用;
用 usermap 的脚本进行攻击(利用反向TCP,kali靶机4444连上了linux的57895),此时成功创建了 shell 会话,进入了主机的root环境。此时命令行处于夯住的状态,但可以输入命令了,
bash -i
进入靶机命令行。
利用samba漏洞入侵linux主机(samba低版本漏洞利用)相关推荐
- TP5框架低版本漏洞
TP5框架低版本漏洞 漏洞1: 描述:未对控制器名做严格过滤,导致非法用户可以通过将控制器名写为带完整命名空间类的方式来调起系统所有公共类的方法. 代码:\thinkphp\library\think ...
- 【NS2】在linux下安装低版本GGC
1.下载安装包,cd到文件所在目录 sudo dpkg -i gcc41-compat-4.1.2-ubuntu1210_i386.deb g++41-compat-4.1.2_i386.deb 2. ...
- 使用Samba实现Windows与Linux主机之间文件共享
samba是一种可以在Linux/Unix主机上模拟windows主机的NetBIOS和CIFS/SMB实现与windows主机之间文件共享的软件.只要linux主机安装了samba,windows端 ...
- Linux下Samba服务器的安装和配置
第一步:sudo apt-get install samba smbclient 安装samba服务器. 第二步:打开/etc/samba/smb.conf文件,在末尾添加下面的字段: [用户名] c ...
- Linux下samba的安装与配置
physique 博客园 首页 新随笔 联系 管理 订阅 随笔- 203 文章- 0 评论- 33 Linux下samba的安装与配置 转载来源:http://blog.chinaunix.net ...
- 常见的端口漏洞入侵主机
端口漏洞利用 当我们渗透一个网站时发现从网站渗透不进去的时候,就可以查看该网站主机开启了哪些端口,来从其开启的端口来进行入侵 一旦端口开放的话就可以从外部访问,操作系统都有或多或少的漏洞,特殊的请求或 ...
- kali利用msf工具对ms08-067漏洞入侵靶机(win xp2)
kali利用msf工具对ms08-067漏洞入侵靶机(win xp2) 漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008 ...
- 入侵Linux服务器,黑客惯用手法:提权
0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用.特权是指允许用户执行的操作.普通特权包括查看和编辑文件或修改系统文件.特权升级意味着用户获得他们无权获得的特权.这些特权可用 ...
- netlogon启动后停止_【漏洞通报】微软NetLogon提权漏洞
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本.此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10 ...
最新文章
- ATL::CStringA和std::string之间转换的一些误区
- SAP MM Vendor Rebate Process and Settings
- android Hander Service 广播的综合使用案例
- 使用TabNavigator遇到的问题
- java+testng接口测试入门
- kali linux怎么编译软件包,如何解决Kali Linux apt-get安装:E:无法找到软件包checkinstall...
- 我的Python成长之路---第六天---Python基础(19)---2016年2月20日(晴)
- java怎么获取该项目系统的参数_Java 获取系统参数
- Android kotlin实现底部导航栏
- python骨灰技巧_Pandas技巧,某骨灰级Pythoner经验总结,呕心沥血!
- python并发处理list数据_3种方式实现python多线程并发处理
- 腾讯视频真实下载地址_腾讯视频如何多倍速播放视频
- mql 查询多结果_明世告诉你!广东成考成绩、录取结果怎么查?(附最低分数线)...
- 利用marked.js写个简单Markdown编辑器(1)
- python购物车代码_python简单商城购物车实例代码
- redis双写一致性问题
- Hibernate的一对一,一对多/多对一关联保存
- 悲剧的山寨采用的新芯片资料汇总(更新Rk3066)
- 如何降低疾病监测的漏诊比率?一种新的分类学习算法
- jQuery简易图片的切换