Samba漏洞(CVE-2015-0240)poc分析

最新推荐文章于 2024-05-11 22:55:30 发布
最新推荐文章于 2024-05-11 22:55:30 发布
阅读量3.2k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/44005831
版权
written by ling1.      前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5
摘要由CSDN通过智能技术生成

written by ling

1.      前言

Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞

https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/

,今天看见国外有人公布了poc: 
https://gist.github.com/worawit/33cc5534cb555a0b710b

,因此对这个漏洞进行了调试分析。

2.      漏洞成因

漏洞成因在于没有对变量进行初始化

NTSTATUS_netr_ServerPasswordSet(pipes_struct *p,
                                      struct netr_ServerPasswordSet *r)
{
         NTSTATUSstatus = NT_STATUS_OK;
         structsamu *sampass=NULL;
         inti;
         structnetlogon_creds_CredentialState *creds;
 
         DEBUG(5,("_netr_ServerPasswordSet:%d\n", __LINE__));
 
         become_root();
         status= netr_creds_server_step_check(p, p->mem_ctx,
                                                     r->in.computer_name,
最低0.47元/天 解锁文章
ling13579
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Samba远程崩溃或代码执行漏洞CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4135
Samba远程崩溃或代码执行漏洞CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
linux samba 漏洞分析,Samba漏洞CVE-2015-0240)poc分析
weixin_33305287的博客
05-13 930
written by ling1.前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb555a0b7...
SambaMS-RPC Shell命令注入漏洞CVE-2007-2447)
m0_62670778的博客
05-11 346
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
CVE-2015-0240: Samba 漏洞有提权风险
weixin_33850015的博客
06-06 324
Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2151
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
CVE-2015-2808】SSL/TLS漏洞修复
魔希达的博客
04-14 1万+
一、漏洞描述 SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法: 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 验证方法: 根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server He
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
samba-3.0.33-3.14.el5.i386.rpm
11-07
samba安装包,samba-3.0.33-3.14.el5.i386.rpm,samba-client-2.2.7a-7.9.0.i386.rpm,samba-common-2.2.7a-7.9.0.i386.rpm
samba-4.8.3-4.el7.x86_64.rpm
11-30
离线安装包,亲测可用
samba-server-setting.zip_samba
09-21
在大多数Linux发行版中,你可以通过包管理器进行安装,例如在Ubuntu或Debian上使用`sudo apt-get install samba samba-common-bin`,在CentOS或Fedora上使用`sudo yum install samba samba-client`。 安装完成后,...
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
talloc最新
08-27
osmocombb搭建过程所需安装包,环境是kali,安装包暂时为最新。
talloc:分层内存分配器
06-02
塔洛克 Talloc 是一个分层的内存分配器。 这意味着它类似于malloc ,但它也可以跟踪内存依赖的自然树状结构。 释放一个talloc-ed内存块将释放它的所有依赖项。 例子 作为一个例子,我们开发了一个二维整数矩阵的分配操作。 为简单起见,该示例不处理内存不足错误。 struct matrix { size_t rows; size_t cols; int **data; }; struct matrix * new_matrix ( size_t rows, size_t cols) { struct matrix *m = tzalloc ( sizeof (*m), NULL ); m-> rows = rows; m-> cols = cols; m-> data = tzalloc (rows * sizeof
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
m0_60721823的博客
04-09 1485
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
热门推荐
Amdy_amdy的博客
09-20 3万+
主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么就是存在风险漏洞 如果显示sslv3 alerthan...
windows Server 2012 R2 修复漏洞CVE-2015-2808““CVE-2016-2183““CVE-2013-2566“
qq_40954183的博客
09-10 5742
在搜索栏输入编辑组打开本地组策略编辑器 计算机配置->管理模板->网络->SSL配置设置 双击SSL 密码套件顺序 点选已启用,先备份原SSL 密码套件,再替换SSL 密码套件 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECD..
linux smb 漏洞_Samba 任意文件写漏洞CVE-2017-12163)
weixin_36443823的博客
12-23 212
Samba 任意文件写漏洞(CVE-2017-12163)发布日期:2017-09-20更新日期:2017-09-26受影响系统:Samba Samba描述:BUGTRAQ ID: 100925CVE(CAN) ID: CVE-2017-12163Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。Samba所有版本在SMB1实现中...
Samba漏洞复现(CVE-2017-7494)
星虐
02-04 717
Samba漏洞复现(CVE-2017-7494) 启动环境docker-compose up -d 扫描samba端口服务信息 打开msf 搜索 cve-2017-7494 使用该模块 查看需要设置的参数 设置目标 运行模块获得权限
Samba远程代码执行漏洞(CVE-2017-7494)分析
weixin_34301307的博客
08-01 805
概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行...
yum install samba samba-common samba-client -y是什么命令
最新发布
06-14
`yum install samba samba-common samba-client -y` 是一个在Linux系统中使用Yum(Yellowdog Updater, Modified)包管理器执行的命令。Yum是基于RPM(Red Hat Package Manager)系统的,用于安装、更新和删除软件包。这个命令的具体含义如下: 1. **samba**: 安装Samba服务,Samba是一个开源的文件和打印共享工具,常用于Windows网络环境中的Linux服务器。 2. **samba-common**: 这是Samba服务的一个基础组件集合,包含了共享文件和打印机所需的一些通用库和配置文件。 3. **samba-client**: 安装Samba客户端,允许本地计算机连接到运行Samba服务器的网络资源,如共享文件夹或打印机。 4. **-y**: 表示自动同意安装,没有交互式确认,即如果包存在并满足依赖关系,yum会直接安装这些包,简化了安装过程。 执行这个命令后,系统会下载并安装指定的Samba包,让你的系统具备提供和访问Samba共享的功能。如果你的权限足够,且网络条件允许,执行完毕后,你的机器就可以开始使用Samba了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值