SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)

已于 2024-05-12 22:35:14 修改
阅读量747 收藏 10
点赞数 4
分类专栏: Web安全进阶 文章标签: rpc 网络 网络协议
于 2024-05-11 22:55:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62670778/article/details/138732308
版权

SambaMS-RPC Shell命令注入漏洞(CVE-2007-2447)

一、介绍

  • Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
  • SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
  • SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

二、原理

  • usermap_script:CVE-2007-2447
  • Samba用户名映射脚本命令执行
  • Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了 /bin/sh 。如果在调用 smb.conf 中定义的外部脚本时,通过对 /bin/sh 的MS-RPC调用提交了恶意输入的话,就可能允许攻击者以nobody用户的权限执行任意命令

三、影响版本

  • Samba版本3.0.20到3.0.25rc3,当使用非默认用户名映射脚本配置选项
  • 通过指定一个用户名包含shell元字符,攻击者可以执行任意命令
  • 不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名

四、复现准备

  1. 靶机:Metasplotable2-Linux - 192.168.9.147
  2. 攻击机&#
最低0.47元/天 解锁文章
CFIX(Samba)服务的使用
心飞扬Q
11-18 965
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。( ---来...
Linux安装samba
Ooo0oops
10-27 1262
Samba服务在Ubuntu服务器版本中默认并没有安装。 1. Samba软件包的安装 使用源安装,在终端中输入如下命令: #sudo   apt-get   update #sudo   apt-get   install  samba   samba-common #sudo   apt-get   install   samba #sudo   apt-get   insta
利用metasploit攻击Linux的CVE-2007-2447漏洞的全过程
qq_70584783的博客
06-17 814
利用metasploit攻击Linux的CVE-2007-2447漏洞的全过程
Linux Samba 低版本漏洞(远程控制)复现与剖析
最新发布
xinyaoyaotu的博客
01-30 1708
网络安全的复杂生态中,系统漏洞的探索与防范始终是保障数字世界安全稳定运行的关键所在。Linux Samba 作为一款在网络共享服务领域应用极为广泛的软件,其低版本中潜藏的远程控制漏洞,曾在网络安全界掀起波澜,引发了多起令人瞩目的安全事件。深入探究这类漏洞,不仅能帮助系统管理员筑牢服务器安全防线,为企业和个人的数据安全保驾护航,也为网络安全爱好者提供了宝贵的学习机会,助力他们提升技术能力,更好地理解网络攻防的原理与技巧。接下来,让我们一同深入剖析 Linux Samba 低版本漏洞,并详细呈现其复现过程。
Windows下访问Linux文件系统
天地会青木堂
10-23 4111
很多从Windows平台转到Linux下的朋友都不会只在机器上装一个Linux,而是保留着Windows。这样,如果对Linux不习惯,偶尔还可以切换回来。毕竟Windows的桌面系统还是很人性化的。在Linux下访问Windows分区,特别是对老的Fat分区是非常容易的,只需要mount一下即可,访问ntfs分区稍微复杂一点,需要驱动支持。但有时,我们也会需要从Windows系统下访问Linux
ubuntu下安装samba
weixin_34050389的博客
01-09 133
安装samba sudo apt-get install samba sudo apt-get install samfs [编辑] Kubuntu 安装系统设置的共享模块 sudo apt-get install kdenetwork-filesharing [编辑] 配置 1.windows 访问 ubuntu 第一步创建共享目录: 比...
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
linux安装Samba
阳光码术-Java面试宝典
11-04 431
etc/init.d/smb start或service smb start(设置为开机自动启动chkconfig smb on)security = user(并通过smbpasswd -a root设置user密码,可设置为电脑登录密码)setenforce 0(默认,SELinux禁止网络上对Samba服务器上的共享文件进读写操作)/etc/init.d/smb stop或service smb stop。注意打开[public]的所有配置,删除前面的;
Metasploitable2靶机之第四篇--Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)
千寻的博客
04-02 1964
Samba MS-RPC Shell 命令注入漏洞(CVE-2007-2447)描述 Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。 该软件支持共享打印机、互相传输资料文件等。 Samba在处理用户数据时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh。 如果在调用smb.conf中定义的外部脚本时,通过对/b
Windows与Linux文件系统互访的几种方法
weixin_33878457的博客
02-26 703
首先,我们知道基于文件的几种服务:ftp,sftp,这两种服务都是文件传输服务,偏重于网络传输,并不是实时互访。通常,我们需要在远程和本地同时操作同一个目录,如:在Windows下使用各种强大的IDE编辑代码,在Linux下编译和运行该代码。如果在Windows下编写好代码再拷贝到Linux下编译,这样修改时很费事,直接在Linux下修改,还要同步回Windows,相当费事。...
【从服务器获取共享列表失败】【无法与设备或资源通信】解决方案!
Perfect886的博客
12-19 3721
【从服务器获取共享列表失败】【无法与设备或资源通信】问题解决方案!
【服务器搭建--指南】
sinat_23896491的博客
10-12 2223
samba服务器搭建
Linux系统安装Samba服务器
踏雨歌青春,诗酒趁年华
01-21 4217
本篇文章将介绍如何在Linux系统上安装Samba服务,以CentOS7系统为例。在实际开发中,我们经常会有跨系统之间文件传递的需求,Samba便是能够在Windows和Linux之间传递文件的服务,功能也是非常强大和好用。
windows如何访问Linux系统通过Samba协议共享的文件?
qq_27815483的博客
06-27 4256
本文主要介绍windows系统如何访问Linux系统通过samba协议共享的文件及文件夹
[Linux]在Ubuntu中安装samba并且正确配置(详细)
热门推荐
c858845275的博客
08-23 1万+
讲述了samba的安装配置与连接以及最基本的错误解决办法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值