（CVE-2017-7494）Linux Samba远程代码执行 - 润新知

（CVE-2017-7494）Linux Samba远程代码执行

（CVE-2017-7494）Linux Samba远程代码执行

一、漏洞简介

攻击者可利用该漏洞获取shell。

二、漏洞影响

Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本

三、前提条件

1）共享的文件夹有写入权限
2）需要知道Samba用户名密码或者允许匿名登陆访问

四、复现过程

0x01 unbuntu中安装Smb (建议用ubuntu 16.04，这样安装的smb正好在漏洞范围内)
sudo apt-get install smb

0x02 查看smb版本
smbd -V

0x03 配置smb
创建共享文件夹 mkdir /home/share
给予可写权限 chmod 777 /home/share
然后修改smb配置文件 vim /etc/samba/smb.conf
在配置文件最后添加如下内容

nmap 扫描验证

0x04 启动msf
找到对应模块 search CVE-2017-7494

设置参数

run获取shell

参考链接

https://www.cnblogs.com/Hi-blog/p/7782356.html#_label00
相关阅读:
leetcode-14
贪心算法
 MySQL索引
 leetcode-13
leetcode-12
leetcode-11
深度和广度优先搜索
 CentOS出错You don't have permission to access on this server
linux给文件或目录添加apache权限
 让CentOS在同一个窗口打开文件夹
原文地址：https://www.cnblogs.com/tlbjiayou/p/13264505.html

Copyright © 2020-2023 润新知