Samba 漏洞是Linux 版“永恒之蓝”?看安全人员怎么说

最新推荐文章于 2023-05-29 00:29:02 发布
最新推荐文章于 2023-05-29 00:29:02 发布
阅读量176 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/138150
版权

Samba是在Linux和UNIX系统上实现SMB协议的一个软件,因此,有人称,这是Linux版“永恒之蓝”。这种说法真的准确吗?

360安全研究人员蔡玉光对雷锋网表示,应该没有“永恒之蓝”对Windows 系统产生的影响那么大,原因在于,该漏洞需要通过一个可写入的Samba用户权限提权到samba所在服务器的root权限,samba默认是root用户执行的。

安全研究人员、“qz安全情报分析”公号主宋申雷在朋友圈称(雷锋网已获宋本人授权发布):

我想这个“桑巴惊魂”漏洞再精准的一句话描叙是指定一个管道符就能加载本地的so执行,所以关键攻击条件是管道符的参数需要一个本地绝对路径,一个低权限用户可以将so写到自己home目录构造本地绝对路径,或者将so传到可写共享目录猜出来绝对路径。ps:有误各位再指正,除非这里支持远程unc路径,那就变得和windows上的远程dll劫持一样,就是不知道Linux上有木有这个远程lib加载特性。

Samba 漏洞是Linux 版永恒之蓝?看安全人员怎么说

安全研究人员余弦在转发了360对“桑巴”的分析技术文章与漏洞来源文章后,评论认为:“暂时不清楚 SAMBA 这个利用上是否不复杂。又是 SMB,又是 445 端口的远程利用,不过这次影响的是 Linux/Unix,NAS 设备可能是重灾区。无论利用是复杂还是不复杂,Linux/Unix 的用户打补丁吧。

本文转自d1net(转载)

njit_peiyuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对尼姆达蠕虫的详细分析
zou5655的专栏
12-22 4077
作者:tombkeeper2001.9.18晚,我习惯性的打开了tcp/80,用这个简单的批处理程序:-------------cut here-----------@echo off:startnc -vv -w 5 -l -p 80>>httpd.loggoto start--------------------------------通常我用它来监测CodeXXX之类的分布,另外还指望运气好
永恒之蓝复现(个人申明,此为个人学习的笔记,可能摘录自他人的文章,而非原创)
2301_76881678的博客
03-21 1756
永恒之蓝漏洞的复现(单人
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
最新发布
旺仔Sec&blog
05-29 2194
1.该漏洞CVE-2017-7494又被称为Linux永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间本、docker
linux samba 永恒之蓝,Linux永恒之蓝”来袭 360发布Samba漏洞警报
weixin_42511053的博客
05-16 149
Samba是开源共享服务软件,被广泛应用在各种Linux和UNIX系统上,类似于Windows上的SMB服务。最近肆虐的“永恒之蓝”专门攻打Windows的SMB漏洞,此次Samba曝出远程代码执行漏洞主要威胁Linux服务器,一些NAS网络存储产品也受到影响,360提示相关用户尽快进行安全更新。概述2017年5月24日Samba发布了4.6.4本,中间修复了一个严重的远程代码执行漏洞漏洞编号...
linux smb 漏洞_Samba 漏洞Linux 永恒之蓝”?看安全人员怎么
weixin_42638139的博客
12-23 256
雷锋网消息,5月25日,360 技术博客发布了一则博文称,5月24日Samba发布了4.6.4本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。Samb...
服务永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示...
weixin_30237719的博客
05-25 325
漏洞信息: 2017年5月24日Samba发布了4.6.4本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有本。 漏洞利用条件: 1. 服务器打开了文件/打印机共享端口445,让其能够在公网上访问 2. 共享文件拥有写入权限 3. 恶意攻击者需猜解Samba服务端共享目...
linuxSamba服务器安装
06-18
linuxsamba安装rpm包,其中包含: samba-2.2.7a-7.9.0.i386.rpm, samba-client-2.2.7a-7.9.0.i386.rpm, samba-common-2.2.7a-7.9.0.i386.rpm 全套三个安装包... 已经做好了镜像文件,直接加载即可。
samba本4.4.9和4.10.16的rpm以及4.4.9编译
06-27
Samba是一款广泛应用于Linux和Unix系统的开源软件,它主要用于实现Windows和Linux之间的文件共享和打印服务Samba能够使得Linux主机能够无缝地融入Microsoft网络环境中,成为Windows网络的一部分,允许Windows和...
Linux下的文件共享服务Samba安装文件及其配置samba-4.14.5.tar
09-28
Linux环境中,Samba是一个非常重要的工具,它允许Linux系统与Windows系统之间进行文件和...熟练掌握Samba的安装和配置,对于运维人员是一项重要的技能。希望本文能帮助你理解和实施Samba文件共享服务器的搭建。
Linux中搭建完整的samba服务器全攻略(centos
09-15
smb是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。这篇文章主要介绍了Linux中搭建samba服务器全攻略(centos),需要的朋友可以参考下
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
"Linux环境下Samba远程代码执行漏洞探析" 本文探讨了 Linux 环境下 Samba 远程代码执行漏洞的成因、影响本、利用条件和防范措施。SambaLinux 和 UNIX 系统的 SMB 协议服务软件,可以实现与其他操作系统(如...
linux samba 永恒之蓝,Samba 漏洞Linux 永恒之蓝”?看安全人员怎么
weixin_39568781的博客
05-16 137
雷锋网消息,5月25日,360 技术博客发布了一则博文称,5月24日Samba发布了4.6.4本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。Samb...
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
jboss蠕虫病毒清理步骤
黑太狼的专栏
08-26 1186
最近在好几台机器上都发现jboss的蠕虫病毒,其表现的现象为机器速度慢,无明显的主机登陆信息,在jboss主目录的bin目录下,出现以kisses.tar.gz开头的多个文件。目前应用不能升级jboss(测试未通过),只能暂时处理一下。      1、在jboss运行的用户下,出现病毒定时下载任务,通过定时任务将病毒文件通过wget下载后解压缩后运行。[root@localhost tmp]# c
阿里云ECS_Linux服务器解决蠕虫病毒MinerGuard
qq_17349563的博客
05-22 2097
本文为自己的阿里云Linux中挖矿病毒的处理过程以及心得整理 PS: 如果有时间的话请去 http://www.chenjk.cn 或者 https://winterck.github.io 上去看看,里面是我刚写不久的博客原文,如果能有意见告知的话就最好了,感谢。 正文: 之前一天上班码BUG的时候,突然收到了阿里的短信,提示正在连接恶意下载源,当时我就。。 不过那时候的云服务器里没有自...
nmap常用的扫描命令
weixin_33758863的博客
05-12 780
NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是在网络安全***测试中经常会用到的强大的扫描器。功能之强大,不言而喻。下面介绍一下它的几种扫描命令。具体的还是得靠大家自己学习,因为实在太强大了。 1) 获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target> 这里的 <...
病毒+蠕虫+bot+rootkit
qq_39249347的博客
02-10 1303
恶意软件类型 恶意软件大概分为两种类型:依附于宿主和独立于宿主程序。 前者被称为寄生程序,其本质不能独立于应用程序,实用程序,操作系统而独立存在的程序片段,例如,病毒,后门,逻辑炸弹。后者是可以被操作系统调度和执行的独立程序,例如,蠕虫和bot程序。 根据恶意软件是否进行复制划分:不进行复制的和进行复制的。 前者是触发执行的程序或程序片段,如逻辑炸弹,后门和bot程序。后者是一个程...
Kali Linux下利用永恒之蓝漏洞发起攻击获取Shell
时光途径
06-06 1万+
Material:        Computer         VMware 12        Kali Linux.ISO        InternetFirst:    Open Your Computer and VMware:Second Open Your SSH Connection Tools, Eg Securt CRT,Putty.......Input Msfconso...
sfewfesfs病毒,LINUX用户们,你中了么?
热门推荐
Stone的专栏
09-22 1万+
尼玛,终于知道LINUX原来也是如此容易中毒。 进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。 先开始杀毒吧
搭建与管理Samba服务器:Linux与Windows文件共享与安全控制
"本文将详细介绍如何搭建和管理Samba服务器,包括服务组件的安装、进程管理,以及在Linux和Windows环境下的使用。Samba是一种强大的工具,它允许Linux系统与Windows系统之间进行文件共享,提供了严格的权限控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值