2.1.6.15 漏洞利用-smb-RCE远程命令执行

1. samba介绍

2. 探测目标samba

3. metasploit漏洞利用

4. 防御修复

1. samba介绍

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

一般运行在 139、445端口。

2. 探测目标samba

使用nmap -sV -p 139 445 IP地址 探测目标端口服务版本信息。

3. metasploit漏洞利用

在Metasploit中集成了利用samba usermap RCE的脚本。

exploit/mulit/samba/usermap_script

4. 防御修复

在Metasploit show info可以查看漏洞信息

修复方案：升级samba。