探索安全边界:CVE-2017-7494 SAMBA 远程根权限利用工具

于 2024-05-25 09:59:35 发布
阅读量327 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00001/article/details/139192573
版权

探索安全边界:CVE-2017-7494 SAMBA 远程根权限利用工具

本文将向您推介一个独特且强大的开源项目——cve_2017_7494,它是一个针对SAMBA漏洞CVE-2017-7494的远程根权限exploit。这个项目不仅揭示了网络安全的脆弱性,也为安全研究人员和系统管理员提供了检测和应对此类威胁的实战工具。

项目介绍

cve_2017_7494 是一款Python编写的工具,用于利用SAMB服务器中的严重安全漏洞。该漏洞允许攻击者在没有认证的情况下,通过特定的恶意库文件执行任意代码,从而获取目标系统的完全控制权。项目的核心在于生成并上传一个动态链接库,以实现权限提升和反向shell的创建。

项目技术分析

工具分为两个主要部分:

  1. payload生成:根据目标系统的架构(32位或64位),cve_2017_7494.py会编译一个名为“implant.c”的C源代码,生成一个可执行的库文件。此库会在加载时切换到root权限,脱离父进程,并启动一个反向shell。
  2. 漏洞利用:工具会扫描目标主机上的可写共享目录,上传生成的库文件,并尝试在易受攻击的Samba服务中加载它,从而触发漏洞。

项目及技术应用场景

这款工具主要用于安全测试和漏洞研究,帮助系统管理员评估他们的Samba服务器是否受到此漏洞的影响。在渗透测试中,它可以作为检测和利用远程漏洞的有效手段,确保网络环境的安全性。此外,对于任何涉及SAMBA服务器安全性的情况,例如在红队演练或应急响应中,cve_2017_7494都是一个有价值的工具。

项目特点

  • 高可靠性:只要目标系统是易受攻击的且库文件与目标系统架构匹配,exploit的成功率高达100%。
  • 易于使用:只需简单的命令行参数,即可运行exploit并与Netcat结合,实现远程连接回显。
  • 灵活配置:支持自定义库文件、Samba版本及端口等参数,以适应不同的环境需求。
  • 持续更新:虽然作者不再提供正式支持,但社区成员的贡献使得项目能够兼容新的Samba版本和场景。

请注意,使用此工具必须遵守所有适用的法律和道德准则,仅限于合法的安全测试目的。

现在,您可以利用cve_2017_7494进行深入的研究,提高对SAMBA漏洞的认识,为您的网络环境筑起更坚固的防护墙。立即下载并尝试,探索更多可能吧!

$ git clone https://github.com/joxeankoret/cve_2017_7494.git
$ cd cve_2017_7494
$ python cve_2017_7494.py -h # 查看详细使用说明
邹澜鹤Gardener
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE 2017-7494 Samba远程代码执行漏洞
BROTHERYY的博客
10-20 836
1. 漏洞描述 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 以下Samba版本受到影响: – 3.5.0- 4.6.4 – 3.5.0- 4.5.10 – 3.5.0- 4.4.14 2. 复现环境 靶机:使用vulhub进行环境搭建 攻击机:kali 3. 漏洞复现 1.运行测试环境 docker-compose up -d 2.使用kali msf框架 msf5 > use exploit/lin
服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示...
weixin_30237719的博客
05-25 326
漏洞信息: 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445,让其能够在公网上访问 2. 共享文件拥有写入权限 3. 恶意攻击者需猜解Samba服务端共享目...
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 4409
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3091
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 8142
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
监测防护SambaCry CVE-2017-7494漏洞
TenableSecurity的博客
06-02 974
我们最近看到了几个严重的漏洞。首先是WannaCry(永恒之蓝),然后是WannaCry 2.0(EternalRocks),现在我们有WannaCry3.0吗?还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞(CVE-2017-7494)影响Samba3.5.0及更高版本,这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry,有人甚至称其为SambaCry,因为它通
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
CVE-2017-7269-Echo-PoC:CVE-2017-7269回显PoC,用于远程入侵检测。
03-02
CVE-2017-7269远程代码执行回显验证 我们团队对此次发布CVE-2017-7269漏洞的分析报告: ://ht-sec.org/cve-2017-7269-vulnerabilities/ DefaultPoC只能弹calc.exe ,现在修改成可以响应请求,命令格式为: CVE-2017...
CVE-2017-0100:CVE-2017-0100,MS17-012,Eop
03-25
【标题】:CVE-2017-0100,MS17-012,EOP:深入解析安全漏洞与利用技术 【正文】: CVE-2017-0100,这是一个在2017年被发现的安全漏洞,其全称为“Common Vulnerabilities and Exposures - 2017-0100”。这个漏洞...
JBossMQJMS 反序列化漏洞(CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞(CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
struts2-rce:CVE-2017-5638的可利用目标
04-24
CVE-2017-5638的利用演示 完全基于 用法: 前提条件:安装了python,docker,maven和jdk 克隆此仓库 在项目目录中运行mvn clean软件包 运行docker build -t hack。 运行docker run -d -p 8080:8080 hack ...
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1038
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba源代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
复现CVE-2017-7494samba远程代码执行】
qq_40510246的博客
07-05 1200
安装docker,在docker中搭建环境,我用的是vulhub里面的靶场,漏洞影响范围是Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本 开启samba环境 然后在kali里面开启msf 使用攻击模块,设置参数,run 可见已获得root权限 ...
linux smb 漏洞_CVE-2017-7494 Samba 远程代码执行漏洞分析
weixin_39605463的博客
12-23 580
阅读:3,2535月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。漏洞描述Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。以下Samba版本受到影响:– 3.5.0- 4.6.4–...
三、漏洞编号为CVE-2017-7494的复现(永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4099
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散
weixin_34034261的博客
09-18 135
本文讲的是CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散,昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞(CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器。 Samba是什么 Samba是计算设备的基石级协议SMB的开源实现,被广泛应用在...
Linux smb漏洞(CVE-2017-7494)复现
自学编程_youkewang.top
04-14 2383
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2206
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
cve-2017-7494
最新发布
06-13
CVE-2017-7494是一个知名的网络安全漏洞,它影响的是WordPress平台的一个插件,具体来说是"Layered Tech Marketing Platform"插件中的一个安全漏洞。这个漏洞被称为"Shellshock(波加莱尔)"或"BASH bug",源于Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邹澜鹤Gardener

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值