Samba远程代码执行漏洞

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。称是linux版本的eternalblue漏洞。不过相对window来说,linux还是比较安全的。详情在这:(CVE-2017-7494)分析

自昨天分析出来,到今天,metasploitVulApps都已经相续更新了rb靶场

利用方法在各个公众号已经很多了。

复现前,建议先更新一下metasploit,建议使用aptitude进行更新

aptitude 是 Debian GNU/Linux 系统中, 非常神奇的的软件包管理器,基于大名鼎鼎的APT机制, 整合了 dselect 和 apt-get的所有功能, 并提供的更多特性,特别是在依赖关系处理上。

1
2
3
apt-get install aptitude
aptitude update
aptitude safe-upgrade metasploit-framework

使用docker搭建靶机环境,记得用sudo


!坚持技术分享,您的支持将鼓励我继续创作!