Linux系统服务渗透攻击-Samba安全漏洞

最新推荐文章于 2024-04-28 09:32:48 发布
最新推荐文章于 2024-04-28 09:32:48 发布
阅读量2.9k 收藏 7
点赞数 3
分类专栏: Kali Linux渗透测试 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40644809/article/details/105883872
版权

Linux系统服务渗透攻击-Samba安全漏洞

Samba安全漏洞

linux 环境下常用的 samba 服务低版本存在溢出攻击。
Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。

漏洞:
CVE-2007-2447,Samba 远程 Shell 命令注入执行漏洞。
CVE-2010-2063,Samba 报文链接远程内存破坏漏洞。

攻击复现

msf > search samba     //查找针对samba服务漏洞的相关渗透攻击模块
msf > use multi/samba/usermap_script    //调用特定的渗透攻击模块
msf exploit(usermap_script)
最低0.47元/天 解锁文章
Goallegoal
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-08-29 网安实验-Linux系统渗透测试之Samba远程代码执行
时光隧道
08-29 4万+
Samba源码安装及环境配置,对漏洞进行简单分析。 在攻击机上使用nmap检测靶机开放的端口和服务,Samba服务需开启445端口: nmap 10.1.1.100 可以看到目标主机139和445端口均已开启,139端口作用为获得smb服务,说明目标主机有可能存在Samba服务漏洞利用的exp文件位于/usr/share/metasploit-framework/modules/exploits/linux/samba/中: 启动metasploit: msfconsole 查找i
利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell
NatusVincere
04-02 648
use exploit/linux/samba/is_known_pipename(选择要使用的脚本)如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)在该文件夹下右键打开控制台窗口,或者cd到该文件夹下。set rhost IP(设置为靶机的IP即可)。run(进行攻击),攻击完成后寻找flag。
20232805 2023-2024 《网络攻防实践》第7周作业
最新发布
h1046782759的博客
04-28 714
任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下:①启动Metasploit软件,可根据个人喜好使用msfconsole、msfgui、msfweb之一;②使用exploit:exploit/multi/samba/usermap_script渗透攻击模块;③选择攻击PAYLOAD为远程shell,(正向或反向连接均可);
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2162
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
Samba远程代码执行漏洞
bocco的博客
02-14 1679
近日,安全狗应急响应中心监测Linuxsamba被露出远程代码执行漏洞漏洞编号CVE-2021-44142。可导致恶意用户远程代码执行等危害。
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4736
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
LINUX-SAMBA服务配置.doc
11-29
LINUX-SAMBA 服务配置是 Linux 系统中实现文件共享的重要组件。 SAMBA 服务器能够真正实现不同主机、不同系统之间的文件共享。下面是 SAMBA 服务配置的详细说明: 一、SAMBA 服务简介 SAMBA 服务器是 Linux 系统中...
Linux服务器配置---Samba服务器配置(企业案例入门).doc
06-07
Samba是一个开源的网络服务软件,它使得运行Linux或Unix的系统能够集成在Windows网络环境中,提供与Microsoft SMB/CIFS协议兼容的文件和打印服务。在企业环境中,Samba常被用来搭建文件服务器,实现跨平台的文件共享...
Linux服务器配置---Samba服务器配置(企业案例入门).pdf
07-11
Samba是一个开源软件,它使得Linux/Unix服务器能够与Windows客户端进行无缝集成,提供文件和打印机共享服务。Samba实现了Microsoft的SMB/CIFS协议,使得非Windows系统也能参与到Windows网络环境中。 2. **企业环境...
Linux 服务器构建- Samba
04-27
Linux 服务器构建- Samba Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,能够完成在windows、mac操作系统下访问linux系统下的共享文件.
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 2880
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
samba服务器有什么安全风险_腾讯云服务器安装搭建鸿蒙Hi3861开发板的开发环境...
weixin_39585691的博客
12-07 271
前言 此网文撰写耗时两天,成本288元,重复操作三遍,只为各位少踩坑,希望各位可以“分享、点赞、在看、留言”四连鼓励一下。 安装Hi3861开发板的开发环境可以选择虚拟机、Docker、 WSL 或者实体Linux系统电脑,这几种方式都只合适单一的开发环境,像我这样的上班族,家里单位各一个电脑,用起来还是不太方便。 如果这个开发环境部署在云端,那岂不是我在哪都可以随时继续之前的工...
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3389
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2398
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆
帅醉了的博客
01-27 1088
对共享文件进行渗透攻击及配置samba的smb.conf使得kali能免用户密码登陆 直接上smb.conf文件截图 介绍使用kali,smbclient对共享文件进行渗透挖掘 smbclient -L 192.168.176.139 如果没有对文件进行配置, smbclient '\192.168.176.139$share‘会出现下面问题 配置完毕的话 smbclient ‘\1...
安全渗透1
qq_30600405的博客
11-03 2466
渗透测试初探
Samba远程代码执行漏洞(CVE-2017-7494)分析
weixin_34301307的博客
08-01 805
概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行...
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 9211
MSF模拟渗透测试攻击linux实例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值