Metasploit学习笔记：Samba服务 usermap_script安全漏洞相关信息

1、Username map script 是什么

- Samba协议的一个漏洞CVE-2007-2447，用户名映射脚本命令执行
- 影响Samba的3.0.20到3.0.25rc3 版本
- 当使用非默认的用户名映射脚本配置选项时产生
- 通过指定一个包含shell元字符的用户名，攻击者能够执行任意命令

2、如何利用

1、使用metasploit框架
2、使用模块：/multi/samba/usermap_script

3、漏洞时间线

漏洞的时间线：

- 2007年5月7日：漏洞匿名披露到[email protected]电子邮件列表中。
- 2007年5月7日：Samba的开发人员Gerald Carter开始响应这个漏洞。
- 2007年5月9日：Samba的开发者Jeremy Allison发布了补丁，用于iDefense测试。
- 2007年5月10日：向vendor-sec邮件列表发布通知。
- 2007年5月14日：公开漏洞信息。

4、漏洞出处

https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script
https://www.samba.org/samba/security/CVE-2007-2447.html