1.SAMBAユーザーマップスクリプトの脆弱性の手動による悪用
Sambaは、脆弱性のあるターゲットマシンに接続します。
モニターモジュールをセットアップします。そして、cmd / unix / reverseのパラメータを設定した後に実行するようにペイロードを設定し、
sambaclientを使用してターゲットマシンに接続します。
2.vsftpd2.3.4の手動使用
smbusermap強化方法:
vim /etc/samba/smb.conf
注释:username map script = /etc/samba/scripts/mapusers.sh
vsftpd補強方法;
vim /etc/vsftpd.conf
将local_enable = YES改为local_enable=NO