监测防护SambaCry CVE-2017-7494漏洞

最新推荐文章于 2023-04-02 22:21:34 发布
最新推荐文章于 2023-04-02 22:21:34 发布
阅读量616 收藏 1
点赞数
文章标签: 工具 系统 代码 识别 协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tenablesecurity/article/details/80129773
版权

我们最近看到了几个严重的漏洞。首先是WannaCry(永恒之蓝),然后是WannaCry 2.0(EternalRocks),现在我们有WannaCry3.0吗?还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞(CVE-2017-7494)影响Samba3.5.0及更高版本,这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry,有人甚至称其为SambaCry,因为它通过影响Linux中的SMB协议传播,并且可以是蠕虫病毒。需要澄清的是,这个新的漏洞与Shadow Brokers组发布的SMB漏洞无关,WannaCry 勒索软件感染大量Windows系统,但 SambaCry只会影响Linux中的SMB协议。Tenable研究团队一直跟踪关注这些新的有价值的漏洞并提供防范措施,您可以使用Tenable提供的多种工具随时扫描您的系统以检测漏洞。

Samba是支持SMB / CIFS网络协议的开源软件,它为各种Microsoft Windows客户端提供文件和打印服务。它运行在大多数Unix,OpenVMS和类Unix系统上,如Linux,Solaris和AIX,是大多数Linux发行版的标准配置。因此,它可以在各种类Unix系统上使用。

通过Shodan搜索显示,超过475,000个启用了Samba的主机可通过互联网访问到。但目前尚不清楚其中有多少运行了易受攻击的Samba版本。
图片描述
该漏洞可以被一行简单的代码利用。恶意客户端可以上传并导致smbd服务器拥有被写入的权限。

接下来该怎么做?

第一步是立即修补易受攻击的Samba版本。 Tenable提供多个工具可以帮助您检测受影响的Samba版本。

Nessus
Tenable已经发布了多个经过验证的Nessus®插件,用于检查易受攻击的Samba版本,并将继续发布更多的可用于其他Linux发行版的插件。
图片描述图片描述图片描述
例如,以下是运行插件#100388以检测易受攻击的Samba版本后可能会看到的结果:
图片描述
Tenable还发布了一个远程banner检测,以识别易受攻击的Samba版本。

PVS

被动漏洞扫描仪(PVS™)还能够通过插件#700127来主动检测受SambaCry影响的SMB的易受攻击版本。
图片描述
SecurityCenter
SecurityCenter“SambaCry漏洞检测”仪表板是特别开发和定制的,用于识别可能易受SambaCry漏洞影响的Linux主机。仪表板使用前述的检测方法,并使其更易于使用和理解。
图片描述
如果暂时不能升级版本或安装补丁,可以使用临时解决方案:

在smb.conf的[global]板块中添加参数:

nt pipe support = no

然后重启smbd服务

注意: 此操作可能会影响一些Windows客户端的功能

TenableSecurity
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
6、metasploit快速探测当前局域网内主机是否存在安全漏洞
无痕的博客
12-13 659
metasploit快速探测当前局域网内主机是否存在安全漏洞,这里以永恒之蓝ms17_010为例
Samba漏洞复现(CVE-2017-7494)
星虐
02-04 699
Samba漏洞复现(CVE-2017-7494) 启动环境docker-compose up -d 扫描samba端口服务信息 打开msf 搜索 cve-2017-7494 使用该模块 查看需要设置的参数 设置目标 运行模块获得权限
复现CVE-2017-7494samba远程代码执行】
qq_40510246的博客
07-05 1185
安装docker,在docker中搭建环境,我用的是vulhub里面的靶场,漏洞影响范围是Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本 开启samba环境 然后在kali里面开启msf 使用攻击模块,设置参数,run 可见已获得root权限 ...
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2387
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
linux smb 漏洞_Samba远程代码执行漏洞(CVE-2017-7494)
weixin_35241774的博客
12-23 896
我自横刀向天笑 去留肝胆两昆仑原本想复现一下CVE-2017-7494漏洞再分享出来的,没曾想过程一波三折,结果还铩羽而归。诶,还是在此记录一下失败的复现过程吧,为了纪念一下折腾不止的岁月,还有原谅我没有最终复现成功-!-。关于此漏洞的介绍不用多说,可以移步Samba远程代码执行漏洞|Freebuf。Samba远程代码执行漏洞被业内称为linux版的永恒之蓝,危害可想而知。当然相比windows来...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CVE-2017-8759-Exploit-sample-master
07-05
CVE-2017-8759-Exploit-sample-master,漏洞示例代码
CVE-2017-12615-master.zip
09-04
CVE-2017-12615漏洞利用工具CVE-2017-12615漏洞利用工具
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 3574
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 7546
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
web渗透--samba RCE远程命令执行漏洞利用及修复
朝阳似锦 晖映山河
09-09 659
samba介绍 samba是在linux与UNIX系统上实现SMB协议(文件共享协议,Server Messages Block,信息服务块)的一个免费软件。由服务端和客户端(C/S)程序构成。SMB是在局域网共享文件和打印机的一种通讯协议,他主要为局域网内的不同计算机之间提供文件、打印机等资源的共享服务,一般运行在139、445端口上。 探测目标samba 使用nmap -sV IP地址 -p 端口号 探测目标端口服务版本信息。 metasploit漏洞利用 使用metasploit集成的
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 2397
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 894
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
三、漏洞编号为CVE-2017-7494的复现(永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 3975
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7475
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。漏洞公告=========== Descr
Linux 系统中这样修复 SambaCry 漏洞
chuguanxian7753的博客
06-14 150
漏洞 过时和未修补的系统容易受到远程代码执行漏洞的攻击。简单来说,这意味着访问可写共享的人可以上传一段任意代码,并使用服务器中的 root 权限执行该代码。 这个问题在 Samba 网站上被描述为 CVE-2017-7494,并且已知会影响 Samba v3.5(2010 年 3 月初...
实验二:漏洞扫描之Nessus
weixin_46544151的博客
04-18 8279
目录 一、实验目的及要求 二、实验原理 三、实验环境 四、实验步骤及内容 4.1Nessus的使用 4.2 Policies 五、实验总结 六、分析与思考 一、实验目的及要求 掌握漏洞扫描器Nessus的安装及使用 对扫到的漏洞进行了解或者进一步的利用拿到权限 二、实验原理 漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。 从防御的角度上考虑,漏洞扫描技术是一类...
cve-2017-7504漏洞复现
最新发布
08-23
对于CVE-2017-7504漏洞的复现,请注意以下几个步骤: 1. 确认受影响的软件版本:CVE-2017-7504是一个Apache Struts 2框架中的远程代码执行漏洞。在复现之前,请确保目标系统运行的是受影响的Apache Struts 2版本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值