文件名称:CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
文件大小:1.01MB
文件格式:ZIP
更新时间:2024-05-26 11:02:16
Python
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。 细节 此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户,与父进程分离并生成一个反向shell。 其次,它在指定的目标主机中找到可写共享,并使用随机名称上传库并尝试加载它。 只要目标是易受攻击的,并且有效负载对目标操作系统和体系结构而言是正确的,则漏洞利用程序是100%可靠的。 如何 在您的机器上,运行以下命令: $ nc -p 31337 -l 然后,针对您的目标运行该漏洞利用,并等待其连接回您的Netcat: $ python cve_2017_7494.py -t target_ip 如果您关闭反向外壳的速度过快,则无需再次运行利用漏洞上传模块等.