(CVE20177494)LinuxSamba远程代码执行[操作系统入门]

  • Z时代
  • 2024-01-10
  • 分类:综合

编程

linux-samba远程代码执行">(CVE-2017-7494)Linux Samba远程代码执行

一、漏洞简介

攻击者可利用该漏洞获取shell。

二、漏洞影响

Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本

三、前提条件

1)共享的文件夹有写入权限

2)需要知道Samba用户名密码或者允许匿名登陆访问

四、复现过程

0x01 unbuntu中安装Smb (建议用ubuntu 16.04,这样安装的smb正好在漏洞范围内)

sudo apt-get install smb

0x02 查看smb版本

smbd -V

0x03 配置smb

创建共享文件夹 mkdir /home/share

给予可写权限 chmod 777 /home/share

然后修改smb配置文件 vim /etc/samba/smb.conf

在配置文件最后添加如下内容


nmap 扫描验证

0x04 启动msf

找到对应模块 search CVE-2017-7494


设置参数


run获取shell

参考链接

https://www.cnblogs.com/Hi-blog/p/7782356.html#_label00

(CVE-2017-7494)Linux Samba远程代码执行

原文:https://www.cnblogs.com/tlbjiayou/p/13264505.html

以上是 (CVE20177494)LinuxSamba远程代码执行[操作系统入门] 的全部内容, 来源链接: utcz.com/z/518129.html

回到顶部