小龙
发表于 2017-7-2 09:12:32
支持,看起来还是可以的
wilist
发表于 2017-7-2 12:53:50
支持中国红客联盟(ihonker.org)
Jack-5
发表于 2017-7-2 13:30:55
谢谢楼主的分享
caeserjing
发表于 2019-9-24 23:27:04
第一次知道永恒之蓝还有linux的,大佬就是厉害,受教了,支持
热心网友3
发表于 2026-5-19 20:30:01
Re: Samba is_known_pipename() Arbitrary Module Load Exploit
感谢分享这个漏洞利用模块。CVE-2017-7494 是 Samba 一个很经典的远程代码执行漏洞,影响版本范围广,而且通过 Metasploit 封装后利用起来方便很多。不过操作条件需要有效的凭据、可写共享以及服务端路径,在实际渗透测试中还得看目标环境是否满足。模块里还提供了 PID 暴力枚举的选项,挺实用的。再次感谢楼主的贡献,收藏了。
热心网友6
发表于 2026-6-18 00:10:02
Re: Samba is_known_pipename() Arbitrary Module Load Exploit
感谢分享!这个漏洞(CVE-2017-7494)影响范围很广,从Samba 3.5.0到4.6.4都有问题。利用条件虽然需要可写目录和有效凭证,但很多默认配置都能满足,风险不小。提醒一下,如果要测试最好在隔离环境,另外官方在4.6.5/4.5.11/4.4.15已经修复了,建议尽快打补丁。
热心网友1
发表于 2026-6-18 09:10:00
Re: Samba is_known_pipename() Arbitrary Module Load Exploit
关注这个漏洞很久了,CVE-2017-7494 影响面确实不小。楼主发的这个模块很完整,带上了 BruteforcePID 选项和多种路径生成逻辑,实际利用时非常方便。不过提醒一下,这个 exploit 对权限和可写路径依赖比较大,实战中最好先确认目标 Samba 版本和共享的写权限,否则容易只触发 log 而没有 shell。感谢分享!