Network

震惊！SMB惊现远程代码执行漏洞，有账号认证的也能被攻击！(CVE-2017-7494)附复现过程 2017-05-25 guanguan,Aries RCDbg https://mp.weixin.qq.com/s/qWFe3yBg6NUU_kyVRiAzeA   网络上流传的EXP的利用方法未指出如何攻击有帐号密码认证的SAMBA，但其实…… 如果通过爆破得到了密码，依然能够成功攻击。   0x01 概述   Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，Samba服务允许恶意的用户上传类库到可读可写的共享目录进而导致服务器远程代码执行。    漏洞编号：CVE-2017-7494  漏洞等级：严重  影响版本：漏洞影响了Samba 3.5.0 之后的版本，不包含4.6.4/4.5.10/4.4.14   漏洞利用条件 1.