指令類型:portrule
下載:https://svn.nmap.org/nmap/scripts/smtp-vuln-cve2010-4344.nse
指令摘要
檢查並/或利用Exim版本4.69之前的版本中的一個堆溢出(CVE-2010-4344)以及Exim 4.72及之前版本中的一個提升權限漏洞(CVE-2010-4345)。
堆溢出漏洞允許遠程攻擊者以Exim守護進程的權限執行任意代碼(CVE-2010-4344)。如果利用失敗,則Exim smtpd子進程將被殺死(堆損壞)。
該腳本還檢查影響Exim版本4.72及之前版本的一個提升權限漏洞。該漏洞允許exim用戶通過使用-C選項指定另一個配置文件來獲得root權限(CVE-2010-4345)。
smtp-vuln-cve2010-4344.exploit腳本參數將使腳本嘗試通過發送超過50MB的數據來利用這些漏洞,這取決於Exim服務器的消息大小限制配置選項。如果利用成功,exploit.cmd或smtp-vuln-cve2010-4344.cmd腳本參數可用於在遠程系統上以Exim用戶權限運行任意命令。如果設置了此腳本參數,則會啟用smtp-vuln-cve2010-4344.exploit參數。
要獲取此腳本的適當調試信息,請使用-d2。
此腳本的部分邏輯基於metasploit的exim4_string_format利用模塊。
參考:
參考資料:
指令參數
exploit.cmd或smtp-vuln-cve2010-4344.cmd在遠程系統上以Exim用戶權限運行的任意命令。如果設置了此參數,則會啟用smtp-vuln-cve2010-4344.exploit參數。
smtp-vuln-cve2010-4344.mailto定義要使用的目標電子郵件地址。
smtp-vuln-cve2010-4344.mailfrom定義要使用的來源電子郵件地址。
smtp-vuln-cve2010-4344.exploit該腳本將強制檢查,並嘗試利用Exim SMTP服務器。
smtp.domain參見smtp庫的文檔。
smbdomain, smbhash, smbnoguest, smbpassword, smbtype, smbusername參見smbauth庫的文檔。
指令範例
nmap --script=smtp-vuln-cve2010-4344 --script-args="smtp-vuln-cve2010-4344.exploit" -pT:25,465,587 <host>nmap --script=smtp-vuln-cve2010-4344 --script-args="exploit.cmd='uname -a'" -pT:25,465,587 <host>指令輸出
PORT STATE SERVICE
25/tcp open smtp
| smtp-vuln-cve2010-4344:
| Exim heap overflow vulnerability (CVE-2010-4344):
| Exim (CVE-2010-4344): VULNERABLE
| Shell command 'uname -a': Linux qemu-ubuntu-x32 2.6.38-8-generic #42-Ubuntu SMP Fri Jan 21 17:40:48 UTC 2011 i686 GNU/Linux
| Exim privileges escalation vulnerability (CVE-2010-4345):
| Exim (CVE-2010-4345): VULNERABLE
| Before 'id': uid=121(Debian-exim) gid=128(Debian-exim) groups=128(Debian-exim),45(sasl)
|_ After 'id': uid=0(root) gid=128(Debian-exim) groups=0(root)作者:
Djalal Harouni
License: Same as Nmap--See https://nmap.org/book/man-legal.html
隨選即看研討會
延伸閱讀
CyberScope Nmap 滲透測試手持式網路分析儀,整合了 Nmap 功能,為站點存取層提供全面的網路安全風險評估、分析、和報告——包括所有的端點和網路探索、有線與無線網路安全、漏洞評估 (Nmap) 以及網段和設定驗證;IT 人員透過單一工具以及單一介面,即可快速且即時的掌握企業或組織的各種混合式網路環境 (有線、無線、PoE)、各種連網終端裝置的拓樸、架構、設定、網段、效能、直到網路安全評估。