type
status
date
slug
summary
tags
category
icon
password
Samba 远程命令执行漏洞(CVE-2017-7494)
Samba版本:4.6.3
漏洞原理
Samba允许连接一个远程的命名管道,并且在连接前会调用
is_known_pipename()函数验证管道名称是否合法。在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。该漏洞要求的利用条件:
- 拥有共享文件写入权限,如:匿名可写等
- 需要知道共享目录的物理路径
测试
测试环境运行后,监听445端口,默认开启了一个共享
myshare,共享的目录为/home/share,可读可写。在
kali中执行命令进行尝试
漏洞存在
漏洞复现
我们采用
msf对该漏洞进行复现尝试
漏洞利用成功
- 作者:brown
- 链接:https://bbrownn.dpdns.org//article/CVE-2017-7494
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
