Samba 远程命令执行漏洞(CVE-2017-7494)

最新推荐文章于 2024-03-18 09:54:15 发布
最新推荐文章于 2024-03-18 09:54:15 发布
阅读量478 收藏 2
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/119105123
版权

漏洞简介

Samba允许连接一个远程的命名管道,并且在连接前会调用is_known_pipename()函数验证管道名称是否合法。在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。

影响范围

Samba 4.6.3

漏洞复现

在vulhub的环境内,新版metasploit可能无法复现这个漏洞,真是太可惜了,我们使用另外一个POC来复现
使用命令:

./exploit.py -t your-ip -e libbindshell-samba.so -s myshare -r /home/share/libbindshell-samba.so -u guest -p guest -P 6699

其中myshare是分享名称(在vulhub中为myshare),而/home/share是对应的可写目录。-u-p用来指定用户名、密码,当前环境是一个匿名smb,所以填写任意信息均可。因为libbindshell-samba.so是一个bindshell,监听地址是6699,所以我们通过-P指定这个端口。
但是最后还是没做的出来,真的是麻烦,说是缺个模块:
在这里插入图片描述

小 白 萝 卜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
linux samba 漏洞分析,CVE-2017-7494:Linux Samba named pipe漏洞
weixin_36292971的博客
05-13 245
描述:漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件。漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。测试:靶机:CentOS6.5 server攻击机:kali 2017.2samba版本:3.5.22 源码编译步骤:配置samba可匿名访问(需要有读写的权限)可以直接使用metasploiet framewor...
渗透测试中smb服务(139、445端口)枚举汇总
网络安全领域优质创作者
04-15 3070
本文仅列出相关工具及常见用法,具体使用工具使用教程及命令请自行学习。 按照工具分类列出以下十一种枚举方式: 一、enum enum -s <目标ip> enum -U <目标ip> enum -P <目标ip> 二、enum4linux enum4linux -n <目标ip> enum4linux -a <目标ip&gt...
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
HTB靶机-Lame-WP
灰蜗牛
04-25 995
简介:Tags:Rating: 4.4Skills:扫下IP: 1.ftp 匿名登录ftp查看一下 尝试vsftp对应的漏洞漏洞不存在,转向ssh和smb试着爆破一下,没发现可以利用的点。 不用MSF怎么解决呢?试试nmap的nse漏洞脚本,无果 非MSF 信息搜集,寻找历史漏洞确定Samba具体版本 关于smbclient出现NT_STATUS_CONNECTION_DISCONNECTED错误smbclient从4.11开始协议取消了nt1,使用smbv2,所以导致协议不能协商,解决办法如上,通过
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2017 年 5 月 24 日,Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,编号 CVE-2017-7494。这是一个非常危险的漏洞,攻击者可以通过构造恶意动态链接库文件,执行任意代码,获取 Samba 的权限,并可能...
Linux-Kernal-Exploits-m-:Linux内核漏洞
05-17
[Sudo] (须藤1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序引起的内存损坏]( 之前Linux内核) [Netlink套接字子系统中的UAF – XFRM](4.13.11之前Linux内核) [Samba远程执行]...
Linux提权-依赖exp篇 (第二课).docx
09-15
3. **CVE-2017-7494 (Samba Remote Execution)** - **概述**:Samba 3.5.0至4.6.4版本中的远程代码执行漏洞,允许攻击者通过网络执行任意代码。 - **利用方法**:通过发送特制的数据包到Samba服务器端口,触发漏洞...
ansible-role-samba:Ansible角色,用于在基于RedHat和DebianLinux发行版上将Samba作为文件服务器进行管理
05-01
CVE-2017-7494 远程执行代码漏洞可能会影响您的Samba服务器安装。 Samba版本3.5.0和4.6.4之前的版本会受到影响。 如果您的系统上启用了SELinux,则它不会受到攻击。 该角色将检查Samba的安装版本是否受此漏洞影响,...
什么是 IRC?
weixin_30411997的博客
11-17 2003
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并...
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 8210
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3152
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
利用 samba 服务漏洞入侵Linux主机
辉小鱼的博客
09-16 2074
Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
2021-08-29 网安实验-Linux系统渗透测试之Samba远程代码执行
热门推荐
时光隧道
08-29 4万+
Samba源码安装及环境配置,对漏洞进行简单分析。 在攻击机上使用nmap检测靶机开放的端口和服务,Samba服务需开启445端口: nmap 10.1.1.100 可以看到目标主机139和445端口均已开启,139端口作用为获得smb服务,说明目标主机有可能存在Samba服务。 漏洞利用的exp文件位于/usr/share/metasploit-framework/modules/exploits/linux/samba/中: 启动metasploit: msfconsole 查找i
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 4451
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2233
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2479
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
smbexec: 简单、高效的远程执行命令工具
gitblog_00002的博客
03-18 645
smbexec: 简单、高效的远程执行命令工具 smbexec 是一个轻量级的 Python 脚本,用于通过 SMB 协议在目标机器上执行命令。它利用了 Windows 操作系统中的某些漏洞,可以轻松地实现远程命令执行smbexec 使用简单,功能强大,是渗透测试和网络安全研究的理想工具。 应用场景 smbexec 可以广泛应用于以下场景: 网络审计:对内网进行安全审计,发现潜在的安全风险。 ...
yum install samba samba-common samba-client -y是什么命令
最新发布
06-14
`yum install samba samba-common samba-client -y` 是一个在Linux系统中使用Yum(Yellowdog Updater, Modified)包管理器执行命令。Yum是基于RPM(Red Hat Package Manager)系统的,用于安装、更新和删除软件包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值