码迷,mamicode.com
首页 > 其他好文 > 详细

CVE-2017-7494复现 Samba远程代码执行

时间:2019-12-01 14:01:16      阅读:127      评论:0      收藏:0      [点我收藏+]

标签:文件   linux与   mba   inf   免费   com   blank   name   提权   

 Samba是在Linux和Unix系统上实现Smb协议的一个免费软件,由服务器及客户端程序构成,Samba服务对应的TCP端口有139、445等。Smb一般作为文件共享服务器,专门提供Linux与Windows之间的传送文件服务。
 Samba 3.5之后到4.4.14、4.5.10、4.6.4中间的所有版本存在严重的远程代码执行漏洞,攻击者可以利用该漏洞在目标服务器上执行任意代码。

 首先查看被攻击系统的samba版本为3.6.9-151说明存在远程代码执行漏洞

  技术图片

  在/etc/ld.so.conf文件添加samba动态链接库,保存退出

  技术图片

  加载动态链接库:# ldconfig

  看看是否成功

技术图片

  在smb配置文件/etc/samba/smb.conf结尾加入,保存退出

 技术图片

 关闭防火墙运行samba服务

技术图片

技术图片

 漏洞形成是在/source3/rpc_server/srv_pipe.c的is_known_pipename函数中。只要通过拥有可写入权限的Samba用户,就可以提权到Samba所在服务器的root权限。

 

下面开始实验

1、使用nmap扫描实验机10.1.1.100开放端口发现139、445端口,samba服务需要开启445端口而139端口作为获取smb服务

技术图片

 查看exp文件

技术图片

 打开MSF

技术图片

   查找is_known_pipename模块

技术图片

 

  使用模块 use exploit/linux/samba/is_known_pipename

技术图片

查看配置

技术图片

 

 设置目标主机IP

技术图片

 

 查看

  技术图片

 

 run开始攻击

技术图片

 

 

 查看shadow文件

技术图片

 

 回到目标主机查看是否一致

技术图片

 

 

 加固措施

1、使用samba最新版本;

2、在smb.conf的[global]阶段下增加nt pipe support = no,重启samba服务。

vim /etc/samba/smb.conf 添加

技术图片

 

 

 重启

技术图片

 

继续攻击,发现行不通了

技术图片

 

 3、官方补丁https://github.com/samba-team/samba/commit/04a3ba4dbcc4be0ffc706ccc0b586d151d360015

 

CVE-2017-7494复现 Samba远程代码执行

标签:文件   linux与   mba   inf   免费   com   blank   name   提权   

原文地址:https://www.cnblogs.com/hai-long/p/11939967.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!