linux samba 漏洞分析,CVE-2017-7494:Linux Samba named pipe漏洞

最新推荐文章于 2023-06-26 14:35:40 发布
最新推荐文章于 2023-06-26 14:35:40 发布
阅读量274 收藏 1
点赞数
文章标签: linux samba 漏洞分析

描述:

漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件。

漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

测试:

靶机:CentOS6.5 server

攻击机:kali 2017.2

samba版本:3.5.22 源码编译

步骤:

配置samba可匿名访问(需要有读写的权限)

可以直接使用metasploiet framework,执行:

use exploit/linux/samba/is_known_pipename

set rhost ip

exploit

即可获取shell。

原理:

通过官方发布的补丁来看, source3/rpc_server/srv_pipe.c的is_known_pipename函数对pipename校验不充分,

导致含有’/’路径符号的pipename可触发漏洞:

978fe94e13c4ababa094c45dd890d5b4742.jpg

更严格的话应该是判断首个字符串是不是'/'来判断是否需要过滤。

这就可以通过恶意伪造管道命令,执行上传的so,反弹shell。

应对方法:

临时方法:在global下设置nt pipesupport = no

最好是更新samba。

更多参考:

of soul
关注
SMB/RPC协议分析之-命名/匿名管道pipe
村中少年的专栏
05-13 1093
介绍一下命名管道和匿名管道概念并举例相关流量,为后续的SMB以及RPC协议的逆向分析提供支撑,为日常安全运营,护网HVV,重保过程中遇到的关于管道的流量分析提供参考
漏洞复现】Samba 远程命令执行(CVE-2017-7494
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-13 1428
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞,可以造成远程代码执行。Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信。...
通过SMB管道转发本地或远程tcp端口。-.NET开发
05-27
Piper通过SMB管道转发本地或远程tcp端口。 示例通过管道testPipe进行本地端口转发:-L 33389:127.0.0.1:3389服务器:Invoke-PiperServer -bindPipe testPipe -destHost 127.0.0.1 -de Piper通过SMB管道转发本地或远程tcp端口。 示例通过管道testPipe进行本地端口转发:-L 33389:127.0.0.1:3389服务器:Invoke-PiperServer -bindPipe testPipe -destHost 127.0.0.1 -destPort 3389客户:net use \\ serverIP / USER:用户(可选)客户:调用-PiperClient -destPipe testPipe -pipeHost服务器IP -bindPort 33389仅管理员通过管道testPipe转发远程端口:-R 33389:127.0.0.1:3389服务器:Invoke-PiperServer -remote -bindPipe testPipe -bindP
CVE-2017-7494Linux Samba named pipe漏洞
weixin_34032827的博客
01-12 123
描述: 漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件。 漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 测试: 靶机:CentOS6.5 server 攻击机:kali 2017.2 samba版本:3.5.22 源码编译 步骤: 配置samba可匿名访问(需要有读写的权限) 可以直接使用me...
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1132
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba源代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
利用 samba 服务漏洞入侵Linux主机
辉小鱼的博客
09-16 2129
SambaLinux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3302
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2513
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
三、漏洞编号为CVE-2017-7494的复现(永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4150
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
漏洞预警+Samba远程代码执行漏洞(CVE-2017-7494)
weixin_38884250的博客
05-26 615
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布的4.6.4版本修复了一个严重的远程代码执行漏洞漏洞编号为CVE-2017-7494,影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同
Samba 远程命令执行漏洞CVE-2017-7494
EC_Carrot的博客
07-26 503
漏洞简介 Samba允许连接一个远程的命名管道,并且在连接前会调用is_known_pipename()函数验证管道名称是否合法。在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。 影响范围 Samba 4.6.3 漏洞复现 在vulhub的环境内,新版metasploit可能无法复现这个漏洞,真是太可惜了,我们使用另外一个POC来复现 使用命令: ./exploit.py -t your-
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2301
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 3万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
渗透测试中smb服务(139、445端口)枚举汇总
网络安全领域优质创作者
04-15 3110
本文仅列出相关工具及常见用法,具体使用工具使用教程及命令请自行学习。 按照工具分类列出以下十一种枚举方式: 一、enum enum -s <目标ip> enum -U <目标ip> enum -P <目标ip> 二、enum4linux enum4linux -n <目标ip> enum4linux -a <目标ip&gt...
什么是 IRC?
weixin_30411997的博客
11-17 2029
IRC是Internet Relay Chat 的英文缩写,中文一般称为互联网中继聊天。它是由芬兰人Jarkko Oikarinen于1988年首创的一种网络聊天协议。经过十年的发展,目前世界上有超过60个国家提供了IRC的服务。IRC的工作原理非常简单,您只要在自己的PC上运行客户端软件,然后通过因特网以IRC协议连接到一台IRC服务器上即可。它的特点是速度非常之快,聊天时几乎没有延迟的现象,并...
实验二:Linux主机漏洞利⽤攻击实践
yyj1781572的博客
01-31 793
samba服务远程溢出漏洞 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等。
2021-08-29 网安实验-Linux系统渗透测试之Samba远程代码执行
热门推荐
时光隧道
08-29 4万+
Samba源码安装及环境配置,对漏洞进行简单分析。 在攻击机上使用nmap检测靶机开放的端口和服务,Samba服务需开启445端口: nmap 10.1.1.100 可以看到目标主机139和445端口均已开启,139端口作用为获得smb服务,说明目标主机有可能存在Samba服务。 漏洞利用的exp文件位于/usr/share/metasploit-framework/modules/exploits/linux/samba/中: 启动metasploit: msfconsole 查找i
ctfshow web入门 内网渗透篇
最新发布
羽的博客
06-26 2399
首先在登录函数中存在doFilter对传入的用户名密码进行过滤,所以很难去注入。再来看下另外一台靶机,因为存在web服务,但是又不能出网所以通过ssh端口映射到本地来。没错,可以用phar,毕竟我们还有个文件上传的功能,后面需要做的就是这么触发phar。没有使用doFilter函数过滤,只是要求了我们传入的参数需要符合email格式。先看下445端口,靶机给我们提供了msf,所以直接用msf打下Samba。在api/index.php中存在一个写文件的功能,假如可以控制。的值,就可以写入一个木马进去。
Linux版SMB远程代码执行漏洞(CVE-2017-7494)-SambaCry 分析报告
counsellor的专栏
05-31 7592
背景2017年5月24日Samba官方发布了安全公告,在Samba 3.5.0 以后的版本中存在严重的代码执行漏洞(CVE-2017-7494)。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。漏洞公告=========== Descr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值