Metasploit学习: Samba服务 usermap_script安全漏洞利用

最新推荐文章于 2022-12-09 17:19:29 发布
最新推荐文章于 2022-12-09 17:19:29 发布
阅读量1.6k 收藏 8
点赞数 1
文章标签: metasploit samba 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karol_agan/article/details/109784575
版权

Metasploit学习: Samba服务 usermap_script安全漏洞利用

1、username_script 是什么

- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令

2、如何利用

1、使用metasploit框架

3、漏洞时间线

漏洞的时间线: 
- 2007年5月7日:漏洞匿名披露到security@samba.org电子邮件列表中。
- 2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
- 2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
- 2007年5月10日:向vendor-sec邮件列表发布通知。
- 2007年5月14日:公开漏洞信息。

4、利用过程

工具书:Web安全攻防渗透测试实战指南

首先查看靶机metasploitable的IP地址

在这里插入图片描述

对靶机进行扫描,收集可用的服务信息。使用nmap扫描并查看系统开放端口和相关的应用程序

在这里插入图片描述

收集到目标机相关信息后,选择正确的Exploit和Payload,扫描结果显示主机运行着Samba3.x服务。

Samba是在Linux和UNIX系统上实现SMB (Server Messages Block,信息服务块)协议的一款免费软件。SMB是一种在局域网上共享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。

输入msf > search samba 命令搜索Samba的漏洞利用模块,并选择合适的漏洞利用模块

在这里插入图片描述

Samba服务将返回漏洞利用模块的列表,因为exploit/multi/samba/usermap_script被标记为“Excellent”,选择此模块进行接下来的渗透。

查看漏洞详细信息可用如图命令:

在这里插入图片描述

使用该漏洞利用模块,并查看该漏洞利用模块下可供选择的攻击载荷模块。

在这里插入图片描述

选择基础的cmd/unix/reverse反向攻击载荷模块

在这里插入图片描述

设置被攻击主机IP地址、该漏洞利用的端口号、发动攻击主机IP地址。

在这里插入图片描述

再次确认参数是否已设置正确

在这里插入图片描述

设置完所有参数变量后,输入攻击命令exploit或者run,发动攻击。
在这里插入图片描述

MSF发动攻击成功后会获取目标主机的shell,验证该shell是目标主机可以查询主机名、用户名和IP地址。在攻击机和目标机之间建立了一个shell连接。

图形化界面工具msfgui:

https://blog.csdn.net/qq_43968080/article/details/103544016

Sy0ung_
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MSF(Metasploit)之usermap_script漏洞利用
野原新之助
12-15 1093
Samba扩展 Samba开放端口如下: tcp:139、445端口 udp:137、138端口 端口及服务详细信息博文链接: Sambausermap_script(CVE-2007-2447)漏洞整理 MSF渗透攻击 ...
Metasploit usermap_script漏洞相关笔记
isinstance的博客
12-06 4662
usermap_script:CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 不需要身份验证来利用漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 exploit/multi/samba/userm
Samba配置文件详解
09-01 7536
smb.conf 文件是 Samba 套件的配置文件。smb.conf 包含 Samba 程序的运行时配置信息。此处包含文件格式和可能参数的完整描述以供参考。
smb.conf - Samba组件的配置文件
热门推荐
MM22GG的专栏
10-10 1万+
http://manpages.ubuntu.com/manpages/lucid/zh_CN/man5/smb.conf.5.html   lucid (5) smb.conf.5.gz Provided by: manpages-zh_1.5.1-2_all NAME smb.conf - Samba组件的配置文件 ������ SYNOP
安装metasploit与针对usermap_script安全漏洞的渗透攻击
wanqianshao的博客
02-15 3602
Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用 Windows安装:https://www.metasploit.com/download (官网安装) 下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin 打开终端输入msfconsole linux上安装: 由于kali系统上自带metasploit框架,所以对于初学者极为方便 这里针对Linux metaspolitable 靶机环境 Samba服务的u
Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息
丶惊弦
07-22 2248
1、Username map script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 2、使用模块:/multi/sa...
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
**Metasploit漏洞实例分析——深入理解信息安全Metasploit框架** Metasploit是一个广泛使用的开源安全工具,主要用于渗透测试和漏洞验证。它为安全专业人员提供了大量的exploit(漏洞利用)模块,使得测试者可以...
metasploit-lowlevel_metasploit_
10-02
在网络安全领域,Metasploit框架是一个不可或缺的工具,尤其对于那些希望深入学习漏洞利用技术的黑客来说。Metasploit不仅提供了丰富的exploit(漏洞利用)模块,还能帮助安全研究人员理解攻击链的各个环节。本篇...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
Metasploit:渗透测试与安全防护的利器》 Metasploit是一款强大的渗透测试工具,其核心在于Exploit框架,可以有效地帮助网络安全专业人员发现、分析和利用系统漏洞。"pitchw9a"可能指的是一个特定的漏洞或exploit...
msfsuggester:使用OpenVAS XML输出的Metasploit漏洞利用建议程序
05-09
Msfsuggester Msfsuggester是一个解析OpenVAS XML输出并使用msfcli命令行从metasploit提出利用建议的工具。安装$ git clone https://github.com/m0nad/msfsuggester$ gem install nokogiri用法ruby msfsuggester.rb ...
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,...
新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2398
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2324
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
Sambausermap_script(CVE-2007-2447)漏洞整理
野原新之助
12-14 1754
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
ctf:kali2:渗透Samba:exploit/multi/samba/usermap_script
viviliving的专栏
12-09 1415
从输出的信息中,可以看到成功的打开了一个会话。这表示已成功攻击了目标主机。此时用户可以执行一些Linux命令,查看目标主机的相关信息。从输出的信息中,可以看到当前目标系统登录的用户名是root。如果想了解该用户的详细信息,可以使用id命令查看。输出的信息表上root用户属于root组,并且其UID和GID都为0。whoami #查看当前登录系统的用户。id #查看当前登录用户的信息。
metasploit--multi/samba/usermap_script
yanyi3271的博客
10-28 495
metasploit的multi/samba/usermap_script使用 1、search samba 在渗透代码库中找出攻击Samba服务的模块 2、use exploit/multi/samba/usermap_script 使用该模块进行渗透攻击 3、show payloads 查看与该渗透攻击模块相兼容的攻击载荷 4、set payload cmd/unix/bind_netc...
Samba服务的username map script的漏洞相关信息
橡皮
12-21 2303
1、Username map script 是什么- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用1、使用metasploit框架 2、使用模块:/multi/samba/userm
metasploit魔鬼训练营第一章笔记
电风
05-17 4051
利用metasploit攻击靶机 kali自带metasploit LINUX下启动方式 1.msfconsole 2.cd /usr/share/metasploit-framework/ ./msfconsole (自带更新程序) 一.控制台形式 (1)msfconsole进入控制台终端 (2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2373
samba漏洞
学习网络安全,怎么样进行漏洞利用
最新发布
07-11
对于学习网络安全漏洞利用,首先需要掌握一些基本知识和技能。以下是一些建议: 1. 学习计算机基础知识:理解计算机网络、操作系统、编程语言和常见的网络协议等基础知识对学习网络安全漏洞利用至关重要。 2. 学习网络安全基础知识:了解常见的网络攻击类型(如DDoS、SQL注入、XSS等)和防御措施,学习安全原理和安全机制。 3. 学习漏洞利用技术:深入了解漏洞的原理、分类和利用方法,学习相关工具和技术,比如渗透测试、代码审计等。 4. 阅读安全相关的书籍和文档:有关网络安全漏洞利用的书籍和文档能够帮助你系统地学习这方面的知识,如《Metasploit渗透测试指南》、《Web应用安全权威指南》等。 5. 参与安全社区和CTF比赛:加入安全社区,与其他安全爱好者交流分享经验,参加CTF比赛锻炼自己的技能,并从中学习到新的技术和漏洞利用方法。 6. 持续学习和实践:网络安全领域的技术更新迅速,持续学习和实践是提高自己的关键。保持对最新漏洞安全威胁的关注,尝试自己搭建实验环境进行漏洞测试和利用。 请注意,学习网络安全漏洞利用是为了提高系统和网络的安全性,应遵循法律和道德准则,在合法授权的情况下进行学习和实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值