Samba 远程命令执行漏洞(CVE-2017-7494)

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: CTF 文章标签: Samba 远程命令执行漏洞 CVE-2017-7494
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg_i/article/details/126059734
版权

Samba 远程命令执行漏洞(CVE-2017-7494)

作者:高玉涵
时间:2022.7.29 17:00
博客:blog.csdn.net/cg_i
环境:Samba版本:4.6.3(该漏洞在4.6.4被修复)

原理

Samba允许连接一个远程的命名管道,并且在连接前会调用is_known_pipename()函数验证管道名称是否合法。在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。

该漏洞要求的利用条件:

  • 拥有共享文件写入权限,如:匿名可写等
  • 需要知道共享目录的物理路径

参考:

  • https://medium.com/@lucideus/sambacry-rce-exploit-lucideus-research-3a3e5bd9e17c
  • https://github.com/opsxcq/exploit-CVE-2017-7494
  • http://bobao.360.cn/learning/detail/3900.html

测试过程

测试环境运行后,监听445端口,默认开启了一个共享“myshare”,共享的目录为/home/share,可读可写。

我们可以在Linux下用smbclient(安装:apt install smbclient)连接试试:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PAXcIrlb-1659085057053)(02.png)]

成功连接。大家测试的时候如果连接不成功,有可能是国内运营商封了445端口,最好在本地或虚拟机测试,比如上图。

参考#224,新版metasploit可能无法复现这个漏洞。我们使用https://github.com/opsxcq/exploit-CVE-2017-7494来复现。

在目标服务器上执行/home/share/libbindshell-samba.so,其中myshare是分享名称(在vulhub中为myshare),而/home/share是对应的可写目录。-u-p用来指定用户名、密码,当前环境是一个匿名smb,所以填写任意信息均可。因为libbindshell-samba.so是一个bindshell,监听地址是6699,所以我们通过-P指定这个端口。在实际渗透中,我们可以修改libbindshell-samba.c,写入任意其他代码,如反弹shell,避免使用bindshell。

./exploit.py -t your-ip -e libbindshell-samba.so -s myshare -r /home/share/libbindshell-samba.so -u guest -p guest -P 6699

成功执行命令:

在这里插入图片描述

半点闲
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1737
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2482
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2194
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
永恒之蓝 (EternalBlue) 漏洞利用原理详解
volta_xu的博客
06-02 888
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
linux samba漏洞,Samba远程代码执行漏洞(CVE-2017-7494)
weixin_30141959的博客
05-17 322
SambaSamba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信漏洞介绍CVE-2017-74942017年5月24日Samba发布了4.6.4版本,修复严重的远程代码执行漏洞,该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5....
CVE-2017-7494 Linux Samba named pipe file Open Vul Lead to DLL Execution
weixin_33840661的博客
05-30 391
catalogue 1. 漏洞复现 2. 漏洞代码原理分析 3. 漏洞利用前提 4. 临时缓解 && 修复手段   1. 漏洞复现 1. SMB登录上去 2. 枚举共享目录,得到共享目录/文件列表,匿名IPC$将会被跳过 3. 从中过滤目录,检测是否可写(通过创建一个.txt方式实现) 4. 生成一个随机8位的so文件名,并将paylaod写入so中...
Samba漏洞详解
m0_64593235的博客
04-19 393
samba漏洞详解
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2017 年 5 月 24 日,Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,编号 CVE-2017-7494。这是一个非常危险的漏洞,攻击者可以通过构造恶意动态链接库文件,执行任意代码,获取 Samba 的权限,并可能...
Linux-Kernal-Exploits-m-:Linux内核漏洞
05-17
[Sudo] (须藤1.8.6p7-1.8.20) [由于UFO到非UFO路径切换而导致的内存损坏] [由BPF验证程序引起的内存损坏]( 之前Linux内核) [Netlink套接字子系统中的UAF – XFRM](4.13.11之前Linux内核) [Samba远程执行]...
ansible-role-samba:Ansible角色,用于在基于RedHat和DebianLinux发行版上将Samba作为文件服务器进行管理
05-01
CVE-2017-7494 远程执行代码漏洞可能会影响您的Samba服务器安装。 Samba版本3.5.0和4.6.4之前的版本会受到影响。 如果您的系统上启用了SELinux,则它不会受到攻击。 该角色将检查Samba的安装版本是否受此漏洞影响,...
Linux提权-依赖exp篇 (第二课).pdf
05-09
3. **Samba Remote Execution CVE-2017-7494**:此漏洞影响Samba版本3.5.0至4.6.4/4.5.10/4.4.14,它允许远程攻击者通过未验证的数据包注入来执行任意代码。 4. **AF_PACKET sockets Signedness Issue CVE-2017-...
利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell
NatusVincere
04-02 686
use exploit/linux/samba/is_known_pipename(选择要使用的脚本)如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)在该文件夹下右键打开控制台窗口,或者cd到该文件夹下。set rhost IP(设置为靶机的IP即可)。run(进行攻击),攻击完成后寻找flag。
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2364
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
EMPIRE BREAKOUT渗透记录
althumi的博客
12-17 379
【代码】EMPIRE BREAKOUT渗透记录。
Samba远程Shell命令注入执行漏洞
weixin_69925635的博客
07-20 198
Samba远程Shell命令注入执行漏洞复现
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 4399
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
靶机练习 No.22 Vulnhub靶机 Breakout samba,webmin,tar提权
YouthBelief的博客
01-24 3827
0x00 环境准备 靶机下载 https://www.vulnhub.com/entry/empire-breakout,751/ 启动方式 VMware 启动 版本信息 Name: Empire: Breakout Date release: 21 Oct 2021 Author: icex64 & Empire Cybersecurity Series: Empire 靶机描述 Difficulty: Easy This box was created to be an E
linux smb 漏洞_Samba远程代码执行漏洞(CVE-2017-7494)
weixin_35241774的博客
12-23 984
我自横刀向天笑 去留肝胆两昆仑原本想复现一下CVE-2017-7494漏洞再分享出来的,没曾想过程一波三折,结果还铩羽而归。诶,还是在此记录一下失败的复现过程吧,为了纪念一下折腾不止的岁月,还有原谅我没有最终复现成功-!-。关于此漏洞的介绍不用多说,可以移步Samba远程代码执行漏洞|Freebuf。Samba远程代码执行漏洞被业内称为linux版的永恒之蓝,危害可想而知。当然相比windows来...
yum install samba samba-common samba-client -y是什么命令
最新发布
06-14
`yum install samba samba-common samba-client -y` 是一个在Linux系统中使用Yum(Yellowdog Updater, Modified)包管理器执行命令。Yum是基于RPM(Red Hat Package Manager)系统的,用于安装、更新和删除软件包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值