Metasploit学习笔记:Samba服务 usermap_script安全漏洞相关信息

最新推荐文章于 2022-02-15 21:44:57 发布
最新推荐文章于 2022-02-15 21:44:57 发布
阅读量2.2k 收藏 2
点赞数 2
分类专栏: Metasploit Penetest 信息安全 文章标签: MetasploitMetasploit Metasploit

1、Username map script 是什么

- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令

2、如何利用

1、使用metasploit框架
2、使用模块:/multi/samba/usermap_script

3、漏洞时间线

漏洞的时间线:

- 2007年5月7日:漏洞匿名披露到security@samba.org电子邮件列表中。
- 2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
- 2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
- 2007年5月10日:向vendor-sec邮件列表发布通知。
- 2007年5月14日:公开漏洞信息。

4、漏洞出处

https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script
https://www.samba.org/samba/security/CVE-2007-2447.html

 

Falcon__Z
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit漏洞实例分析_gobai_vulnerability_信息安全_metasploit_
09-30
关于Metasploit漏洞实例分析,学会Metasploit基本介绍与配置
Metasploit学习Samba服务 usermap_script安全漏洞利用
Sy0ung_的博客
11-18 1555
Metasploit学习Samba服务 usermap_script安全漏洞利用 1、username_script 是什么 - Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行 - 影响Samba的3.0.20到3.0.25rc3 版本 - 当使用非默认的用户名映射脚本配置选项时产生 - 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令 2、如何利用 1、使用metasploit框架 3、漏洞时间线 漏洞的时间线: - 2007年5月7日:漏洞匿名披露到
新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )
星虐
01-10 2242
Smaba 远程shell命令注入 (username map script) 文章目录Smaba 远程shell命令注入 (username map script)一、漏洞描述二、漏洞利用过程二、漏洞实验步骤 一、漏洞描述 漏洞编号 CVE-2007-2447 披露时间 2007-05-14 “username map script”是Samba协议的远程命令注入执行漏洞 漏洞路径 exploit/multi/samba/usermap_script 影响版本 samba 3.0.20-3.0.25
在BT5上利用metasploitusermap_script 模块攻击漏洞机系统
weixin_43196087的博客
09-26 1449
** 本文章为自我笔记与总结,希望可以帮助到他人 ** 首先我们需要准备虚拟机需要bt5作为操作机,linux作为漏洞机 两台虚拟机需要网络在同一网段我们是用的vmware12的版本 我们配置网络为net模式配置完需要重启网卡,在bt5中和linux中他们的方式都是一样的 /etc/init.d/networking restart 可以达到重启网卡的作用然后我们查看ip就可以发现可以ping通...
安装metasploit与针对usermap_script安全漏洞的渗透攻击
wanqianshao的博客
02-15 3559
Metasploit具有良好的跨平台性使其可以在Linux、Windows、Mac os上安装和使用 Windows安装:https://www.metasploit.com/download (官网安装) 下载默认C盘后系统变量Path中添加路径C:\metasploit-framework\bin 打开终端输入msfconsole linux上安装: 由于kali系统上自带metasploit框架,所以对于初学者极为方便 这里针对Linux metaspolitable 靶机环境 Samba服务的u
Metasploitable2靶机之第四篇--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)
千寻的博客
04-02 1627
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述 SambaSamba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。 该软件支持共享打印机、互相传输资料文件等。 Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞服务器上执行任意命令。 Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。 如果在调用smb.conf中定义的外部脚本时,通过对/b
Metasploit usermap_script漏洞相关笔记
isinstance的博客
12-06 4646
usermap_script:CVE-2007-2447Samba用户名映射脚本命令执行这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。 不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名!模块的位置 exploit/multi/samba/userm
34. Metasploit通过samba服务获取shell
__Qian的博客
03-13 759
1.使用nmap扫描端口 2.收集到目标机相关信息后,为其选择正确的Exploit和合适的Payload,从扫描结果发现主机运行着Samba 3.x服务 输入search samba 命令搜索Smaba的漏洞利用模块 3.选择漏洞利用模块 因为exploit/multi/samba/usermap_script 模块被标记为“Excellent”,即为最杰出而且时间是最新的,选择次模块进行渗透...
Sambausermap_script(CVE-2007-2447)漏洞整理
野原新之助
12-14 1694
Username map scriptSamba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
MSF(Metasploit)之usermap_script漏洞的利用
野原新之助
12-15 1067
Samba扩展 Samba开放端口如下: tcp:139、445端口 udp:137、138端口 端口及服务详细信息博文链接: Sambausermap_script(CVE-2007-2447)漏洞整理 MSF渗透攻击 ...
<IMG>中UserMap的用法
weixin_34025051的博客
01-08 1428
usemap是&lt;img&gt;标签的一个属性,用作指明所使用的图像地图名。 后面的#MapMap就是用&lt;map&gt;标签定义的一个图像地图,它的name属性是Map,像下面这样定义: &lt;map name="Map"&gt; &lt;area shape=rect coods="100,100,200,200" href="test1.html"&gt; &
信息安全技术:Metasploit介绍.pptx
11-01
信息安全技术基础
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
metasploit-info:元信息
03-17
metasploit-info:元信息
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
年医院医生个人工作总结.docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
msf上传文件到服务器,Metasploit 文件包含漏洞
05-25
Metasploit Framework (MSF) 是一款流行的渗透测试工具,它可以用于执行各种类型的渗透测试任务。其中一个功能是利用文件包含漏洞来上传文件到目标服务器。 在 Metasploit 中,可以使用“exploit/multi/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值