由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。
1,Samba任意文件访问漏洞(CNA-2004-0815)
漏洞简介
Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。
漏洞利用条件
漏洞使用了samba软件套件,通常在445端口或者139端口。
影响版本
Samba版本 2.20a-3.0.2a
不包括3.0.7 和 2.2.12
经过检测,3.x版本都有可能存在该漏洞。
漏洞危害
攻击者漏洞利用此漏洞直接读取目标系统上的任意文件。
漏洞验证
bwapp靶机A5的第一个漏洞
首先在kali使用smbclient连接bwapp靶机,确定其版本。
smbclient -L //192.168.174.131
然后直接使用msf进行漏洞验证即可:
search samba
漏洞很多,我们使用的是第一个