linux samba漏洞,Samba远程代码执行漏洞(CVE-2017-7494)

最新推荐文章于 2024-04-02 19:00:00 发布
最新推荐文章于 2024-04-02 19:00:00 发布
阅读量319 收藏
点赞数
文章标签: linux samba漏洞

Samba

Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信

漏洞介绍

CVE-2017-7494,2017年5月24日Samba发布了4.6.4版本,修复严重的远程代码执行漏洞,该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,可以让恶意访问者远程控制受影响的Linux和Unix机器。

漏洞触发前提

触发漏洞前提条件:

1、服务端共享目录有访问权限

2、需要对服务器上写一个恶意文件并知道该文件的物理路径。

漏洞危害

恶意访问者通过利用(CVE-2017-7494)漏洞,通过metasploit进行利用访问,恶意访问者可直接再远程机器执行高权限的命令,危害十分严重。

影响版本

Samba 3.5+ <4.6.4 <4.5.10 <4.4.14

1、寻找目标

deea3f2d9ed2

2、使用msf

cp is_known_pipename.rb /usr/share/metasploit-framework/modules/exploits/linux/samba

msfconsole //启动metasploit

reload_all //加载EXP

search   模块名称

use   模块路径

set  设置模块参数

run  执行

执行命令id

deea3f2d9ed2

谢遨隆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2481
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
Samba 远程命令执行漏洞CVE-2017-7494
07-29 4189
Samba 远程命令执行漏洞CVE-2017-7494
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2164
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
使用CVE-2017-7494漏洞实现Samba远程代码执行
旺仔Sec&blog
04-22 4483
在CTF比赛中,常见的比赛环境分为两种: 1.给予在同一局域网中的攻击机和靶场机器,通常以Web、Misc(杂项)、Android(移动安全)、Crypto(密码学)、Pwn(溢出题)、Reverse(逆向)可以访问攻击机,通过攻击机来渗透靶场机器,获取对应的flag值,(在一般情况下赛事举办方会提供Kali Linux作为攻击机,并且举办方提供计算机硬件设备, 无需选手携带电脑即可参加)常见于国内的各种线上线下网络安全竞赛当中,常见模式有: 攻防模式:参赛者分为两队,每队都分配一个计算环境——可能仅仅
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2017 年 5 月 24 日,Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,编号 CVE-2017-7494。这是一个非常危险的漏洞,攻击者可以通过构造恶意动态链接库文件,执行任意代码,获取 Samba 的权限,并可能...
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
linux7-samba_rpm.zip
08-19
CentOS7或Linux环境下samba服务的独立安装包。 Windows与Linux之间建立共享盘可以用Samba服务,安装后,两者直接文件交互更加方便。 安装语句:假设将rpm保存在/root/packages/samba下 rpm -Uvh $(find /root/...
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell
最新发布
NatusVincere
04-02 649
use exploit/linux/samba/is_known_pipename(选择要使用的脚本)如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)在该文件夹下右键打开控制台窗口,或者cd到该文件夹下。set rhost IP(设置为靶机的IP即可)。run(进行攻击),攻击完成后寻找flag。
linux smb 漏洞_Samba SMB客户端欺骗漏洞(CVE-2016-2115)
weixin_31482387的博客
12-23 300
Samba SMB客户端欺骗漏洞(CVE-2016-2115)发布日期:2016-04-21更新日期:2016-04-25受影响系统:Samba Samba 4.x-4.2.11Samba Samba 4.4.x-4.4.2Samba Samba 4.3.x-4.3.8Samba Samba 3.x描述:CVE(CAN) ID: CVE-2016-2115Samba是在Linux和UNIX系统上实...
linux smb 漏洞_Samba远程代码执行漏洞的实例详解
weixin_34887221的博客
12-23 1380
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成...
漏洞复现】Samba 远程命令执行CVE-2017-7494
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-13 1399
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞,可以造成远程代码执行Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信。...
linux samba 漏洞分析,【漏洞分析】Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告...
weixin_36090062的博客
05-13 968
传送门0x01 引子2017年5月24日Samba官方发布了安全公告,新发布的Samba 4.6.4修复了一个严重的代码执行漏洞(CVE-2017-7494),该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请...
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1024
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
漏洞预警+Samba远程代码执行漏洞(CVE-2017-7494)
weixin_38884250的博客
05-26 595
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布的4.6.4版本修复了一个严重的远程代码执行漏洞漏洞编号为CVE-2017-7494,影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同
linux samba 漏洞分析,Samba漏洞CVE-2015-0240)poc分析
weixin_33305287的博客
05-13 939
written by ling1.前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb555a0b7...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值