三、漏洞编号为CVE-2017-7494的复现(永恒之蓝)(Linux)(Ubuntu16.04.4)

最新推荐文章于 2025-06-09 09:35:53 发布
原创 最新推荐文章于 2025-06-09 09:35:53 发布 · 4.3k 阅读 · 13 ·
CC 4.0 BY-SA版权
clqwsn
文章标签:

#CVE-2017-7494的复现(永恒之蓝) #Ubuntu16.04.4漏洞复现

本文详细介绍了CVE-2017-7494漏洞,即Linux版的永恒之蓝,用于远程反弹shell并提权。主要针对Samba 3.5.0到4.6.4/4.5.10/4.4.14之间的版本。文章提供了环境复现步骤,包括设置靶机和攻击机,使用docker-compose搭建测试环境,并通过smbclient进行本地连接测试。此外,还讨论了如何预防此漏洞,包括升级Samba或修改smb.conf配置。最后,作者在Kali2.0上进行了验证,但未成功反弹Shell。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、漏洞分析

1.漏洞别名:
CVE-2017-7494称为Linux版的永恒之蓝
2.漏洞用来做什么:
该漏洞用来,远程反弹shell并提权
3.漏洞适合的环境:
Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。
//也就是Samba 3.5.0之后的所有版本,在4.6.4/4.5.10/4.4.14修复了这个漏洞。

二、漏洞环境复现

1.相关信息:
①IP地址跟版本:

靶机 攻击机
192.168.97.104 192.168.97.99
Ubuntu16.04.4 Kali2.0

②靶机:

ubuntu16.04 CVE-2017-7494的环境搭建附件链接
链接:https://pan.baidu.com/s/1BaJv5I22rZTk7Av_7z0u6w 网盘地址: https://pan.baidu.com/s/1hJmICRP4casbgTUTgA2DIg
提取码:sz95 提取码:w8yb
快照1为,原始环境
最低0.47元/天 解锁文章

200万优质内容无限畅学
CVE-2017-7494漏洞的分析与复现Linux永恒之蓝
dgjkkhcf的博客
07-20 5306
2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba3.5.0之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的GearTeam第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。...
CVE 2017-7494 Samba远程代码执行漏洞
BROTHERYY的博客
10-20 997
1. 漏洞描述 Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。 以下Samba版本受到影响: – 3.5.0- 4.6.4 – 3.5.0- 4.5.10 – 3.5.0- 4.4.14 2. 复现环境 靶机:使用vulhub进行环境搭建 攻击机:kali 3. 漏洞复现 1.运行测试环境 docker-compose up -d 2.使用kali msf框架 msf5 > use exploit/lin
CVE-2017-7494漏洞实现Samba远程代码执行(主要影响3.5+的版本)
最新发布
2401_83064852的博客
06-09 186
发现靶机存在samba服务,版本为samba 3.5.0 至 4.6.4之间的所有版本,初步分析可能包含漏洞尝试使用CVE-2017-7494对靶机进行攻击、4. 使用命令search CVE-2017-7494搜索漏洞利用模块。5. 使用show options 查看需要设置的参数。3. 启动metasploit渗透测试平台。1. 查看/推断靶机IP(确定靶机IP)2. 使用nmap扫描服务器版本信息。环境:linux靶机。
网络安全 基础之 Windows漏洞复现 (MS17-010)永恒之蓝
weixin_60888404的博客
06-01 2515
Windows经典漏洞 永恒之蓝复现
Samba远程代码执行漏洞复现-CVE-2017-7494
weixin_48128812的博客
12-02 3641
一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞漏洞编号CVE-2017-7494漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道
MS17-010永恒之蓝漏洞复现
weixin_65224093的博客
04-04 427
1、概述:永恒之蓝漏洞(MS17-010),它的爆发源于 WannaCry 勒索病毒的诞生,该病毒是不法分子利用NSA(National Security Agency,美国国家安全局)泄露的漏洞 “EternalBlue”(永恒之蓝)进行改造而成。勒索病毒的肆虐,俨然是一场全球性互联网灾难,给广大电脑用户造成了巨大损失。据统计,全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Samba远程代码执行漏洞(CVE-2017-7494)复现
m0_48520508的博客
01-06 2648
0x00简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能与全世界的电脑分享资源。 0x
永恒之蓝漏洞演示
12-22
利用kali linux在windows7上演示永恒之蓝漏洞,有kali实战经验的可以看懂
基础渗透测试实验—永恒之蓝漏洞复现
G6_12的博客
06-08 4384
ms17-010,永恒之蓝漏洞复现
MS17-010(永恒之蓝漏洞分析与复现
lulu001128的博客
12-01 1552
MS17-010(Eternal blue永恒之蓝漏洞利用+修复方法
CVE-2017-7494复现Linux永恒之蓝
siaowei44的博客
07-02 9790
概述 该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 主要是利用smb上的反弹shell漏洞,进行远程代码执行 环境 靶机ip:192.168.74.161 ,os:centos7,应用:Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本。 攻击主机ip:192.168.74.168,os:kali2019,工具:msf ...
监测防护SambaCry CVE-2017-7494漏洞
TenableSecurity的博客
06-02 743
我们最近看到了几个严重的漏洞。首先是WannaCry(永恒之蓝),然后是WannaCry 2.0(EternalRocks),现在我们有WannaCry3.0吗?还好这还不是真的。但一个新的存在七年之久的远程代码执行漏洞CVE-2017-7494)影响Samba3.5.0及更高版本,这正在成为上周的新闻热点。该漏洞就像Linux系统的WannaCry,有人甚至称其为SambaCry,因为它通过影...
cve-2017-7494复现
f1gure的博客
03-29 1916
首先是靶机配置:开始攻击:成功。
CVE-2017-7494 SambaCry 分析&复现
weixin_45209963的博客
04-02 1454
写这篇文章的起因是为了完成课程作业…实在是过于真实了闲话少说,其实我对这玩意也不能说很了解吧…只能硬着头写了。本文会结合部分samba源代码分析、msf exploit分析和攻击数据包对比,希望能让大家对这一漏洞有一定的了解。
Linux smb漏洞CVE-2017-7494复现
自学编程_youkewang.top
04-14 2609
漏洞编号CVE-2017-7494 漏洞等级:严重 影响版本:漏洞影响了Samba 3.5.0 之后的版本,不包含4.6.4/4.5.10/4.4.140x01:打开samba配置文件添加以下配置。vi /etc/samba/smb.conf0x02:更新MSF后使用"exploit/linux/samba/is_known_pipename"利用模块,设置rhost后直接exploit即可得到...
网安学途—MS17010 永恒之蓝 CVE-2017-0146
星虐
12-31 7989
文章详细介绍了利用Kali和Win7进行漏洞复现的步骤,包括IP地址配置、端口扫描、MS17-010模块使用等,最终成功获取系统权限。为防范此类攻击,建议及时更新操作系统、安装MS17-010补丁,并关闭445、135、137、138、139等高风险端口。
CVE-2017-7494
Dikesi的博客
02-10 1051
SambaCry漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qwsn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值