Samba远程崩溃或代码执行漏洞(CVE-2015-0240)简要分析

最新推荐文章于 2024-06-02 16:50:45 发布
最新推荐文章于 2024-06-02 16:50:45 发布
阅读量4.1k 收藏 1
点赞数 1
分类专栏: 漏洞分析 文章标签: Samba 远程代码崩溃
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyangbotianshi/article/details/44108577
版权

1.搭建samba环境

注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:

[bb@localhost bin]$ rpm -qa | grep samba
samba-common-3.6.23-14.el6_6.x86_64
samba-winbind-3.6.23-14.el6_6.x86_64
samba-winbind-clients-3.6.23-14.el6_6.x86_64
samba-client-3.6.23-14.el6_6.x86_64

然后直接全部删除:

[bb@localhost bin]$ rpm -qa | grep samba | xargs sudo rpm -e --nodeps

删除完成之后从https://download.samba.org/pub/samba/stable/samba-3.6.23.tar.gz下载源码,解压后进入source3目录,先执行./configure进行配置,然后对Makefile文件稍作更改,在编译选项中加入-g以便gdb对其进行调试。随后就是make编译,make install安装,默认安装路径是/usr/local/samba,安装后目录如下:

[bb@localhost samba]$ ls
bin  include  lib  private  sbin  share  swat  var

首先进入lib目录,将源码中example目录下的smb.conf.dufault文件复制到当前目录并改名为smb.conf;然后执行以下命令:

[bb@localhost bin]$ sudo vim /etc/ld.so.conf
最低0.47元/天 解锁文章
Traxer
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Samba漏洞CVE-2015-0240)poc分析
ling
03-01 3287
written by ling 1.      前言 Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/ ,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb5
Samba 3.x SWAT预验证远程缓冲区溢出漏洞[代码]
陈巍@人生态度
08-18 1507
受影响系统 Samba 3.0.2                Samba 3.0.3                Samba 3.0.4详细描述SWAT是Samba Web管理工具。 Samba SWAT服务预验证存在缓冲区溢出问题,远程攻击者可以利用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文件中的进行HTTP Basic验
linux samba 漏洞分析,Samba漏洞CVE-2015-0240)poc分析
weixin_33305287的博客
05-13 940
written by ling1.前言Samba漏洞(cve-2015-0240)是前几天公布的一个漏洞https://securityblog.redhat.com/2015/02/23/samba-vulnerability-cve-2015-0240/,今天看见国外有人公布了poc:https://gist.github.com/worawit/33cc5534cb555a0b7...
永恒之蓝 (EternalBlue) 漏洞利用原理详解
最新发布
volta_xu的博客
06-02 872
SMB(Server Message Block)协议是一种网络文件共享协议,主要用于文件和打印机共享。SMB协议允许客户端通过网络访问服务器上的文件、目录和其他资源。在Windows中,SMB协议是默认启用的,用于提供文件共享服务。
Samba漏洞
weixin_33701617的博客
05-25 158
Samba 团队发布安全通告(https://www.samba.org/samba/security/CVE-2017-7494.html) ,并提供了补丁(https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/)。一个一直存...
CVE-2015-0240: Samba 漏洞有提权风险
weixin_33850015的博客
06-06 330
Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,目前Debian已经修复。...
CVE-2017-7494:SAMBA CVE-2017-7494漏洞远程漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞远程漏洞利用。细节此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户...
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2017 年 5 月 24 日,Samba 发布了 4.6.4 版本,修复了一个严重的远程代码执行漏洞,编号 CVE-2017-7494。这是一个非常危险的漏洞,攻击者可以通过构造恶意动态链接库文件,执行任意代码,获取 Samba 的权限,并可能...
ansible-role-samba:Ansible角色-Samba
01-31
9. **版本控制**:从`ansible-role-samba-master`的文件名可以看出,这个角色可能是在Git仓库中维护的,并且可能是master分支的最新版本。使用版本控制可以跟踪角色的更改,便于团队协作和回溯问题。 10. **Ansible...
LINUX-SAMBA服务配置.doc
11-29
SAMBA 安装配置需要安装多个软件包,包括 samba-common、samba-client、perl-Convert-ASN1、samba 和 xinetd。安装这些软件包可以使用 rpm 命令,例如: [root@rhel3 ~]# rpm -ivh /misc/cd/Server/samba-common-...
docker-samba:Samba服务器的Docker容器
05-27
Samba服务器 这是一个运行最新稳定版本的Samba的Docker容器。 首先,这为Time Machine提供了支持,而没有任何特殊的补丁程序。 我们的目标是使其轻量化,但目前的重点是使某些功能正常工作,因此可能有足够的清理...
linux远程安全模式绕过,Samba SWAT操作限制绕过漏洞(CVE-2011-2522)
weixin_42316909的博客
05-08 201
发布日期:2011-07-27更新日期:2011-07-27受影响系统:Samba Samba 3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 48899CVE ID: CVE-2011-2522Samba是一套实现SMB(Server Messag...
解决在Windows上远程登录samba时出现的资源管理器崩溃
PeakJin的博客
07-04 2907
解决方案1: 出现错误的操作:在Windows的映射网络驱动器上尝试远程登录samba。 错误描述:Windows的资源管理器直接崩溃。 错误提示:StackHash_423a模块出错。 最终解决方案:将电脑上安装的CSR蓝牙驱动卸载掉,成功解决! 解释:CSR的蓝牙驱动,与WIN7 64位操作系统的远程桌面连接(也就是mstsc),存在兼容问题。 解决方案2: 参考Windows 7...
Samba 安全漏洞
weixin_30827565的博客
03-18 369
漏洞名称: Samba 安全漏洞 CNNVD编号: CNNVD-201403-239 发布时间: 2014-03-17 更新时间: 2014-03-17 危害等级: 中危 漏洞类型: 信任管理 威胁类型: 远程 CVE编号: CVE-2013-4496 ...
常见服务及其安全漏洞浅析(二)
永远是少年
01-03 867
今天继续给大家介绍渗透测试相关知识,本文主要内容是常见服务及其安全漏洞浅析。 一、文件共享类服务漏洞浅析 二、远程访问类服务漏洞浅析 三、邮件服务类服务漏洞浅析 四、其他类型服务漏洞浅析
漏洞发现-API 接口服务之漏洞探针类型利用修复
硫酸超的博客
09-21 1109
漏洞发现-API 接口服务之漏洞探针类型利用修复接口服务类安全测试演示案例端口服务类-Tomcat弱口令安全问题端口服务类-Glassfish任意文件读取其他补充类基于端口WEB站点又测试其他补充类-基于城名WEB站点又测试其他补充类基于IP配合端口信息再收集口令安全脚本工具简要使用-SnetcrackerAPI接口类-网络服务类探针利用测试-AWVS 接口服务类安全测试 根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小
渗透测试思路整理
weixin_59191169的博客
03-09 980
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了故对渗透测试思路做个整理,后续有新的见解持续更新先上诸葛建伟老师的思维导图镇楼为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓。
Samba任意代码执行漏洞的危害
06-10
如果Samba服务器存在任意代码执行漏洞,攻击者可以通过该漏洞在服务器上执行恶意代码,从而带来以下危害: 1. 数据泄露:攻击者可以利用漏洞窃取服务器上存储的敏感数据,如用户密码、金融信息等。 2. 操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值