渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]
【渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]】模拟环境:一、使用nmap扫描网段内主机 命令:【nmap -sS -Pn 192.168.200.134】
攻击工具:kali Linux/nmap/msfconsole
目标:Metasploittable2/UNIX
注:-sS会使nmap执行一次隐秘的TCP扫描,以确定某个特定的TCP端口是否开放,-Pn会告知nmap不执行ping命令预先判断目标是否存活,而是默认主机为存活,也可以尝试使用-A选项
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/f82492bf280a4b38bf0cd549cda917fd.jpg)
文章图片
MSF内同样也支持nmap扫描,这里-sV会进行探测快放端口以及版本信息扫描
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/aa694a710fd14dd38283b80cac0a9dd7.jpg)
文章图片
从扫描结果中发现主机运行着Samba 3.x - 4.x服务
Samba是在Linux和UNIX系统上实现,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。二、漏洞利用(攻击过程) 在msf内输入search samba命令搜索相关的漏洞利用模块
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/9572df4111ee4242ba69866a88dc82ae.jpg)
文章图片
注:使用search服务后,例举出的模块越往下,成功率越高
选择exploit/multi/samba/usermap_script模块,使用info查看漏洞详情
cve-2007-2447漏洞
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/71a6d2a4bac4455f81ba1c61895fcfc1.jpg)
文章图片
show options查看需要配置的参数
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/2635f99989a249089a024d05148ab735.jpg)
文章图片
将目标地址设为靶机ip,端口,选择payload为cmd/unix/reverse反向攻击载荷模块
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/f9359b3ca6e44c18a962a9d4f40222bd.jpg)
文章图片
发起攻击, 成功后会获取目标主机的shell,输入whoami查看当前用户,查询ip等等
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/e9191747e33e4d1ebc823e6c70fe2ac4.jpg)
文章图片
输入shell,过一段时间后进入root@metasploitable:/#
![渗透测试|Samba服务安全漏洞复现及利用[CVE-2007-2447]](https://img.it610.com/image/info8/e5198bd32aec4c5cb42dfba71429eb28.jpg)
文章图片
推荐阅读
- 女生该不该用小号测试男朋友()
- BNC公链|BNC公链 | Eth2.0测试网Topaz已质押超100万枚ETH
- 我的软件测试开发工程师书单
- 性能测试中QPS和TPS的区别
- 如何在手机上查看测试vue-cli构建的项目
- 工作好忙
- webug3.0渗透基础第九、十关笔记
- javascript|javascript 性能测试笔记
- 灵魂测试……
- Android智能手表MMI测试检测系统