Samba命令注入漏洞(CVE-2007-2447)与Java RMI Server漏洞复现分析

于 2025-04-03 11:40:08 发布
阅读量168 收藏 3
点赞数 3
文章标签: java 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57935885/article/details/146977412
版权

1. Samba usermap_script命令注入漏洞(CVE-2007-2447)

漏洞概述

Samba是一款实现SMB/CIFS协议的开源软件,用于Linux/Unix与Windows系统间的文件和打印共享。CVE-2007-2447是Samba 3.0.20-3.0.25版本中存在的一个严重漏洞,攻击者可以通过构造特殊的用户名实现远程命令执行,直接获取root权限。

漏洞复现步骤

msfconsole
use exploit/multi/samba/usermap_script
set RHOSTS <靶机IP>
run

攻击结果:成功获得root权限的shell

Samba漏洞攻击结果
在这里插入图片描述

漏洞原理

该漏洞源于Samba的/scripts/目录下对用户名参数未做充分过滤。当客户端尝试连接时,Samba会检查用户名是否包含shell元字符(如/或|),攻击者可以构造如/=这样的用户名,使Samba错误地将其解释为命令路径并执行。

影响版本

Samba 3.0.20 到 3.0.25rc3

2. Java RMI Server命令执行漏洞

漏洞概述

Java RMI(Remote Method Invocation)是Java的远程方法调用机制。当RMI服务端配置不当时,攻击者可以利用反序列化漏洞实现远程代码执行。

漏洞复现步骤

use exploit/multi/misc/java_rmi_server
set RHOSTS <靶机IP>
run

攻击结果:成功获得Meterpreter会话

Java RMI漏洞攻击结果
在这里插入图片描述

漏洞原理

该漏洞利用Java RMI服务在反序列化对象时未进行充分验证的特性。攻击者可以构造恶意的序列化对象,当服务端反序列化这些对象时,会执行攻击者预设的代码。

法律声明

本文所述技术仅用于授权环境下的安全研究。未经授权对他人系统进行渗透测试属于违法行为,请遵守《网络安全法》等相关法律法规。

光明网盾
关注
17-2 信息收集 - 端口
weixin_43263566的博客
12-19 1108
知道目标开放的端口和对应的版本信息,就可以针对性的寻找漏洞,对后期的渗透很有帮助。nmap是一款跨平台的开源端口扫描器,在安全渗透领域具有强大的功能.版本扫描(速度有点慢,我等了快两分钟)
MSF多种渗透测试实例合集
weixin_45380284的博客
03-05 3853
MSF多种渗透测试实例合集 声明:本文漏洞均为已发布漏洞,仅供学习实验,切勿违法使用,请自己搭建靶机进行学习。 1.(MS08-067)缓冲区溢出漏洞 漏洞简介: MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程履行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3568
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2541
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
关于Samba服务 CVE-2007-2447(usermap_script漏洞) 的生命周期图及详细分析
最新发布
weixin_50045856的博客
03-08 413
【代码】关于Samba服务 CVE-2007-2447(usermap_script漏洞) 的生命周期图及详细分析
Linux smb漏洞CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2528
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 803
back track5R3对Linux Metasploit中的samba服务漏洞的利用
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 4394
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
2024HVV在即| 最新漏洞CVE(1.5W)历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3055
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
常见端口漏洞
anquanzushiye的博客
02-01 4194
保存图片吧,这是图片识别出来给文章凑字数的。。。。端口服务漏洞 121/69ftp/tftp:文件传输协议1.爆破2.嗅深溢出3后门4.匿名访问22SSH爆破-OpenSSH漏洞23te...
vulnhub - digitalworld.local: MERCY v2 (考点:信息搜集 & smb & 端口敲门 & RIPS & tomcat & linux 提权)
冬萍子癸水
04-25 1301
https://www.vulnhub.com/entry/digitalworldlocal-mercy-v2,263/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap PORT STATE SERVICE REASON VERSION 22/tcp filtered ssh port-unreach...
Linux Samba 低版本漏洞(远程控制)复现剖析
xinyaoyaotu的博客
01-30 1708
在网络安全的复杂生态中,系统漏洞的探索防范始终是保障数字世界安全稳定运行的关键所在。Linux Samba 作为一款在网络共享服务领域应用极为广泛的软件,其低版本中潜藏的远程控制漏洞,曾在网络安全界掀起波澜,引发了多起令人瞩目的安全事件。深入探究这类漏洞,不仅能帮助系统管理员筑牢服务器安全防线,为企业和个人的数据安全保驾护航,也为网络安全爱好者提供了宝贵的学习机会,助力他们提升技术能力,更好地理解网络攻防的原理技巧。接下来,让我们一同深入剖析 Linux Samba 低版本漏洞,并详细呈现其复现过程。
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 890
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
基于Metasploit完成Samba服务漏洞复现
linxaiomo
03-10 8036
实验环境: 靶机ip:192.168.31.182(下载链接: https://pan.baidu.com/s/1ia-DD8UPDhIkWUd2eJWoKg?pwd=cykq 提取码: cykq 复制这段内容后打开百度网盘手机App,操作更方便哦) 攻击机ip:192.168.31.166(X64) 一:主机发现 arp-scan -l #扫描同一网段下的主机 可以看到靶机的IP地址和mac地址,Vmware为虚拟机 2.漏洞扫描 nmap 192.168.31.182.
Samba远程Shell命令注入执行漏洞CVE-2007-2447
p_utao的博客
09-02 3344
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
CFIX(Samba)服务的使用
心飞扬Q
11-18 965
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能局域网络主机分享资源,还能全世界的电脑分享资源。( ---来...
SMB v1远程代码执行漏洞CVE-2020-1301)复现
热门推荐
玄道的网安博客
06-15 1万+
0x00影响版本 参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301 0x01漏洞分析 目标计算机上启用了SMBv1 目标开启了共享C:\ 如果目标计算机没有设置凭据,则不需要用户名和密码。 目标机器可能已经崩溃。如果没有,再试一次 搭建环境 1、启动smb 控制面包->程序->启动或关闭windows功能->勾选smb1.0 2、启动C盘
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 7811
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值