1. Exploitation manuelle de la vulnérabilité du script SAMBA usermap
Samba se connecte à la machine cible avec la vulnérabilité.
Configurez le module de surveillance. Et définissez la charge utile à exécuter après avoir défini les paramètres pour cmd/unix/reverse
, puis utilisez sambaclient pour vous connecter à la machine cible.
2. Utilisation manuelle de vsftpd2.3.4
méthode de renforcement smbusermap :
vim /etc/samba/smb.conf
注释:username map script = /etc/samba/scripts/mapusers.sh
méthode de renforcement vsftpd ;
vim /etc/vsftpd.conf
将local_enable = YES改为local_enable=NO