在通过rpcclient开发的Samba中似乎有一个已知的漏洞。 可以使用rpcclient访问Samba服务器,然后通过使用诸如srvinfo , enumprivs , lookupnames和lookupsids等命令 ,可以获取对黑客有用的信息(操作系统和平台信息,用户名和ID,…)。 有了这些信息,手中的密码可能会被诸如九头蛇之类的工具所破坏。
谷歌search向我展示了这个漏洞的几个解释(比如: 通过authentication的SMB会话来掠夺Windows帐户信息, 并用rpcclient枚举Linux和OS X上的用户帐户 ),但是我无法find关于如何防范的任何地方。
我试过指定
idmap config * : backend = tdb 在smb.conf中 ,并清空tdb,但这并不妨碍用户辨别操作系统,root用户等等。
有没有一种已知的方式来强化这种利用? 我的Samba服务器是Ubuntu(各种版本),我们使用Samba 3.6.3。
当你的服务器允许build立匿名会话(使用用户名“'”和密码“'”)时,RPC的正常function只是一种风险。在这种情况下,任何人都可以使用rpclient的命令检索你提到的有价值的信息。 所以,避免你的服务器允许空会话,就是这样!