Samba漏洞(CVE-2015-0240)poc分析

最新推荐文章于 2024-05-11 22:55:30 发布
最新推荐文章于 2024-05-11 22:55:30 发布
阅读量3.2k 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/v_ling_v/article/details/44005831
版权
written by ling1.      前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5
摘要由CSDN通过智能技术生成

written by ling

1.      前言

Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞

https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/

,今天看见国外有人公布了poc: 
https://gist.github.com/worawit/33cc5534cb555a0b710b

,因此对这个漏洞进行了调试分析。

2.      漏洞成因

漏洞成因在于没有对变量进行初始化

NTSTATUS_netr_ServerPasswordSet(pipes_struct *p,
                                      struct netr_ServerPasswordSet *r)
{
         NTSTATUSstatus = NT_STATUS_OK;
         structsamu *sampass=NULL;
         inti;
         structnetlogon_creds_CredentialState *creds;
 
         DEBUG(5,("_netr_ServerPasswordSet:%d\n", __LINE__));
 
         become_root();
         status= netr_creds_server_step_check(p, p->mem_ctx,
                                                     r->in.computer_name,
最低0.47元/天 解锁文章
ling13579
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Samba远程崩溃或代码执行漏洞CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4144
Samba远程崩溃或代码执行漏洞CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
linux samba 漏洞分析,Samba漏洞CVE-2015-0240poc分析
weixin_33305287的博客
05-13 940
written by ling1.前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb555a0b7...
SambaMS-RPC Shell命令注入漏洞CVE-2007-2447)
m0_62670778的博客
05-11 433
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
CVE-2015-0240: Samba 漏洞有提权风险
weixin_33850015的博客
06-06 330
Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。...
常见服务及其安全漏洞浅析(二)
永远是少年
01-03 867
今天继续给大家介绍渗透测试相关知识,本文主要内容是常见服务及其安全漏洞浅析。 一、文件共享类服务漏洞浅析 二、远程访问类服务漏洞浅析 三、邮件服务类服务漏洞浅析 四、其他类型服务漏洞浅析
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2193
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
samba-3.0.33-3.14.el5.i386.rpm
11-07
samba安装包,samba-3.0.33-3.14.el5.i386.rpm,samba-client-2.2.7a-7.9.0.i386.rpm,samba-common-2.2.7a-7.9.0.i386.rpm
samba-4.8.3-4.el7.x86_64.rpm
11-30
离线安装包,亲测可用
samba-server-setting.zip_samba
09-21
在大多数Linux发行版中,你可以通过包管理器进行安装,例如在Ubuntu或Debian上使用`sudo apt-get install samba samba-common-bin`,在CentOS或Fedora上使用`sudo yum install samba samba-client`。 安装完成后,...
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
Samba远程代码执行漏洞(CVE-2017-7494)分析
weixin_34301307的博客
08-01 806
概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行...
linux smb 漏洞_Samba远程漏洞(CVE-2017-7494)利用分析
weixin_42545066的博客
12-23 1326
前言Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析漏洞成因Linux Samba 协议实现代码中,处于source3/rpc_server/srv_pipe.c中的is_known_pipename()函数对路径过滤不严格...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2482
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
linux samba 漏洞分析,【高危预警】Samba远程代码执行漏洞(CVE-2017-7494)分析
weixin_31764905的博客
05-13 752
作者: cyg07 && redrain概述Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear T...
linux smb 漏洞_Samba 任意文件写漏洞CVE-2017-12163)
weixin_36443823的博客
12-23 214
Samba 任意文件写漏洞(CVE-2017-12163)发布日期:2017-09-20更新日期:2017-09-26受影响系统:Samba Samba描述:BUGTRAQ ID: 100925CVE(CAN) ID: CVE-2017-12163Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。Samba所有版本在SMB1实现中...
Samba漏洞复现(CVE-2017-7494)
星虐
02-04 725
Samba漏洞复现(CVE-2017-7494) 启动环境docker-compose up -d 扫描samba端口服务信息 打开msf 搜索 cve-2017-7494 使用该模块 查看需要设置的参数 设置目标 运行模块获得权限
升级samba问题
波子汽水
08-09 6006
扫描报告里提到samba有个漏洞 Samba未初始化指针释放远程代码执行漏洞(CVE-2015-0240) 升级samba 不能用yum的方式了。 下载 http://samba.org/ 下的 samba-4.4.5 解压后发现 网上说的 Samba 3.4.3目录中有source3和source4两个samba版本。source3为Samba稳定的3.4.3版本,source4
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
热门推荐
hongweibing1的专栏
11-21 5万+
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法:  SSL/TLS  --------  1、禁止apache服务器使用RC4加密算法
sambasamba-common、samba-clien
最新发布
06-29
Samba是一个开源软件套件,用于在Linux和Unix系统上实现Windows网络协议(如CIFS/SMB),以便它们可以互相共享文件和打印机。它主要由三个主要组件组成: 1. **samba**:这个是基础的Samba服务器,用于提供SMB/CIFS共享服务。安装后,你可以配置它来管理文件共享,允许Windows用户通过网络访问Linux系统的文件。 ```bash sudo apt-get install samba ``` 2. **samba-common**:包含了Samba所需的公共库文件和配置文件模板,是安装和管理Samba服务器的基础。 ```bash sudo apt-get install samba-common ``` 3. **samba-client**:这个组件是Samba的客户端工具,让你能够在Linux系统上连接到其他运行Samba的服务器,访问共享资源。 ```bash sudo apt-get install samba-client ``` 要设置共享文件夹,通常需要编辑`/etc/samba/smb.conf`配置文件,然后重启Samba服务: ```bash sudo nano /etc/samba/smb.conf sudo service smbd restart ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值