Samba的usermap_script(CVE-2007-2447)漏洞整理

最新推荐文章于 2024-06-17 06:30:00 发布
最新推荐文章于 2024-06-17 06:30:00 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: Web攻防 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/103530878
版权
本文详细介绍了SMB协议以及Samba在Linux和Unix上的应用,重点关注了Samba中的usermap_script漏洞(CVE-2007-2447)。该漏洞允许攻击者通过特定的用户名,利用shell元字符执行任意命令,影响范围为Samba3.0.20至3.0.25rc3版本。时间线展示了漏洞从披露到补丁发布的整个过程。
摘要由CSDN通过智能技术生成

1、SMB

1、SMB:Server Massage Block,服务器信息协议(一种通信协议)
2、位置:会话层、表示层、应用层
3、作用:用于cp之间共享文件、打印机等,实现网上邻居。

2、Samba

1、Samba:是在Linux和Unix上实现SMB协议的一个免费软件
2、结构:C/S

开放端口及对应服务:

TCP:

  • 139 - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)
  • 389 - 用于 LDAP (Active Directory Mode)
  • 445 - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)
  • 901 - 用于 SWAT,用于网页管理Samba

UDP:

  • 137 - NetBIOS 名字服务 ; nmbd
  • 138 - NetBIOS 数据报服务

最低0.47元/天 解锁文章
KB-野原新之助
关注
专栏目录
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1775
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
MSF(Metasploit)之usermap_script漏洞的利用
野原新之助
12-15 1126
Samba扩展 Samba开放端口如下: tcp:139、445端口 udp:137、138端口 端口及服务详细信息博文链接: Sambausermap_scriptCVE-2007-2447漏洞整理 MSF渗透攻击 ...
Metasploit学习: Samba服务 usermap_script安全漏洞利用
Sy0ung_的博客
11-18 1770
Metasploit学习: Samba服务 usermap_script安全漏洞利用 1、username_script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 3、漏洞时间线 漏洞的时间线: - 2007年5月7日:漏洞匿名披露到
利用metasploit攻击Linux的CVE-2007-2447漏洞的全过程
最新发布
qq_70584783的博客
06-17 650
利用metasploit攻击Linux的CVE-2007-2447漏洞的全过程
cve-2007-2447_2007年3月我的阅读列表-主页
cunfuxiao7305的博客
10-01 215
cve-2007-2447I've been reading less and lesslately. It takesabout 90 minutes to get Z to sleep, from the timewe announce "night-night" through bathtime, and reading of five or six (of his) books, a...
Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息
丶惊弦
07-22 2262
1、Username map script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 2、使用模块:/multi/sa...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2660
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
Linux系统服务渗透攻击-Samba安全漏洞
Goallegoal的博客
05-01 3004
Linux系统服务渗透攻击-Samba安全漏洞 Samba安全漏洞 linux 环境下常用的 samba 服务低版本存在溢出攻击。 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等...
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067(Windows Server 2003 SP0)、Samba(Ubuntu 8.04)
agjirowjtg的博客
02-01 3446
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
linux rpc漏洞溢出攻击测试,Samba NDR MS-RPC请求远程堆溢出漏洞CVE-2007-2446)
weixin_32842959的博客
05-12 487
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba的NDR函数实现上存在漏洞,远程攻击者可能利用此漏洞控制Samba服务器。Samba没有正确地验证发送给多个RPC接口的RPC请求,在解析对LsarAddPrivilegesToAccount、DFSEnum、RFNPCNEX、NetSetFileSecurity和Lsa...
cve2007-2447shell 注入.txt
06-08
samba服务 cve2007-2447shell 注入漏洞exp
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
新手教程—Samba渗透远程命令注入漏洞 username map scriptCVE-2007-2447
星虐
01-10 2437
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3941
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
CFIX(Samba)服务的使用
心飞扬Q
11-18 841
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
Samba远程Shell命令注入执行漏洞CVE-2007-2447
p_utao的博客
09-02 3051
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
Metasploitable2靶机之第四篇--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)
千寻的博客
04-02 1783
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述 SambaSamba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。 该软件支持共享打印机、互相传输资料文件等。 Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。 如果在调用smb.conf中定义的外部脚本时,通过对/b
Metasploit usermap_script漏洞相关笔记
isinstance的博客
12-06 4696
usermap_scriptCVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 exploit/multi/samba/userm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值