CVE-2017-7494漏洞的分析与复现(Linux永恒之蓝)

最新推荐文章于 2025-03-27 19:44:29 发布
最新推荐文章于 2025-03-27 19:44:29 发布
阅读量5.1k 收藏 21
点赞数 3
文章标签: linux docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dgjkkhcf/article/details/125902865
版权

目录

一、CVE-2017-7494漏洞简介

1、概括

2、原理

3、影响版本

二、复现环境

三、漏洞复现

1、进入vulhub靶场samba目录下的CVE-2017-7494并运行测试环境,然后查看容器运行情况

2、在kali中启动msf并搜寻该漏洞对应的攻击模块

3、使用该攻击模块

4、查询操作,yes 的全部配置上,RHOSTS配置为靶机的IP地址,RPORT使用445就行无需配置,也可更改端口,payload和target使用默认的就行

5、第四步配置完后直接使用exploit或run命令对靶机进行攻击即可,倒数第二段是[*] Found shell.可使用命令whoami查询所在靶机目录并进行提

一、CVE-2017-7494漏洞简介

1、概括

2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心 和 360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。

2、原理

Samba允许连接一个远程的命名管道,并且在连接前会调用is_known_pipename()函数验证管道名称是否合法。在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。

该漏洞要求的利用条件:

拥有共享文件写入权限,如:匿名可写等

需要知道共享目录的物理路径

3、影响版本

漏洞编号为CVE-2017-7494,影响Samba 3.5.0 之后及4.6.4/4.5.10/4.4.14版本。

二、复现环境

攻击机:kali-Linux-2022.2(IP:192.168.50.133/24)

靶机:centos 7:(IP:192.168.50.174/24)

centos 7中需要安装docker,然后再docker的基础上安装vulhub靶场,并关闭centos 7的防火墙

在centos7中安装docker的教程:https://www.runoob.com/docker/centos-docker-install.html

在docker上安装vulhub靶场的教程:https://vulhub.org/#/docs/

三、漏洞复现

最低0.47元/天 解锁文章
Windows - SMB 远程代码执行漏洞永恒之蓝- CVE-2017-0146 & MS17-010
Blue17 の 小窝
03-22 1108
永恒之蓝漏洞(MS 17-010、
漏洞复现永恒之蓝 MS17-010 远程溢出漏洞(CVE-2017-0143)
李火火的安全圈
03-07 8969
文章目录声明前言一、漏洞原理简述二、漏洞代码深层解析三、实验步骤四、漏洞补丁总结 声明 本篇文章仅用于技术研究技术学习,切勿用于非授权下攻击行为,切记! 前言 Windows7 存在 MS17-010 永恒之蓝(远程溢出漏洞) ,该漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码 一、漏洞原理简述 MS17-010漏洞出现在Windows SMB v1中的内核态函数 srv!SrvOs2FeaListToNt 在处理FEA(File Ex
三、漏洞编号为CVE-2017-7494复现永恒之蓝)(Linux)(Ubuntu16.04.4)
qwsn
10-15 4284
一、漏洞分析 1.漏洞别名: CVE-2017-7494称为Linux版的永恒之蓝 2.漏洞用来做什么: 该漏洞用来,远程反弹shell并提权 3.漏洞适合的环境: Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 //也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。 二、漏洞环境复现 1.相关信息: ①IP地址...
CVE-2017-7494复现Linux永恒之蓝
siaowei44的博客
07-02 9260
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
分享几个CVE漏洞复现
最新发布
xnxqwzy的博客
03-27 581
对网站设置域名解析点击此处一个登录界面,发现系统版本,查找历史漏洞,发现一个文件上传RCE漏洞下载下来查看参考文章:https://github.com/hev0x/CVE-2018-19422-SubrionCMS-RCE可以拿到shell,但是无法切换成交互模式换另一种方式,登录管理面板,密码为维吉尼亚解密密码成功登录,是管理员,点击设置查看进入后台,因为上面搜出来了文件上传RCE漏洞,所以找一找文件上传点发现此处,可以进行文件上传点击该处可以上传先上传一个txt文件试试,上传成功。
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1336
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba源代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3568
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
CVE 2017-7494 Samba远程代码执行漏洞
BROTHERYY的博客
10-20 951
1. 漏洞描述 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 以下Samba版本受到影响: – 3.5.0- 4.6.4 – 3.5.0- 4.5.10 – 3.5.0- 4.4.14 2. 复现环境 靶机:使用vulhub进行环境搭建 攻击机:kali 3. 漏洞复现 1.运行测试环境 docker-compose up -d 2.使用kali msf框架 msf5 > use exploit/lin
2024年[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1),2024年最新网络安全中高级面试必知必会
m0_60691292的博客
05-05 800
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;8、显示meterpreter,我们已经所渗透成功了,现在我们已经拿到目标机的Shell了。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。
监测防护SambaCry CVE-2017-7494漏洞
TenableSecurity的博客
06-02 722
我们最近看到了几个严重的漏洞。首先是WannaCry(永恒之蓝),然后是WannaCry 2.0(EternalRocks),现在我们有WannaCry3.0吗?还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞CVE-2017-7494)影响Samba3.5.0及更高版本,这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry,有人甚至称其为SambaCry,因为它通过影...
cve-2017-7494复现
f1gure的博客
03-29 1864
首先是靶机配置:开始攻击:成功。
CVE-2017-7494:SAMBA CVE-2017-7494漏洞的远程根漏洞利用
05-06
CVE-2017-7494 SAMBA CVE-2017-7494漏洞的远程根漏洞利用。 细节 此漏洞利用分为两个部分: 首先,它编译一个称为“ implant.c”的有效负载,并生成一个库(libimplantx32.so或libimplantx64.so),该库更改为root用户,父进程分离并生成一个反向shell。 其次,它在指定的目标主机中找到可写共享,并使用随机名称上传库并尝试加载它。 只要目标是易受攻击的,并且有效负载对目标操作系统和体系结构而言是正确的,则漏洞利用程序是100%可靠的。 如何 在您的机器上,运行以下命令: $ nc -p 31337 -l 然后,针对您的目标运行该漏洞利用,并等待其连接回您的Netcat: $ python cve_2017_7494.py -t target_ip 如果您关闭反向外壳的速度过快,则无需再次运行利用漏洞上传模块等.
CVE-2017-3599poc
07-27
CVE-2017-3599,Unspecified vulnerability in the Oracle Document Capture component in Oracle Fusion Middleware 10.1.3.4 and 10.1.3.5 allows remote attackers to affect integrity and availability via unknown vectors related to Import Server. NOTE: the previous information was obtained from the January 2011 CPU. Oracle has not commented on claims from the original researcher that remote attackers can overwrite arbitrary files and execute arbitrary code via a full pathname in the first argument to the WriteJPG method in the NCSECWLib ActiveX control.
CVE-2017-16995脚本
03-20
Ubuntu本地内核提权,用于大家一起学习,更好的维护好系统
Linux smb漏洞CVE-2017-7494复现
自学编程_youkewang.top
04-14 2530
漏洞编号:CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
CVE-2017-7494
Dikesi的博客
02-10 788
SambaCry漏洞
复现CVE-2017-7494【samba远程代码执行】
qq_40510246的博客
07-05 1274
安装docker,在docker中搭建环境,我用的是vulhub里面的靶场,漏洞影响范围是Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本 开启samba环境 然后在kali里面开启msf 使用攻击模块,设置参数,run 可见已获得root权限 ...
linux samba 漏洞分析,CVE-2017-7494Linux Samba named pipe漏洞
weixin_36292971的博客
05-13 304
描述:漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件。漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。测试:靶机:CentOS6.5 server攻击机:kali 2017.2samba版本:3.5.22 源码编译步骤:配置samba可匿名访问(需要有读写的权限)可以直接使用metasploiet framewor...
CVE-2017-8759 漏洞利用示例代码分析
CVE-2017-8759是一个被公开报道的安全漏洞,属于CVE(Common Vulnerabilities and Exposures,通用漏洞披露)编号系统中的一员。编号系统旨在为计算机安全问题提供一个唯一的标识符,以便于识别和追踪已知的漏洞。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿猿酱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值