Samba远程代码执行漏洞复现-CVE-2017-7494

最新推荐文章于 2024-06-22 17:21:04 发布
最新推荐文章于 2024-06-22 17:21:04 发布
阅读量3.2k 收藏 10
点赞数 3
分类专栏: vulhub 文章标签: samba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48128812/article/details/110477797
版权

一、概述
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

二、漏洞影响版本
Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

三、漏洞利用条件
1、服务器打开了文件/打印机共享端口445
2、共享文件拥有访问以及写入权限
3、攻击者知道共享的目录路径
该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限(samba默认是root用户执行的)。

四、漏洞原理
Samba 允许连接一个远程的命名管道,并且在连接前会调用 is_known_pipename() 函数验证管道名称是否合法。在 is_known_pipename() 函数中,pipename并没有检查管道名称中的部分特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。
在这里插入图片描述
(图片来源于网络)分析patch,我们可以构造一个有/符号的管道名或路径名,如/home/exchange/evil.so对于存在漏洞的版本,就会代入smb_probe_module中,从而可以加载攻击者上传并执行dll或者so文件。

五、环境搭建
1、在线靶场http://vulfocus.fofa.so
2、本地环境搭建,使用vulfocus靶场一键启动搭建本

最低0.47元/天 解锁文章
Hillary-M
关注
专栏目录
漏洞复现Samba 远程命令执行CVE-2017-7494
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-13 1417
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。属于严重漏洞,可以造成远程代码执行Samba实现Windows主机与Linux服务器之间的资源共享,Linux操作系统提供了Samba服务,Samba服务为两种不同的操作系统架起了一座桥梁,使Linux系统和Windows系统之间能够实现互相通信。...
Samba远程崩溃或代码执行漏洞CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4163
Samba远程崩溃或代码执行漏洞CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell
NatusVincere
04-02 751
use exploit/linux/samba/is_known_pipename(选择要使用的脚本)如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip,一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494(搜索漏洞编号,查找漏洞脚本)在该文件夹下右键打开控制台窗口,或者cd到该文件夹下。set rhost IP(设置为靶机的IP即可)。run(进行攻击),攻击完成后寻找flag。
CVE 2017-7494 Samba远程代码执行漏洞
BROTHERYY的博客
10-20 856
1. 漏洞描述 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 以下Samba版本受到影响: – 3.5.0- 4.6.4 – 3.5.0- 4.5.10 – 3.5.0- 4.4.14 2. 复现环境 靶机:使用vulhub进行环境搭建 攻击机:kali 3. 漏洞复现 1.运行测试环境 docker-compose up -d 2.使用kali msf框架 msf5 > use exploit/lin
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
最新发布
老苏畅谈运维
06-22 3677
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
CVE-2017-7494复现(Linux永恒之蓝)
siaowei44的博客
07-02 8320
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
Samba远程代码执行漏洞(CVE-2017-7494)复现
weixin_30498807的博客
11-05 311
  简要记录一下Samba远程代码执行漏洞(CVE-2017-7494)环境搭建和利用的过程,献给那些想自己动手搭建环境的朋友。(虽然已过多时)   快捷通道:Docker ~ Samba远程代码执行漏洞(CVE-2017-7494)   演 示:服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示 漏洞描述 影响版本   S...
CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)
dgjkkhcf的博客
07-20 4600
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1094
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
Samba远程代码执行漏洞
bocco的博客
02-14 1713
近日,安全狗应急响应中心监测Linuxsamba被露出远程代码执行漏洞漏洞编号CVE-2021-44142。可导致恶意用户远程代码执行等危害。
监测防护SambaCry CVE-2017-7494漏洞
TenableSecurity的博客
06-02 984
我们最近看到了几个严重的漏洞。首先是WannaCry(永恒之蓝),然后是WannaCry 2.0(EternalRocks),现在我们有WannaCry3.0吗?还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞CVE-2017-7494)影响Samba3.5.0及更高版本,这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry,有人甚至称其为SambaCry,因为它通
三、漏洞编号为CVE-2017-7494复现(永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4140
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
复现CVE-2017-7494samba远程代码执行
qq_40510246的博客
07-05 1222
安装docker,在docker中搭建环境,我用的是vulhub里面的靶场,漏洞影响范围是Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本 开启samba环境 然后在kali里面开启msf 使用攻击模块,设置参数,run 可见已获得root权限 ...
linux smb 漏洞_CVE-2017-7494 Samba 远程代码执行漏洞分析
weixin_39605463的博客
12-23 588
阅读:3,2535月24 日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。漏洞描述Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。以下Samba版本受到影响:– 3.5.0- 4.6.4–...
探索安全边界:CVE-2017-7494 SAMBA 远程根权限利用工具
gitblog_00001的博客
05-25 351
探索安全边界:CVE-2017-7494 SAMBA 远程根权限利用工具 项目地址:https://gitcode.com/joxeankoret/CVE-2017-7494 本文将向您推介一个独特且强大的开源项目——cve_2017_7494,它是一个针对SAMBA漏洞CVE-2017-7494远程根权限exploit。这个项目不仅揭示了网络安全的脆弱性,也为安全研究人员和系统管理员提供了检测...
CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散
weixin_34034261的博客
09-18 145
本文讲的是CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散,昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器。 Samba是什么 Samba是计算设备的基石级协议SMB的开源实现,被广泛应用在...
Linux smb漏洞CVE-2017-7494复现
自学编程_youkewang.top
04-14 2402
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
Samba任意代码执行漏洞的危害
06-10
Samba是一种在Linux和UNIX系统上运行的开源软件,用于实现文件和打印机共享。如果Samba服务器存在任意代码执行漏洞,攻击者可以通过该漏洞在服务器上执行恶意代码,从而带来以下危害: 1. 数据泄露:攻击者可以利用漏洞窃取服务器上存储的敏感数据,如用户密码、金融信息等。 2. 操作系统受控:攻击者可以通过漏洞获取操作系统的控制权,从而修改或删除重要文件,破坏系统的稳定性和完整性。 3. 网络攻击:攻击者可以利用漏洞控制服务器,并将其作为跳板攻击其他网络资源,造成更广泛的攻击。 4. 恶意软件传播:攻击者可以通过漏洞在服务器上安装恶意软件,将其传播到其他系统,造成更大的安全威胁。 因此,管理员应该定期更新Samba软件,以修复可能存在的漏洞,并限制Samba服务器的访问权限,确保只有授权用户才能访问服务器。此外,还应该定期监控Samba服务器的安全状态,及时发现并处理安全事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值