Samba
Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信
漏洞介绍
CVE-2017-7494,2017年5月24日Samba发布了4.6.4版本,修复严重的远程代码执行漏洞,该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,可以让恶意访问者远程控制受影响的Linux和Unix机器。
漏洞触发前提
触发漏洞前提条件:
1、服务端共享目录有访问权限
2、需要对服务器上写一个恶意文件并知道该文件的物理路径。
漏洞危害
恶意访问者通过利用(CVE-2017-7494)漏洞,通过metasploit进行利用访问,恶意访问者可直接再远程机器执行高权限的命令,危害十分严重。
影响版本
Samba 3.5+ <4.6.4 <4.5.10 <4.4.14
1、寻找目标
2、使用msf
cp is_known_pipename.rb /usr/share/metasploit-framework/modules/exploits/linux/samba
msfconsole //启动metasploit
reload_all //加载EXP
search 模块名称
use 模块路径
set 设置模块参数
run 执行
执行命令id
网友评论