samba：

samba可以实现wondows主机和linux服务器之间的资源共享，linux操作系统提供了Samba服务，Samba为两种不同的操作系统之间架起一座桥梁，使linux和windows之间可以实现互相通信。

Metasploit：开源安全漏洞检测工具

攻击机：kali linux

CVE-2017-7494，2017年5月24日Samba发布了4.6.4版本，修复严重的远程代码执行漏洞，该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本，可以让恶意访问者远程控制受影响的linux机器。

触发条件：

服务器共享目录有访问权限

需要对服务器上写一个文件，并知道绝对路径

漏洞危害：

恶意访问者可以远程执行高权限命令

影响版本：

Samba 3.5+ <4.6.4 <4.5.10 <4.4.14

只需要一个可写入的Samba用户权限，就可以提权到服务器的root权限，Samba默认是root权限执行的。

从3.5.0版本开始，几乎所有版本的Samba均存在该远程代码执行漏洞，允许恶意客户端将共享库上传到可写共享，服务器会加载并执行恶意代码。

Samba供应商与2017年5月24日已发布安全公告，警示广大用户尽快升级、安装补丁。

该漏洞可以引发蠕虫漏洞，如果有相应的蠕虫利用该漏洞，恶意代码可以从一台机器复制传播到另一台机器，而不需要和用户进行任何交互。

据Phobus安全公司创始人Dan Tentler称，有四十余万安装了Samba的计算机暴露了445端口，虽然我们不知道有多少运行着可以被利用的Samba版本。Tentler引用的是Shodan返回的搜索结果。Rapid7的研究人员同样做了统计，他们检测到有十万余台计算机运行着官方不再提供支持的Samba版本，也就是说不会有针对这些版本的补丁。

在企业网络环境中，某一台计算机因为打开了一个存在恶意附件的邮件，收该病毒影响后，可能会迅速扩散到局域网内其他存在漏洞的主机。

该漏洞可能也会影响到含有网络存储设备的家庭网络。

通过搜索引擎搜索关键字，发现仍有非常多的机器运行着Samba并且打开了445端口（当然也不可能所有的机器都存在此漏洞），但肯定会有部分的机器受到影响。

因此，此次Samba漏洞能够造成的影响可想而知

将下载好的Exp()复制到Msf的插件目录下

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)