Vulnerability Overview

ZDID: ZD-2025-00758
發信 Vendor: 萬能高級工商職校
Title: 萬能高級工商職校 SMB 服務配置錯誤
Introduction: 伺服器 SMB 服務存在配置錯誤，允許空密碼連線、用戶枚舉，且使用過時Samba版本

處理狀態

目前狀態

公開

Last Update : 2025/08/14

新提交
已審核
已通報
已修補
未複測
公開

處理歷程

2025/07/19 18:21:34 : 新提交 (由肉更新此狀態)
2025/07/22 13:16:14 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 18:16:56 : 審核完成 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 18:16:57 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/01 18:16:57 : 修補中 (由 HITCON ZeroDay 服務團隊更新此狀態)
2025/08/06 10:45:10 : 已修補 (由組織帳號更新此狀態)
2025/08/14 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

ZDID：ZD-2025-00758
通報者：kevin2758 (肉)
風險：中
類型：使用已知含漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件，攻擊者可以利用該漏洞執行惡意指令，甚至操控系統。

漏洞說明： OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities

(本欄位資訊由系統根據漏洞類別自動產生，做為漏洞參考資料。)

敘述

漏洞概述

發現 web.wnvs.cyc.edu.tw (140.130.192.21) 的 SMB 服務存在安全問題，
包括允許匿名存取，以及使用含有遠端程式碼執行漏洞的 Samba 版本。

驗證步驟&漏洞詳情

使用 rpcclient 空密碼連線成功
```
rpcclient -U "" -N 140.130.192.21
```
枚舉所有系統用戶
```
enumdomusers
```
確認密碼政策設定
```
enum4linux -a 140.130.192.21
```
識別 Samba 版本含 CVE-2017-7494

Samba 版本含已知 RCE 漏洞

版本: Samba 4.1.17 (2015年)
漏洞: CVE-2017-7494 (SambaCry)

SMB 允許空密碼連線

透過測試確認系統允許使用空的用戶名和密碼建立 SMB 連線：
rpcclient -U "" -N 140.130.192.21

這表示任何人都可以：

枚舉系統用戶
查詢系統資訊

完整用戶列表暴露

透過空連線成功枚舉所有系統用戶：

發現用戶:
han (RID: 0x3e8)
abc (RID: 0x3ea)
sos (RID: 0x3ec)
a01 (RID: 0x3e9)
www (RID: 0x3eb)
root (RID: 0x3ed)
xinyu (RID: 0x3ee)

特別值得注意的是 root 帳號資訊完全暴露，包括：

Home 目錄: \job1\root
密碼最後修改: 2019/08/30 (5年未更新)

SMB 共享配置

發現多個共享目錄：
wnvs - C:\opt
sos - C:\opt\SOS
xinyu - C:\opt\lampp\htdocs\311

SMB 安全設定不當

nmap --script smb-protocols -p445 140.130.192.21

允許 SMBv1 協議（已知不安全）

影響分析

透過 SambaCry 可實現遠端程式碼執行
用戶資訊洩露有助於針對性攻擊

修補建議

1. 立即升級 Samba 版本
2. 停用 SMBv1 協議
3. 停用空密碼連線

擷圖

留言討論

聯絡組織

發送私人訊息

您也可以透過私人訊息的方式與組織聯繫，討論有關於這個漏洞的相關資訊。

萬能高級工商職校 SMB 服務配置錯誤 - HITCON ZeroDay

Vulnerability Detail Report