Metasploit学习: Samba服务 usermap_script安全漏洞利用
1、username_script 是什么
- Samba协议的一个漏洞CVE-2007-2447,用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名,攻击者能够执行任意命令2、如何利用
1、使用metasploit框架3、漏洞时间线
漏洞的时间线:
- 2007年5月7日:漏洞匿名披露到security@samba.org电子邮件列表中。
- 2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
- 2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
- 2007年5月10日:向vendor-sec邮件列表发布通知。
- 2007年5月14日:公开漏洞信息。4、利用过程
工具书:Web安全攻防渗透测试实战指南
首先查看靶机metasploitable的IP地址
对靶机进行扫描,收集可用的服务信息。使用nmap扫描并查看系统开放端口和相关的应用程序
收集到目标机相关信息后,选择正确的Exploit和Payload,扫描结果显示主机运行着Samba3.x服务。
Samba是在Linux和UNIX系统上实现SMB (Server Messages Block,信息服务块)协议的一款免费软件。SMB是一种在局域网上共享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。
输入msf > search samba 命令搜索Samba的漏洞利用模块,并选择合适的漏洞利用模块
Samba服务将返回漏洞利用模块的列表,因为exploit/multi/samba/usermap_script被标记为“Excellent”,选择此模块进行接下来的渗透。
查看漏洞详细信息可用如图命令:
使用该漏洞利用模块,并查看该漏洞利用模块下可供选择的攻击载荷模块。
选择基础的cmd/unix/reverse反向攻击载荷模块
设置被攻击主机IP地址、该漏洞利用的端口号、发动攻击主机IP地址。
再次确认参数是否已设置正确
设置完所有参数变量后,输入攻击命令exploit或者run,发动攻击。
MSF发动攻击成功后会获取目标主机的shell,验证该shell是目标主机可以查询主机名、用户名和IP地址。在攻击机和目标机之间建立了一个shell连接。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
