新手教程—Samba渗透远程命令注入漏洞 username map script（CVE-2007-2447 ）

其他 2021-01-23 21:20:34 阅读次数: 0

Smaba 远程shell命令注入（username map script）

文章目录

- Smaba 远程shell命令注入（username map script）
一、漏洞描述
二、漏洞利用过程
二、漏洞实验步骤

一、漏洞描述

漏洞编号 CVE-2007-2447
披露时间 2007-05-14
“username map script”是Samba协议的远程命令注入执行漏洞
漏洞路径 exploit/multi/samba/usermap_script
影响版本 samba 3.0.20-3.0.25

二、漏洞利用过程

扫描靶机Samba服务版本确定其服务版本在此漏洞的影响版本中
利用msf框架，使用exploit/multi/samba/usermap_script进行漏洞利用
设置其相关参数最后实施攻击

二、漏洞实验步骤

攻击机：kali linux 192.168.75.129
靶机：Metasploitable2-linux 192.168.75.128

扫描靶机Samba服务版本
在这里插入图片描述
msfconsole 打开msf

搜索“username map script ” 漏洞模块

使用该模块

查看模块详细信息

查看配置
在这里插入图片描述
设置目标靶机

设置bind_netcat载荷

相关配置已设置好了

执行模块，进行渗透
在这里插入图片描述
渗透成功，获得目标root权限。

猜你喜欢

转载自blog.csdn.net/weixin_46329243/article/details/112446020

新手教程—Samba渗透远程命令注入漏洞 username map script（CVE-2007-2447 ）

Samba的usermap_script（CVE-2007-2447）漏洞整理

Samba远程Shell命令注入执行漏洞（CVE-2007-2447）

一个古老的漏洞username map script，翻出来说说

username

Allow UserName

Username Generator

$('#userName')[0] 与 $('#userName').eq(0) 的区别

Samba NDR MS-RPC请求远程堆溢出漏洞（CVE-2007-2446）

Samba NMBD登录请求远程溢出漏洞(CVE-2007-4572)

解决go exec调用git命令弹出的 ask username/password，导致程序被阻塞

Shellshock远程命令注入（CVE-2014-6271）漏洞复现

Gitub change username

SpringMVC中@RequestParam("username")

composer update 提示 username

使用正则验证userName

Docker incorrect username or password

update git username and email

Duplicate entry '' for key 'username'

GIT: Incorrect username or password

script标签中map的使用

spring map list 注入

Spring注入List/Map

SQL MAP 注入测试

@Resource 注入map

@Autowired注入Map,List

@Value 注入 List Map

springboot的@Value 的map注入

Samba服务器VFS插件afsacl.so远程格式串处理漏洞(CVE-2007-0454)

django 使用手机号码/邮箱email代替用户名username登陆

今日推荐

NetBSD 禁止提交由 AI 生成的代码

Apache Doris 2.0.10 版本正式发布！

开源日报 | 大模型开战；大模型独角兽被曝卖身；周鸿祎建议谷歌开源所有产品；最大开源AI社区提供1000万美元共享GPU

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

周排行

女程序员是这样被恶搞的

B/S 和 C/S 的优缺点

vector一直申请会怎样？

座头鲸识别比赛(Humpback Whale Identification)总结

Linux高性能服务器编程——I/O复用 select

Mysql连接数据库（当包使用）

通过URI获取的文件路径为null的解决方法

1022-Primes on Interval(素数筛选+二分查找) ZCMU

Python出现： TypeError: expected string or buffer

bzoj2434: [Noi2011]阿狸的打字机 ac自动机+树状数组

每日归档

更多

2024-05-18(4)

2024-05-17(34)

2024-05-16(6)

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)