常见漏洞利用

1.samba RCE远程命令命令执行

samba介绍

　　Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。一般运行在139/445端口。

漏洞利用samba

　　在Metasploit中集成了利用samba usermap RCE的脚本。 exploit/mulit/samba/usermap_script  》》show payloads 》》cmd/unix/reverse

　　Metasploit show info 可以查看漏洞信息

防御修复