温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

发布时间:2021-12-28 18:06:27 来源:亿速云 阅读:151 作者:柒染 栏目:安全技术

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

0x00简介

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。

0x01漏洞概述

2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,,确认属于严重漏洞,可以造成远程代码执行。

0x02影响访问

Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。

应理解为:也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞

0x03环境搭建

受害机:Ubuntu14.04 Samba版本:4.1.6 IP:192.168.3.12

攻击机:kali IP:192.168.3.6

1.使用命令在ubuntu安装samba

apt-get install samba

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

2.安装完成后使用以下命令查看版本

/usr/sbin/samba -V

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

3.安装完成后创建一个共享目录,并且赋予写权限,

mkdir /home/share

chmod 777 /home/share

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

4.然后修改配置文件/etc/samba/smb.conf,在配置文件最后添加如下内容:

[myshare]

comment=smb share test

browseable=yes #可读

writeable=yes #可写

path=/home/share  #设置目录(上一步创建的共享目录)

public = yes #允许匿名登录

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

5.配置完成后启动服务

service smbd start //启动

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

0x04漏洞复现

1.使用nmap扫描查看开启的服务

nmap -p445 -sV 192.168.3.12

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

2.使用kali中的metasploit搜索漏洞该漏洞编号

search 2017-7494

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

3.然后选择此exp并进行配置IP

use 0

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

4.配置完成后run或者使用exploit执行,即可看到拿下shell

如何进行Samba远程代码执行漏洞CVE-2017-7494的复现

0x05修复建议

1.建议升级至最新版本或使用4.6.4/4.5.10/4.4.14其中某个版本

看完上述内容,你们掌握如何进行Samba远程代码执行漏洞CVE-2017-7494的复现的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注亿速云行业资讯频道,感谢各位的阅读!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI