linux smb 漏洞_Samba远程漏洞(CVE-2017-7494)利用分析

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: linux smb 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42545066/article/details/111887489
版权

前言

Samba远程漏洞(CVE-2017-7494) 被称为Linux 版的永恒之蓝,由于其影响范围广以及攻击成功后获得的权限高(一般默认smb服务以root权限运行)受到了广泛的关注,趁空余时间写一下这个漏洞的复现以及利用分析

漏洞成因

Linux Samba 协议实现代码中,处于source3/rpc_server/srv_pipe.c中的is_known_pipename()函数对路径过滤不严格导致攻击者可以上传恶意可执行文件然后构造对应的payload调用恶意文件导致远程代码执行。

以下Samba版本受到影响:3.5.0- 4.6.4

3.5.0- 4.5.10

3.5.0- 4.4.14

漏洞成因:

处于\source3\rpc_server\src_pipe.c的is_known_pipename()函数未对传进来的管道名pipename的路径分隔符/进行识别过滤,导致可以用绝对路径调用恶意的so文件,从而远程任意代码执行。

首先看到is_known_pipename()函数

跟进到smb_probe_module()

再跟进到do_smb_load_module(),发现调用的过程就在其中,调用了传进来的moudule_name对应的init_samba_module函数

我们可以通过smb服务上传一个恶意的so文件,该文件包含一个输出函数init_samba_module,随后通过上述过程进行调用,执行任意代码。

漏洞复现

最低0.47元/天 解锁文章
weixin_42545066
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux smb 漏洞_[原创]Linux cve-2017-7494samba远程漏洞利用分析
weixin_42520661的博客
01-13 436
漏洞背景:Samba是在Linux和UNIX系统上实现SMB协议的一个软件,2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,,确认属于严重漏洞,可以造成远程代码执行。环境搭建:靶机环境 : Li...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
Windows-smb漏洞利用介绍
qq_48423330的博客
02-09 450
Windows-smb漏洞利用介绍
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 873
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
SMB协议与永恒之蓝漏洞利用
weixin_45116657的博客
06-19 3608
一,SMB服务 SMB(全称为Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机,串口等,电脑上的网上邻居就是靠他实现的; SMB是一个应用层协议,可以工作在NETBIOS协议之上(TCP/139)或者TCP协议(TCP/445)之上; SMB协议和NETBIOS协议在Windows主机默认安装; SMB版本最新的是3.X,win7和vista是2.X。wi...
4.9、漏洞利用 smb-RCE远程命令执行
c10udz的博客
11-12 2358
1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。1.2 SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S)型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。
SMB协议——永恒之蓝漏洞利用
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
smb.rar_SMB_linux例程_samba_smb lin
09-23
标题中的"smb.rar_SMB_linux例程_samba_smb lin"暗示了这个压缩包包含的是关于在Linux环境下配置Samba服务器的示例文件,特别是`smb.conf`,这是Samba的主要配置文件。 在Linux下设置Samba服务器,你需要了解以下...
samba-latest.tar.gz_Linux 文件共享_samba
09-14
在标题“samba-latest.tar.gz_Linux 文件共享_samba”中,"samba-latest.tar.gz"是Samba最新版本的压缩包文件,通常包含了Samba服务器的所有源代码。"Linux 文件共享"则表明了Samba的主要功能是在Linux系统中实现...
samba-4.8.3-4.el7.x86_64.rpm
11-30
离线安装包,亲测可用
[MS-CIFS].rar_CIFS_MS-CIFS_MS-CIFS pdf_SMB_ms-cifs.pdf
09-21
此外,许多开源项目如Samba也实现了CIFS,使得非Windows系统也能支持CIFS文件共享。 总之,CIFS作为核心的网络文件共享协议,对于理解Windows网络架构、优化文件服务器性能以及构建跨平台文件共享解决方案至关重要...
SMB信息泄露的利用
Scalzdp的专栏
11-17 818
SMB的协议出现较早,应用较广泛,但是早期计算机协议注重应用的快速建立,而对安全的要求并不太严格,所以很多较老的设备使用了存在漏洞SMB协议,就会存在安全隐患。我们在SMB漏洞利用中,主要还是基于msf提供的一些payload,这些payload其实都是别人做好了的,所以用起来特别方便,也从另一个方面反映如果有人要攻击利用SMB漏洞其实也很方便,所以我们在计算机安全防护上还需进行更多的考虑,必要的安全设置应该保留,不要为了一时方便,关闭所有安全防护的护盾。
Windows系统SMB/RDP远程命令执行漏洞
热门推荐
收集盒 Book box
05-01 1万+
介于此次爆发的漏洞事件危害太过严重,本文当回搬运工,分享此次NSA方程式组织泄露的0day事件。由于信息量太过庞大,没有对其中的技术细节进行研究,不过请相信我,赶紧拔电源吧。 事件具体细节请参考:长亭科技专栏 exploit地址:https://github.com/x0rz/EQGRP_Lost_in_Translation 事件起因   2016 年 8 月有一个 “Shado
2.8 利用samba漏洞进行渗透
qq_55202378的博客
07-17 2377
samba漏洞
linux smb 漏洞_Samba远程代码执行漏洞(CVE-2017-7494)
weixin_35241774的博客
12-23 984
我自横刀向天笑 去留肝胆两昆仑原本想复现一下CVE-2017-7494漏洞再分享出来的,没曾想过程一波三折,结果还铩羽而归。诶,还是在此记录一下失败的复现过程吧,为了纪念一下折腾不止的岁月,还有原谅我没有最终复现成功-!-。关于此漏洞的介绍不用多说,可以移步Samba远程代码执行漏洞|Freebuf。Samba远程代码执行漏洞被业内称为linux版的永恒之蓝,危害可想而知。当然相比windows来...
Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现
旺仔Sec&blog
05-29 2193
1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞,进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker
通过LD_PRELOAD绕过disable_functions
蚁景网安学院
10-14 1149
0x00 前言前段时间碰到拿到shell以后限制了basedir并且无法执行命令的情况,解决办法是上传恶意的.so文件,并通过设置LD_PRELOAD,然后调用新进程来加载恶意.so文件...
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
MS10-046文件快捷方式漏洞复现与利用
sGanYu
11-07 4901
攻击机:kali 靶机:windows xp sp2 使用metasploit框架,需要启用metasploit所依赖的postgresql数据库 在kali上启动postgresql命令【systemctl start postgresql】 如果想查看postgresql是否开启可以使用【systemctl status postgresql】,这里显示active表示已经打开 启动msfconsole 搜索ms10-046相应的模块 这里有两个可利用的模块,browser.
"LINUX-SAMBA服务配置指南:实现跨系统文件共享
Linux系统中,SAMBA的配置文件通常是在/etc/samba/smb.conf路径下。可以使用文本编辑器打开该文件,修改其中的配置选项。可以设置工作组、共享名称、可访问用户等信息。配置文件中的注释也可以帮助理解各个选项的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值