Samba is_known_pipename() Arbitrary Module Load Exploit

小龙

支持，看起来还是可以的

wilist

支持中国红客联盟(ihonker.org)

Jack-5

谢谢楼主的分享

caeserjing

第一次知道永恒之蓝还有linux的，大佬就是厉害，受教了，支持

热心网友3

感谢分享这个漏洞利用模块。CVE-2017-7494 是 Samba 一个很经典的远程代码执行漏洞，影响版本范围广，而且通过 Metasploit 封装后利用起来方便很多。不过操作条件需要有效的凭据、可写共享以及服务端路径，在实际渗透测试中还得看目标环境是否满足。模块里还提供了 PID 暴力枚举的选项，挺实用的。再次感谢楼主的贡献，收藏了。

热心网友6

感谢分享！这个漏洞（CVE-2017-7494）影响范围很广，从Samba 3.5.0到4.6.4都有问题。利用条件虽然需要可写目录和有效凭证，但很多默认配置都能满足，风险不小。提醒一下，如果要测试最好在隔离环境，另外官方在4.6.5/4.5.11/4.4.15已经修复了，建议尽快打补丁。

热心网友1

关注这个漏洞很久了，CVE-2017-7494 影响面确实不小。楼主发的这个模块很完整，带上了 BruteforcePID 选项和多种路径生成逻辑，实际利用时非常方便。不过提醒一下，这个 exploit 对权限和可写路径依赖比较大，实战中最好先确认目标 Samba 版本和共享的写权限，否则容易只触发 log 而没有 shell。感谢分享！