Samba遠程Shell命令注入執行漏洞

本文轉載自查看原文 2019-10-09 17:01 420 漏洞復現

CVE：CVE-2007-2447

原理：

Samba中負責在SAM數據庫更新用戶口令的代碼未經過濾便將用戶輸入傳輸給了/bin/sh。如果在調用smb.conf中定義的外部腳本時，通過對/bin/sh的MS-RPC調用提交了惡意輸入的話，就可能允許攻擊者以nobody用戶的權限執行任意命令。

攻擊機 kali
IP 192.168.129.133

靶機 Metasploitable2
IP 192.168.129.128

msf中搜索samba

use 13 選擇漏洞

show options 查看選項

set RHOSTS 設置要攻擊的ip

exploit 開始攻擊

之后uname -a驗證

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Samba遠程代碼執行漏洞(CVE-2017-7494)復現 Samba遠程代碼執行漏洞(CVE-2017-7494)復現服務器版“永恆之藍”高危預警（Samba遠程命令執行漏洞CVE-2017-7494）攻擊演示 Linux遠程執行shell命令 Java遠程執行Shell命令 Java遠程執行Shell命令 shell遠程執行命令【shell】Linux Shell遠程執行命令 Fastjson 1.2.47 遠程命令執行漏洞 PHPMailer遠程命令執行漏洞溯源