本帖最后由 caiH 于 2020-8-10 19:55 编辑
本文转自https://zhishihezi.net/box/c7ecf406d93ed094559f1cd654950609
1. 漏洞描述Samba 允许连接一个远程的命名管道,并且在连接前会调用 is_known_pipename() 函数验证管道名称是否合法。Samba 远程命令执行漏洞形成的原因:在 is_known_pipename() 函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。 writeup
直接利用msf里的模块
msf一把梭
获取到flag
| 
发表于 2020-8-10 19:53:21