漏洞描述
Sambd默认配置在可写文件共享时,存在目录便利漏洞,远程用户可以通过smbclient端使用一个对称命令,创建一个包含的目录遍历符的软连接,可以进行目录遍历以及访问任意文件。
靶场环境
metaspoitable2
靶机IP:192.168.211.141
漏洞复现
msf搜索samba
使用第一个,设置smbshare为tmp
直接利用可能会发生报错
protocol negotiation failed: NT_STATUS_CONNECTION_RESET
需要在配置文件/etc/samba/smb.conf的global设置下添加
client min protocol = CORE
client max protocol = SMB3
使用smbclient命令连接靶机的tmp文件夹
cd rootfs执行命令