概要
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码
端口扫描
使用nmap进行端口扫描,smb默认端口为445
![](https://img-blog.csdnimg.cn/ff3692aebdaa43d3ab29695fed4a6b3a.png)
msf进行探测和利用
![](https://img-blog.csdnimg.cn/1903902aa6294450b324f150e73a83a0.jpeg)
探测
直接输入use 3 就可以使用此模块
show options 查看需要配置的参数
![](https://img-blog.csdnimg.cn/b09f825c12f646bc8549deef6cd2ccdf.jpeg)
输入run 运行
![](https://img-blog.csdnimg.cn/4ee68837aae84bbe9100c580b95cdc08.png)
攻击
和上述配置一样
![](https://img-blog.csdnimg.cn/365a9bce394748e4b232b33cc6d3583d.png)
成功之后会反弹一个meterpreter 输入shell就可以执行shell命令了