如题，这个漏洞是用metasploit渗透的。
   目标机的samba版本号是3.5.10—125，所分享的文件夹的权限也给到最大了。在smb.conf里，是这样写的：
   [ishare]
    comment = ishare
    ea support = yes
    path = /ishare
    public = yes
    browseable = yes
    writable = yes
    available = yes
    create mask = 0777
    directory mask = 0777
    map archive = no
    map hidden = no
    map readonly = no
    map system = no
    store dos attributes = yes
      因为涉及到文件的扩展属性，所以在目标系统的fstab文件中设置根目录挂载为user_xattr。进行渗透的时候，把攻击脚本的trans2函数的最后一个参数设置为了true，但运行完毕后也收不到target返回的错误信息。用getfattr命令查看samba所分享的那个文件夹的扩展属性，显示所发送的ea_list中的扩展属性已经加入到文件夹上。但为什么目标机就是不进入死循环呢？？又在一些虚拟机上试了试，也没有攻击成功。（samba的版本号都是对的）

    另外，在每次攻击脚本运行完之后，samba的日志文件里都会多出这么两句话：
    [2015/03/24 09:31:45.135345,  1] smbd/server.c:267(remove_child_pid)
  Scheduled cleanup of brl and lock database after unclean shutdown
     [2015/03/24 09:32:05.143569,  1] smbd/server.c:240(cleanup_timeout_fn)
  Cleaning up brl and lock database after unclean shutdown

      或者有没有人知道可以查看或调试Linux内存的工具？可以在服务运行的时候查看内存状态的。
    我前不久在github上找到了samba脆弱的源码，可以帮助理解samba整数溢出的原理：
06eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6V1P5Y4u0#2P5h3E0Q4x3V1k6V1L8$3y4K6i4K6u0r3j5X3I4G2j5W2)9J5c8X3u0V1x3e0R3I4y4o6k6T1x3h3j5H3j5K6S2T1y4o6j5K6j5$3t1%4k6e0l9J5x3$3b7^5y4U0m8V1x3r3c8V1x3U0R3J5y4e0f1%4y4$3k6Q4x3V1k6K6j5h3#2T1j5g2)9#2k6X3y4$3k6g2)9#2k6U0t1H3x3e0y4Q4y4h3j5@1x3e0t1@1i4K6u0r3M7$3q4E0j5X3q4Q4y4h3k6U0N6X3g2Q4y4h3j5J5x3o6p5K6i4K6g2X3y4o6p5J5y4q4)9J5k6i4c8^5N6l9`.`.
其核心就是让offset为ilen的时候，加上0xffffffff-ilen+1，从而发生整数溢出，使offset重新变为0，使samba进入死循环，耗尽内存，达到拒绝服务的效果。
    这个漏洞在网上也搜不到渗透成功的案例展示，但它是我的课题的一部分，关系到毕业，所以如果有精通metasploit渗透的大神，跪求帮忙一下，感激不尽！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课