漏洞背景:
Samba是在Linux和UNIX系统上实现SMB协议的一个软件,2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba
3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,,确认属于严重漏洞,可以造成远程代码执行。
环境搭建:
靶机环境 : Linux-mint 17 镜像网上随便下内核版本3.13.0-24-generic x86_64
samba版本: 4.1.6-Ubuntu
然后配置smb服务配置
vim /etc/samba/smb.confg
参考其他人分析在末行加入
但是我自己测试 只需要就可以
重新reload smb的配置文件 重启服务
/etc/init.d/samba restart
/etc/init.d/samba reload
有的机器上需要关闭防火墙
/etc/init.d/iptables stop
看当前靶机ip
攻击机环境: kali2017-amd64 .iso :https://www.kali.org/downloads/ 直接安装镜像即可,linux kali 自带metasploit框架,利用起来非常