CVE 2017-7494 Samba远程代码执行漏洞

最新推荐文章于 2024-05-25 09:59:35 发布
最新推荐文章于 2024-05-25 09:59:35 发布
阅读量842 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/109175131
版权
本文详细介绍了Samba服务器的CVE 2017-7494漏洞,该漏洞允许攻击者通过上传恶意库文件触发远程代码执行。受影响的Samba版本包括3.5.0至4.6.4、4.5.10及4.4.14。复现环境采用vulhub和kali系统。为修复此漏洞,官方提供了补丁链接,并建议在配置文件中临时关闭nt pipe support。
摘要由CSDN通过智能技术生成

1. 漏洞描述

Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。

以下Samba版本受到影响:
– 3.5.0- 4.6.4
– 3.5.0- 4.5.10
– 3.5.0- 4.4.14

2. 复现环境

靶机:使用vulhub进行环境搭建
攻击机:kali

3. 漏洞复现

1.运行测试环境

docker-compose up -d

在这里插入图片描述

2.使用kali msf框架

msf5 > use exploit/linux/samba/is_known_pipename 
msf5 exploit(linux/samba/is_known_pipename) > set rhosts 192.168.20.102
msf5 exploit(linux/samba/is
最低0.47元/天 解锁文章
BROTHERYY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3143
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
三、漏洞编号为CVE-2017-7494的复现(永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4105
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 4438
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
探索安全边界:CVE-2017-7494 SAMBA 远程根权限利用工具
最新发布
gitblog_00001的博客
05-25 328
探索安全边界:CVE-2017-7494 SAMBA 远程根权限利用工具 项目地址:https://gitcode.com/joxeankoret/CVE-2017-7494 本文将向您推介一个独特且强大的开源项目——cve_2017_7494,它是一个针对SAMBA漏洞CVE-2017-7494远程根权限exploit。这个项目不仅揭示了网络安全的脆弱性,也为安全研究人员和系统管理员提供了检测...
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 8200
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
监测防护SambaCry CVE-2017-7494漏洞
TenableSecurity的博客
06-02 640
我们最近看到了几个严重的漏洞。首先是WannaCry(永恒之蓝),然后是WannaCry 2.0(EternalRocks),现在我们有WannaCry3.0吗?还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞CVE-2017-7494)影响Samba3.5.0及更高版本,这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry,有人甚至称其为SambaCry,因为它通过影...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1055
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
复现CVE-2017-7494samba远程代码执行
qq_40510246的博客
07-05 1203
安装docker,在docker中搭建环境,我用的是vulhub里面的靶场,漏洞影响范围是Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本 开启samba环境 然后在kali里面开启msf 使用攻击模块,设置参数,run 可见已获得root权限 ...
linux smb 漏洞_CVE-2017-7494 Samba 远程代码执行漏洞分析
weixin_39605463的博客
12-23 583
阅读:3,2535月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。漏洞描述Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。以下Samba版本受到影响:– 3.5.0- 4.6.4–...
Samba远程代码执行漏洞(CVE-2017-7494)复现
weixin_30498807的博客
11-05 307
  简要记录一下Samba远程代码执行漏洞(CVE-2017-7494)环境搭建和利用的过程,献给那些想自己动手搭建环境的朋友。(虽然已过多时)   快捷通道:Docker ~ Samba远程代码执行漏洞(CVE-2017-7494)   演 示:服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示 漏洞描述 影响版本   S...
CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散
weixin_34034261的博客
09-18 140
本文讲的是CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散,昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器。 Samba是什么 Samba是计算设备的基石级协议SMB的开源实现,被广泛应用在...
Linux smb漏洞CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2391
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
cve-2022-30190 msdt远程代码执行漏洞复现
09-10
CVE-2022-30190是一个针对Microsoft的漏洞,被称为msdt远程代码执行漏洞。该漏洞允许攻击者通过利用命令行工具"msdt.exe"的特定参数进行远程代码执行。以下是关于该漏洞的复现过程。 首先,我们需要使用攻击者控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值