linux smb 漏洞_(CVE-2017-7494)Samba远程代码执行[Linux]

最新推荐文章于 2023-01-31 22:01:44 发布
最新推荐文章于 2023-01-31 22:01:44 发布
阅读量330 收藏
点赞数
文章标签: linux smb 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39610366/article/details/112819632
版权
该博客介绍了针对开启共享的Samba服务的漏洞利用情况,通过msfconsole进行攻击尝试。然而,通过在靶机上编辑smb.conf禁用ntpipesupport并重启服务后,漏洞利用尝试失败,因为这阻止了Windows客户端的共享列表,从而防止了攻击成功。解决方案在于正确配置Samba服务,增强系统安全性。
摘要由CSDN通过智能技术生成

简介

此漏洞是针对开启了共享的smb服务

漏洞利用

启动msfconsole

search is_known_pipename     搜索此模块

use exploit/linux/samba/is_known_pipename 调用此模块

配置目标靶机IP地址,配置目标靶机文件共享名

rexploit   运行

查看靶机信息   id  whoam   cat /proc/version

拿到目标后可以进行提权了

解决漏洞方案

在靶机上编辑Samba服务配置文件smb.config

vim /etc/samba/smb.conf

在第76行添加   nt pipe support = no

service smb restart 重启smb服务,然后回到渗透机上,重新使用溢出模块对靶机的smb服务进行溢出操作,使用命令rexploit

此时发现利用脚本给出的操作提示:

] 172.16.1.29:445-No suitable share and path were found, try setting SMB_SHARE_NAME

and SMB_FOLDER

//没有找到合适的共享和路径,尝试设置Smb_Share_Name和SMB_FOLDER

由于我们关闭了pipe support会禁用 Windows 客户端的共享列表。所以此处漏洞无法成功进行利用

weixin_39610366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip
05-20
标题 "hikvision_CVE-2017-7921_auth_bypass_config_decryptor-main.zip" 指向的是一个与海康威视(Hikvision)设备相关的安全漏洞,具体是CVE-2017-7921认证绕过漏洞。这个压缩包可能包含一个工具或指南,用于解析...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
最新发布
旺仔Sec&blog
05-29 2262
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
实验二:Linux主机漏洞利⽤攻击实践
yyj1781572的博客
01-31 789
samba服务远程溢出漏洞 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成,samba服务对应的端口有139、445等等。
利用 samba 服务漏洞入侵Linux主机
辉小鱼的博客
09-16 2105
SambaLinux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
smb.conf 中文man页面(2)
一个大龄码农的专栏
06-20 4094
smb.conf是Samba组件的配置文件,包含Samba程序运行时的配置信息.smb.conf被设计成可由swat (8)程序来配置和管理.本文件包含了关于smb.conf的文件格式和可能出现的选项的完整描述以供参考. AD:WOT2014:用户标签系统与用户数据化运营培训专场 NAME smb.conf - The configuration fi
linux smb 漏洞_LinuxSamba远程代码执行漏洞防护说明
weixin_35662417的博客
12-23 767
原标题:LinuxSamba远程代码执行漏洞防护说明背景2017年5月24日Samba官网发布了软件升级补丁修复了远程代码执行漏洞CVE-2017-7494,在安全圈引起关注。目前针对该漏洞的POC和EXP已经在网络流传,对网络上使用存在漏洞版本软件的服务器造成巨大危害。攻击者如果成功利用该漏洞可以远程在服务端执行任意代码,拥有Samba可写权限的攻击者可利用此漏洞获取目标系统的root权限。受影...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
hikvision_CVE-2017-7921配置文件解密.rar
05-20
具体影响产品型号,请参考CVE-...CVE-2017-7922漏洞详情。 该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。 本程序需和配置文件存放在同一目录下运行exe即可配置文件名configurationFile
CVE-2017-3506-Poc.zip_CVE-2017-3506_CVE-2017-3506 poc_CVE-2017-3
09-24
**CVE-2017-3506:Apache Struts2远程代码执行漏洞** Apache Struts2是一款广泛使用的开源Web应用框架,它为开发者提供了一种构建基于MVC(Model-View-Controller)模式的Java Web应用程序的方式。在2017年,Apache...
44913_sale3ho_CVE-2017-12636_POC_
09-30
标题 "44913_sale3ho_CVE-2017-12636_POC_" 提供的信息表明,这是一个与安全漏洞CVE-2017-12636相关的PoC(Proof of Concept)代码。POC通常是由安全研究人员或黑客创建的,用于证明一个特定漏洞确实存在并且可以被...
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3213
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
linux smb 漏洞_Linux 系统中这样修复 SambaCry 漏洞 ...
weixin_39628271的博客
12-23 545
漏洞过时和未修补的系统容易受到远程代码执行漏洞的攻击。简单来说,这意味着访问可写共享的人可以上传一段任意代码,并使用服务器中的 root 权限执行代码。这个问题在 Samba 网站上被描述为 CVE-2017-7494,并且已知会影响 Samba v3.5(2010 年 3 月初发布)及以后版本。由于与 WannaCry 有相似之处,它被非官方地被命名为 SambaCry:它们均针对 SMB ...
linux samba 漏洞分析,【漏洞分析】Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告...
weixin_36090062的博客
05-13 987
传送门0x01 引子2017年5月24日Samba官方发布了安全公告,新发布的Samba 4.6.4修复了一个严重的代码执行漏洞(CVE-2017-7494),该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请...
linux smb 漏洞_Samba远程代码执行漏洞的实例详解
weixin_34887221的博客
12-23 1416
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成...
CVE-2017-7494的复现(Linux永恒之蓝)
siaowei44的博客
07-02 8271
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 4563
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
linux 远程执行漏洞,Linux版“永恒之蓝”远程代码执行漏洞技术分析
weixin_32346177的博客
05-06 512
作者:天融信阿尔法实验室 李喆 李闪 姜利晓一、漏洞描述Samba 是一套可使 UNIX 系列的操作系统与微软 Windows 操作系统的 SMB/CIFS 网络协议做连结的自由软件。这个漏洞使得 Samba 客户端可以主动上传共享库到 Samba 服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:系统开启了文件/打印机共享端口445共享文件夹拥有写入权限...
samba应用常见问题 和 修改后的smb.conf文件
热门推荐
one shot,one kill.
07-19 5万+
问题1: 在CENTOS上配了个SAMBA与WINDOW共享文件。 一访问共享目录就”NT_STATUS_ACCESS_DENIED listing \*“ ,找了好久,发现是SELINUX阻挡了。 解决方法:彻底关闭SELIUNX 问题2: 局域网内的共享文件能访问,但是samba服务器上的共享文件不能访问。 解决方法: 1、把sam
smb服务器配置过程遇到错误及解决
weixin_33889665的博客
10-15 4135
这里的前提是关闭了SELinux,以下是从日志中攫取出来的出错信息,有关SELinux可参考日志解决或是使用#setenforce 0来时SELinux进入宽容模式,待其它问题解决之后在来解决SELinux的问题在未安装cifs-utils的情况下,一些操作产生的错误Oct 14 22:37:13 www kernel: Status code returned 0xc000...
利用CVE-2017-8464漏洞:LNK文件远程代码执行技术解析
"E037-服务漏洞利用及加固-利用CVE-2017-8464...该资料提供了一个实战演练,帮助理解LNK文件远程代码执行漏洞的利用过程,并强调了网络安全和系统加固的重要性。通过这样的学习,用户可以更好地识别和防止类似的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值