Samba服务的username map script的漏洞相关信息

最新推荐文章于 2024-08-19 19:20:19 发布

WM-xp

最新推荐文章于 2024-08-19 19:20:19 发布

阅读量2.3k

点赞数

分类专栏：渗透测试文章标签： samba

渗透测试专栏收录该内容

6 篇文章 1 订阅

订阅专栏

1、Username map script 是什么

- Samba协议的一个漏洞CVE-2007-2447，用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名，攻击者能够执行任意命令

2、如何利用

1、使用metasploit框架
2、使用模块：/multi/samba/usermap_script

4、漏洞时间线

漏洞的时间线：

- 2007年5月7日：漏洞匿名披露到security@samba.org电子邮件列表中。
- 2007年5月7日：Samba的开发人员Gerald Carter开始响应这个漏洞。
- 2007年5月9日：Samba的开发者Jeremy Allison发布了补丁，用于iDefense测试。
- 2007年5月10日：向vendor-sec邮件列表发布通知。
- 2007年5月14日：公开漏洞信息。

3、漏洞出处

https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

WM-xp

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【愚公系列】2023年05月网络安全高级班 079.Kali Linux&Metasploit渗透测试（Metasploit漏洞利用阶段）

时光隧道

05-31

7717

Metasploit实战通常可以分为三个阶段：信息搜集、漏洞利用和提权。信息搜集阶段：在这个阶段中，渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段：在这个阶段中，渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击，并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。

渗透测试MSTable2靶机实验

Mystic_JJ的博客

02-19

3982

实验名称：渗透测试MSTable2靶机实验实验目的：对MSTable2进行渗透测试实验环境：操作系统：Kali Linux虚拟机一台（4G）MSTable2靶机一台实验步骤：一、先配置好实验环境再进行漏洞扫描 1、先配置好MSTable2靶机，配置IP为192.168.22.10 先使用Kali nessus进行对MSTable2的扫描用nessus先进行扫描着，再实行渗透（二）启动msfonsole框架，进行扫描 ┌──(root????k)-[~] └─# msfcon

参与评论您还未登录，请先登录后发表或查看评论

MSF（Metasploit）之usermap_script漏洞的利用

野原新之助

12-15

1127

Samba扩展 Samba开放端口如下： tcp：139、445端口 udp：137、138端口端口及服务详细信息博文链接： Samba的usermap_script（CVE-2007-2447）漏洞整理 MSF渗透攻击 ...

Metasploit学习： Samba服务 usermap_script安全漏洞利用

Sy0ung_的博客

11-18

1771

Metasploit学习： Samba服务 usermap_script安全漏洞利用 1、username_script 是什么 - Samba协议的一个漏洞CVE-2007-2447，用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名，攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 3、漏洞时间线漏洞的时间线： - 2007年5月7日：漏洞匿名披露到

Metasploit漏洞利用系列（六）：MSF渗透测试 - 利用Samba服务漏洞入侵Linux主机实战

最新发布

2402_86373248的博客

08-19

525

在本系列的第六篇文章中，我们将深入探究如何利用Metasploit Framework (MSF) 针对Samba服务存在的漏洞进行Linux主机的渗透测试。1. 搭建测试环境：在虚拟化环境中部署一个具有Samba服务的Linux主机，确保其版本包含已知漏洞，例如早期的Samba 3.x或4.x版本。通过Samba服务的漏洞，发送恶意数据包至目标主机，触发漏洞利用，一旦成功，将在Metasploit控制台上获得一个Meterpreter会话。根据识别到的Samba版本，选择相应的漏洞利用模块。

一个古老的漏洞username map script，翻出来说说

weixin_33762321的博客

06-06

295

最近在学Metasploit×××测试，所以写一下这篇博客，希望能帮助到在学或者遇到了这个漏洞×××的小伙伴们~~ Username map script 是什么？ Username map script是Samba协议的一个漏洞，ID为CVE-2007-2447，属于远程命令注入漏洞，主要影响Samba的3.0.20到3.0.25rc3 版本。这个bug最初是针对匿名电话进行报告的到SamrC...

username map

HHFQ的博客

01-16

408

samba username map 此选项允许您指定包含从客户端到服务器的用户名映射的文件。这可以用于多种目的。最常见的是将用户在 DOS 或 Windows 机器上使用的用户名映射到 UNIX 机器上使用的用户名。另一种是将多个用户映射到一个用户名，以便他们可以更轻松地共享文件。请注意，对于user模式安全性，在验证用户凭据之前应用用户名映射。域成员服务器（域或ads）在用户通过域控制器的成功身份验证后应用用户名映射，并且需要映射表中的完全限定项（例如biddle=Domain\foo）。映射

新手教程—Samba渗透远程命令注入漏洞 username map script（CVE-2007-2447 ）

星虐

01-10

2437

Smaba 远程shell命令注入（username map script）文章目录Smaba 远程shell命令注入（username map script）一、漏洞描述二、漏洞利用过程二、漏洞实验步骤一、漏洞描述漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25

Samba的usermap_script（CVE-2007-2447）漏洞整理

野原新之助

12-14

1783

Username map script 是 Samba 协议的一个漏洞CVE-2007-2447，用户名映射脚本命令执行

渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集

墨鱼菜鸡

07-11

5761

Nmap 官方文档 ( 中文文档是 Nmap 版本4.50，英文文档是最新的)：英文文档：https://nmap.org/book/man.html中文文档：https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南：https://nmap.org/book/toc.html ...

红队系列-网络安全知识锦囊(持续更新)

aming小老弟

11-09

1204

AJP13是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。AJP协议：WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费，WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接，对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求，在请求处理循环结束之前不会在分配。换句话说，在连接上，请求不是多元的。这个是连接两端的编码变得容易，虽然这导致在一时刻会有很多连接。

Metasploit usermap_script漏洞相关笔记

isinstance的博客

12-06

4698

usermap_script：CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令，在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。不需要身份验证来利用此漏洞，因为此选项用于在身份验证之前映射用户名！模块的位置 exploit/multi/samba/userm

SAMBA配置文件详解

flydragon78的博客

02-24

2075

以下内容主要转载自：https://www.cnblogs.com/sswind/p/12060842.html （加了点自己的东西）全局参数： ==================Global Settings =================== [global] config file = /usr/local/samba/lib/smb.conf.%m 说明：config file可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件不存在，则该项无效。这个参数很有用，可以使得samba配置更

samba的配置文件/etc/samba/smb.conf 笔记240722

kfepiza的博客

07-22

2210

samba

如何在samba服务器上添加用户

weixin_34087503的博客

04-06

265

2019独角兽企业重金招聘Python工程师标准>>> ...

Samba文件共享服务

qq_63501912的博客

02-17

7584

samba服务简单设置与使用

samba按组设置权限

lihe758的专栏

11-29

1435

samba 分组访问

Metasploit学习笔记：Samba服务 usermap_script安全漏洞相关信息

丶惊弦

07-22

2264

1、Username map script 是什么 - Samba协议的一个漏洞CVE-2007-2447，用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名，攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 2、使用模块：/multi/sa...

SMB大全

Hungry For More

09-20

5242

Samba使用大全（一）samba服务器 Samba协议基础在NetBIOS 出现之后，Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统，这个系统基于NetBIOS设定了一套文件共享协议， Microsoft称之为SMB（Server Message Block）协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统中，实现不同计算

Samba服务配置与应用详解

本资源主要介绍了Samba服务的配置、应用及其相关软件包的用途。 Samba服务的核心组件包括以下几个软件包： 1. Samba-common：这个包包含Samba服务器和客户机共用的公共文件，是Samba的基础。 2. samba-3.0.23...