(CVE-2017-7494)Linux Samba远程代码执行
一、漏洞简介
攻击者可利用该漏洞获取shell。
二、漏洞影响
Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本
三、前提条件
1)共享的文件夹有写入权限
2)需要知道Samba用户名密码或者允许匿名登陆访问
四、复现过程
0x01 unbuntu中安装Smb (建议用ubuntu 16.04,这样安装的smb正好在漏洞范围内)
sudo apt-get install smb
0x02 查看smb版本
smbd -V
0x03 配置smb
创建共享文件夹 mkdir /home/share
给予可写权限 chmod 777 /home/share
然后修改smb配置文件 vim /etc/samba/smb.conf
在配置文件最后添加如下内容
nmap 扫描验证
0x04 启动msf
找到对应模块 search CVE-2017-7494
设置参数
run获取shell