新手教程—Samba渗透远程命令注入漏洞 username map script(CVE-2007-2447 )

最新推荐文章于 2022-12-09 17:19:29 发布
最新推荐文章于 2022-12-09 17:19:29 发布
阅读量2.2k 收藏 7
点赞数 4
文章标签: 信息安全 网络安全 渗透测试 靶机 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46329243/article/details/112446020
版权

Smaba 远程shell命令注入 (username map script)

文章目录

一、漏洞描述

漏洞编号 CVE-2007-2447
披露时间 2007-05-14
“username map script”是Samba协议的远程命令注入执行漏洞
漏洞路径 exploit/multi/samba/usermap_script
影响版本 samba 3.0.20-3.0.25

二、漏洞利用过程

  1. 扫描靶机Samba服务版本 确定其服务版本在此漏洞的影响版本中
  2. 利用msf框架,使用exploit/multi/samba/usermap_script进行漏洞利用
  3. 设置其相关参数最后实施攻击

二、漏洞实验步骤

攻击机:kali linux 192.168.75.129
靶机:Metasploitable2-linux 192.168.75.128

扫描靶机Samba服务版本
在这里插入图片描述
msfconsole 打开msf
在这里插入图片描述
搜索“username map script ” 漏洞模块
在这里插入图片描述
使用该模块
在这里插入图片描述
查看模块详细信息
在这里插入图片描述
在这里插入图片描述

查看配置
在这里插入图片描述
设置目标靶机
在这里插入图片描述
设置bind_netcat载荷
在这里插入图片描述
相关配置已设置好了

执行模块,进行渗透
在这里插入图片描述
渗透成功,获得目标root权限。

Star abuse
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。 细节 此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户,与父进程分离并生成一个反向shell。 其次,它在指定的目标主机中找到可写共享,并使用随机名称上传库并尝试加载它。 只要目标是易受攻击的,并且有效负载对目标操作系统和体系结构而言是正确的,则漏洞利用程序是100%可靠的。 如何 在您的机器上,运行以下命令: $ nc -p 31337 -l 然后,针对您的目标运行该漏洞利用,并等待其连接回您的Netcat: $ python cve_2017_7494.py -t target_ip 如果您关闭反向外壳的速度过快,则无需再次运行利用漏洞上传模块等.
username map
QTM_Gitee的博客
01-16 351
samba username map 此选项允许您指定包含从客户端到服务器的用户名映射的文件。 这可以用于多种目的。 最常见的是将用户在 DOS 或 Windows 机器上使用的用户名映射到 UNIX 机器上使用的用户名。 另一种是将多个用户映射到一个用户名,以便他们可以更轻松地共享文件。 请注意,对于user模式安全性,在验证用户凭据之前应用用户名映射。域成员服务器(域或ads)在用户通过域控制器的成功身份验证后应用用户名映射,并且需要映射表中的完全限定项(例如biddle=Domain\foo)。 映射
ctf:kali2:渗透Samba:exploit/multi/samba/usermap_script
viviliving的专栏
12-09 1384
从输出的信息中,可以看到成功的打开了一个会话。这表示已成功攻击了目标主机。此时用户可以执行一些Linux命令,查看目标主机的相关信息。从输出的信息中,可以看到当前目标系统登录的用户名是root。如果想了解该用户的详细信息,可以使用id命令查看。输出的信息表上root用户属于root组,并且其UID和GID都为0。whoami #查看当前登录系统的用户。id #查看当前登录用户的信息。
Samba服务安全漏洞复现及利用[CVE-2007-2447]
sGanYu
09-22 3465
模拟环境: 攻击工具:kali Linux/nmap/msfconsole 目标:metasploittable2/UNIX 一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】 注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项 MSF内同样也支持nmap扫描,但是这里-sV会进行探测快放端口以及版本信息扫描 .
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2068
samba漏洞
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 6596
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
cve2007-2447shell 注入.txt
06-08
samba服务 cve2007-2447shell 注入漏洞exp
ansible-role-samba:Ansible角色-Samba
01-31
ansible-role-samba:Ansible角色-Samba
docker-samba:[ROMirror] Docker中的Samba服务器
04-05
码头工人桑巴 这是什么? 这是Docker中的Samba服务器。 该图像旨在提高灵活性... 格式: [username],[user id],[samba password],[additional group names*] 。 * :此选项是可选的,您可以指定使用多个组,作为分隔
docker-samba:Samba服务器的Docker容器
05-27
Samba服务器 这是一个运行最新稳定版本的Samba的Docker容器。 首先,这为Time Machine提供了支持,而没有任何特殊的补丁程序。 我们的目标是使其轻量化,但目前的重点是使某些功能正常工作,因此可能有足够的清理...
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
Samba的usermap_scriptCVE-2007-2447漏洞整理
野原新之助
12-14 1694
Username map scriptSamba 协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2167
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 815
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
Metasploitable2靶机之第四篇--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)
千寻的博客
04-02 1620
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述 SambaSamba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。 该软件支持共享打印机、互相传输资料文件等。 Samba在处理用户数据时存在输入验证漏洞远程攻击者可能利用此漏洞在服务器上执行任意命令Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。 如果在调用smb.conf中定义的外部脚本时,通过对/b
Samba远程Shell命令注入执行漏洞CVE-2007-2447
p_utao的博客
09-02 2538
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
20.2. User Name Maps
在路上
02-25 361
20.2用户名映射 当使用Ident或GSSAPI等外部认证系统时,连接使用的操作系统用户可能与要使用的数据库用户不同。这种情况下,可以使用用户名映射以进行操作系统用户与数据库用户的映射。通过在pg_hba.conf文件中指定map=map-name以进行用户名映射。 用户名映射在文件pg_ident.conf中指定。格式: map-name system-username database-username 示例: # MAPNAME SYSTEM-USERNAME PG-USERN..
车联网CVE漏洞有哪些
最新发布
05-18
车联网是指应用于汽车上的物联网技术,用于实现车辆之间、车辆与基础设施之间的通信。由于车载计算机和通信系统的复杂性,车联网存在着多种安全漏洞,其中一些可能导致严重的后果。以下是一些已知的车联网CVE漏洞: 1. CVE-2015-0204:该漏洞是OpenSSL库中的一个“中间人攻击”漏洞,可能使攻击者能够窃取车辆通信中的敏感信息。 2. CVE-2016-2384:该漏洞是由于Bluetooth Low Energy (BLE)协议中存在的安全漏洞,可能允许攻击者通过对车辆进行无线接近来执行远程代码执行攻击。 3. CVE-2017-7494:该漏洞是由于Samba文件共享服务中的安全漏洞导致的,攻击者可以通过网络访问Samba共享来执行远程代码执行攻击,从而控制车载计算机。 4. CVE-2018-11882:该漏洞是由于Microsoft Office中的安全漏洞导致的,攻击者可以通过向车载计算机发送恶意Office文档来执行远程代码执行攻击。 5. CVE-2019-0708:该漏洞是由于Windows远程桌面服务中的安全漏洞导致的,攻击者可以通过向车载计算机发送恶意RDP请求来执行远程代码执行攻击,从而控制车载计算机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Star abuse

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值