Samba远程代码执行

Samba是在Linux和UNIX系统上实现SMB协议的一个软件,这次的漏洞可以说是linux的“永恒之蓝”。

影响版本

Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本

环境搭建

靶机:Redhat6.0
安装版本:samba-3.5.4-68.el6.i686
开放端口:445
也可以用VulApps搭建好的Docker靶场:

1
2
docker pull medicean/vulapps:s_samba_1
docker run -d -p 445:445 -p 139:139 -p 138:138 -p 137:137 medicean/vulapps:s_samba_1

漏洞复现

MSF已经放出了EXP,可以使用msfupdate进行更新,也可以直接去github下载:github
首先加载我们的Exp:use exploit/linux/samba/is_known_pipename

因为是32位的系统所以target=>2

漏洞修复

下载最新的Samba版本手动更新