Vulnhub--Kioptix Level 1--Samba RCE

已于 2024-02-25 13:34:50 修改
阅读量166 收藏 1
点赞数 3
分类专栏: Vulnhub靶机 linux靶机 文章标签: 安全 web安全
于 2024-02-25 13:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/136281375
版权
本文描述了技术专家使用端口扫描工具检测服务器,从80端口的网页目录未发现漏洞,转向SMB服务并利用MSFconsole识别出SMB版本2.2.1a的transopen漏洞,最终成功获取root权限的过程。
摘要由CSDN通过智能技术生成

1.端口扫描

2.漏洞利用

首先扫一下80端口网页目录

找了一圈没发现可以利用的点

转到139SMB服务

没有有用信息

msfconsole扫描一下smb版本

可以看到版本是2.2.1a,寻找相关漏洞

msf查看transopen这个漏洞

成功拿下root权限

yang_boxmaster
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
samba-4.10.0.tar.gz
07-13
1. **下载**:首先,你需要从Samba官方网站或镜像站点下载`samba-4.10.0.tar.gz`压缩文件。 2. **解压**:使用`tar -zxvf samba-4.10.0.tar.gz`命令来解压文件。 3. **编译和安装**:进入解压后的目录,运行`./...
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 685
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
smb-RCE远程命令执行漏洞利用
Myu_wzy的博客
10-09 1551
一、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 二、实验过程 1.进入msf:msfconsole 2.使用metasploit集成的利用samba usermap RCE脚本 3.设置相应参数 4.运行模块,接受反弹shell获得权限,并验证 ...
Samba修复严重漏洞,可导致DoS和RCE
smellycat000的专栏
11-21 494
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 Unix 系统的开源SMB实现,可用作活动目录域控制 (AD DC)。该漏洞影响多个Samba 发布,存在于Service for User to Proxy (S4U2proxy) 句柄中,该句柄用于以用户身份...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2326
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
6-15漏洞利用-smb-RCE远程命令执行
山兔的博客
07-22 865
Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(ServerMessageBlock,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明。...
docker-samba:Samba服务器的Docker容器
05-27
Samba服务器 这是一个运行最新稳定版本的Samba的Docker容器。 首先,这为Time Machine提供了支持,而没有任何特殊的补丁程序。 我们的目标是使其轻量化,但目前的重点是使某些功能正常工作,因此可能有足够的清理...
ansible-role-samba:Ansible角色-Samba
01-31
9. **版本控制**:从`ansible-role-samba-master`的文件名可以看出,这个角色可能是在Git仓库中维护的,并且可能是master分支的最新版本。使用版本控制可以跟踪角色的更改,便于团队协作和回溯问题。 10. **Ansible...
samba-3.0.33-3.14.el5.i386.rpm
11-07
samba安装包,samba-3.0.33-3.14.el5.i386.rpm,samba-client-2.2.7a-7.9.0.i386.rpm,samba-common-2.2.7a-7.9.0.i386.rpm
Linux smb漏洞(CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2381
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
九、漏洞利用-下
谢小二的博客
06-06 2055
smtp、rpcbind、samba等漏洞利用
Samba远程Shell命令注入执行漏洞(CVE-2007-2447)
p_utao的博客
09-02 2924
产生原因 传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中,导致允许远程命令执行 实验环境 这里使用的目标机是metasploitable2 linux攻击机:192.168.43.113 linux目标机:192.168.43.23 利用攻击 首先对目标机进行扫描,收集可用的服务信息,使用nmap扫描查看系统开放端口和相关的应用程序 msf5 > nmap -sV 192.168.43.23 [*] exec: nmap -sV 192.16
Samba远程代码执行漏洞(CVE-2017-7494)复现
weixin_30498807的博客
11-05 297
  简要记录一下Samba远程代码执行漏洞(CVE-2017-7494)环境搭建和利用的过程,献给那些想自己动手搭建环境的朋友。(虽然已过多时)   快捷通道:Docker ~ Samba远程代码执行漏洞(CVE-2017-7494)   演 示:服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示 漏洞描述 影响版本   S...
linux samba漏洞,Samba 访问限制绕过安全漏洞(CVE-2018-10919)
weixin_39623355的博客
05-17 248
Samba 访问限制绕过安全漏洞(CVE-2018-10919)发布日期:2018-08-14更新日期:2018-08-29受影响系统:Samba Samba < 4.8.4Samba Samba < 4.7.9Samba Samba < 4.6.16描述:BUGTRAQ ID: 105081CVE(CAN) ID: CVE-2018-10919Samba是种用来让UNIX系列...
Samba 发现一个七年历史的远程代码执行漏洞
weixin_33695450的博客
07-03 105
Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。 恶意攻击者之后只需要上传一个共享库,就能让服务器加载和执行恶意代码。Sam...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1272
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 725
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值