usermap_script是samba協議的乙個漏洞,id為cev-2007-2447,屬於遠端命令注入漏洞,主要影響samba的3.020到3.0.25rc3版本。
這個bug最初是針對匿名**進行報告的到samrchangepassword()ms-rpc功能組合中與「使用者名稱對映指令碼」smb.conf選項(不是預設啟用)。經過samba開發人員的進一步調查,結果如下確定問題更廣泛和影響遠端印表機和檔案共享管理。根原因是傳遞通過ms-rpc提供的未經過濾的使用者輸入在呼叫定義的外部指令碼時呼叫/ bin / sh。
在smb.conf中,與「使用者名稱對映指令碼」不同,漏洞,遠端檔案和印表機管理指令碼需要經過認證的使用者會話。
更深入資料見下面的info
漏洞生命週期
Metasploit與滲透測試簡介
滲透測試是通過識別安全計畫中的系統弱點與不足之處的一種最為有效的技術方式。通過嘗試挫敗安全控制措施並繞開防禦機制,滲透測試師能夠找出攻擊者可能攻陷企業安全計畫 並對企業帶來嚴重破壞後果的方法。滲透測試 penetrationtesting 是一種通過模擬攻擊者的技術與方法,挫敗目標系統的安全控制措施...
Metasploit滲透測試模組(一)
1 metasploit模組載入 msfconsole q metsaploit 下面使用的命命令 顯示所有 exploit show exploit 檢視 show 命令的幫助 命令 show h search 查詢,查詢名字是mysql 攻擊模組是 exploit search name mys...
滲透測試之學習使用metasploit
metasploit為滲透測試人員提供了大量友好 容易使用的工具。metasploit最初有hd moore建立,後來被nexpose漏洞掃瞄器的radid7公司收購。在滲透測試過程中,可以手工完成的一些工作都可以通過metasploit來做。metasploit需要經常地更新,已維護最新的攻擊庫。...