Metaspliot 控制终端利用Samba漏洞渗透

最新推荐文章于 2024-08-19 19:20:19 发布
最新推荐文章于 2024-08-19 19:20:19 发布
阅读量442 收藏 4
点赞数 1
分类专栏: # 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/117390081
版权

Samba简介

Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成,Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba使用服务器消息块(SMB)协议,Windows系统使用该协议相互联系。使用Samba,你可以让Linux系统将驱动器映射到Windows系统,可以让Windows系统将驱动器映射到Linux系统,不过后者的可能性大得多。Samba让你可以在Linux系统上模拟文件和打印服务。

实验环境

BT5 R1(攻击机):10.10.29.128

Metasploitable_ubuntu:10.10.29.254

前提条件:两台机子能互ping通

实验步骤

1,使用命令msfconsole进入终端控制台接口

2,使用search命令从Metasploit渗透代码中找出攻击Samba服务的模块

找到针对usermap_script安全漏洞的渗透攻击模块名称为multi/samba/usermap_script。

3,运行use multi/samba/usermap_scrip 命令选择此渗透模块

4,通过show payloads 查看该渗透攻击模块相兼容的攻击载荷,执行set payload cmd/unix/bind_netcat 选择bind_netcat,通过netcat攻击在渗透攻击成功后执行shell,并通过netcat绑定在一个监听端口

5,这里采用 cmd/unix/bind_netcat,使用netcat工具在渗透成功后执行Shell,并通过netcat绑定在一个监听端口。

6,设置完攻击载荷,查看需要配置的参数:

7,看到RHOST需要设置,其它选择默认设置,将RHOST设置为靶机IP10.10.29.254

8,输入命令 “exploit”开始执行

查看地址

 

 

 

 

 

zxl2605
关注
专栏目录
Linux系统服务渗透攻击-Samba安全漏洞
Goallegoal的博客
05-01 3022
Linux系统服务渗透攻击-Samba安全漏洞 Samba安全漏洞 linux 环境下常用的 samba 服务低版本存在溢出攻击。 Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等...
渗透攻击漏洞利用实验(ms08-067、samba漏洞利用,ms03-026漏洞利用并长期保持)
qq_20381661的专栏
04-10 4826
(一)对MS08_067漏洞渗透攻击 1.使用msfconsole启动Metasploit终端,进入后使用search命令,搜索该漏洞对应的模块: 2.启用这个攻击模块,查看信息,设置攻击载荷: 3.查看渗透攻击所需的配置选项: 4.根据具体情况配置渗透攻击各个选项,并查看设置后的情况: 5.使用exploit发起渗透攻击,获得shell并进行简单操作: (二)利用samba漏洞 1.使用seach命令搜索samba漏洞对应的模块: 2.启用usermap_s
Samba漏洞
weixin_33701617的博客
05-25 174
Samba 团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。一个一直存...
Metasploit漏洞利用系列(六):MSF渗透测试 - 利用Samba服务漏洞入侵Linux主机实战
最新发布
2402_86373248的博客
08-19 557
在本系列的第六篇文章中,我们将深入探究如何利用Metasploit Framework (MSF) 针对Samba服务存在的漏洞进行Linux主机的渗透测试。1. 搭建测试环境:在虚拟化环境中部署一个具有Samba服务的Linux主机,确保其版本包含已知漏洞,例如早期的Samba 3.x或4.x版本。通过Samba服务的漏洞,发送恶意数据包至目标主机,触发漏洞利用,一旦成功,将在Metasploit控制台上获得一个Meterpreter会话。根据识别到的Samba版本,选择相应的漏洞利用模块
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2435
samba漏洞
SMB渗透
weixin_42328919的博客
02-25 2898
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
渗透测试——利用Samba服务的SambaCry获取shell
weixin_43520214的博客
03-22 4241
渗透测试——利用Samba服务的SambaCry获取shell
Metasploit渗透测试手册》—第3章3.7节 对Linux(Ubuntu)机器进行攻击渗透
weixin_34199405的博客
05-02 267
本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第3章3.7节 对Linux(Ubuntu)机器进行攻击渗透,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。 3.7 对Linux(Ubuntu)机器进行攻击渗透Metasploit渗透测试手册Linux是继Windows之后应用广泛的操作系统之...
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1786
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
Samba渗透.docx
02-25
总的来说,Samba渗透涉及一系列技术,包括网络扫描、服务枚举、漏洞利用、权限提升和数据窃取。理解这些步骤对于防御和防止这类攻击至关重要。同时,保持系统更新、安全配置和严格的访问控制是避免Samba渗透的基本...
利用Samba实现Windows和Linux的资源共享.ppt
11-21
"利用Samba实现Windows和Linux的资源共享" Samba是一种实现Windows和Linux之间的资源共享的解决方案,它使用SMBSMB协议来共享文件和打印机。Samba的核心是两个守护进程smbd和nmbd,它们使用smb.conf文件来配置共享...
Kali学习 | 漏洞利用:4.9 渗透攻击Samba 服务
qq_43233085的博客
01-12 3506
Kali学习 | 漏洞利用:4.9 渗透攻击 Samba 服务Samba 介绍操作步骤 Samba 介绍 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞。 操作步骤 (1)启动MSF终端。执行命令如下所示: msfcons...
Samba远程Shell命令注入执行漏洞
weixin_69925635的博客
07-20 236
Samba远程Shell命令注入执行漏洞复现
Metasploit渗透测试框架
qq_44237206的博客
05-16 548
Metasploit简介 Metasploit是一个渗透测试平台,使您能够查找,利用和验证漏洞。该平台包括Metasploit框架及其商业对手,如Metasploit Pro。 Metasploit是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补..
不定期渗透日记:记一次 Samba 服务器渗透
m0_61869253的博客
08-07 168
本次渗透皆为靶机环境,实则为上一篇靶机 Prime level 1的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
ctf:kali2:渗透Samba:exploit/multi/samba/usermap_script
viviliving的专栏
12-09 1441
从输出的信息中,可以看到成功的打开了一个会话。这表示已成功攻击了目标主机。此时用户可以执行一些Linux命令,查看目标主机的相关信息。从输出的信息中,可以看到当前目标系统登录的用户名是root。如果想了解该用户的详细信息,可以使用id命令查看。输出的信息表上root用户属于root组,并且其UID和GID都为0。whoami #查看当前登录系统的用户。id #查看当前登录用户的信息。
基于BT5R3-Metasploit完成Linux Metasploit靶机中的Samba服务漏洞复现
F14735971227的博客
01-20 751
back track5R3对Linux Metasploit中的samba服务漏洞利用
linux端口利用入侵,利用samba服务漏洞入侵linux主机
weixin_36286464的博客
05-11 707
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机. step1) 首先要扫描目标主机上开放的端口和服务,用nmap,命令如下: nmapSamba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构...
Samba
weixin_34040079的博客
12-05 265
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值