CVE-2017-7494 Samba445渗透模块测试

嚯嚯嚯www 53 2022-08-26

CVE-2017-7494 Samba445渗透模块测试

Samba内置函数is_known_pipename里面出现字符过滤问题
测试环境,centos6.5 kali
扫描版本:
07748-9mkjx9wwvxu.png
Samba版本在漏洞影响范围内Samba 3.5.0 ~ 4.5.10
其中(4.6.4/4.5.10/4.4.14 版本)不受影响。
模拟环境配置:
06158-fjrchx47crv.png
67721-3wwlkc2cnoa.png
修改smb.conf

Kali:
模块 exploit/linux/samba/is_known_pipename
98913-97nrpwvpdrj.png
94669-uwhy99px3mg.png