- 1、本文档共32页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Linux服务漏洞
——服务漏洞利用及加固
利用CVE-2015-0240漏洞实现Samba远程代码执行
1 任务场景
目录 2 任务分析
CONTENTS 3 预备知识
4 实验步骤
5 总结思考
01 任务场景
任务场景
• 小王接到磐石公司的邀请,对其公司旗下论坛进行渗透测试,已经发现了内网的一台smb文件共享服务
器上运行了一个可被远程利用的samba服务版本,该渗透测试人员通过代码分析和反复测试发现该漏洞
可以导致远程代码执行,影响整个内网环境的安全,可能导致内网环境瘫痪,测试人员马上对其进行停
止运行,并查错的措施,并迅速找到了其他没有漏洞的版本进行替换。
02 任务分析
任务分析
• Samba的守护进程smbd里有一个为初始化的指针可被远程漏洞利用,这个编号CVE-2015-0240的漏洞
允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限,而smbd
的默认权限是root,这个漏洞影响了Samba 3.5和更新的版本,主流的GNU/Linux发行版都受到了影响,
目前Debian已经修复。Red Hat Security Team的漏洞的分析报告已经公布。
03 预备知识
预备知识
• Samba是在Linux和Unix系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。
• SMB (Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,
它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。
• SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及
其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源,还能
与全世界的主机进行资源分享。
• 日前 Samba 曝出一个严重安全漏洞,该漏洞出现在 smbd 文件服务端,漏洞编号为 CVE-2015-0240 ,
可以允许攻击者远程执行恶意代码。
• 该漏洞产生的原因是由于Samba的守护进程smbd中发现一个未初始化的指针使用缺陷;它允许Samba
客户端发送精心构造的特定netlogon数据包给smbd来获得smbd运行的权限,与此同时smbd的默认权
限就是root,所以这个漏洞所带来的影响极大。其影响范围从Samba 3.5.0到最新的开发版4.2.0
Release Candidate (RC) 4,主流的GNU/Linux发行版也受到了影响,RedHat官方公告确认Red Hat
Enterprise Linux 5至7受到影响;而Red Hat Enterprise Linux 4系列samba (3.0.x) 不受影响,可谓不
幸中万幸。目前Debian\Ubuntu\ RedHat等主流发行版本均已经修复
预备知识
• 该安全漏洞几乎影响Samba 全部版本,具体受影响版本如下:
• Samba 3.5.x 全版本
• Samba 3.6.x 到 Samba 3.6.25 之前的版本
• Samba 4.0.x 到 Samba 4.0.25 之前的版本
• Samba 4.1.x 到 Samba 4.1.17 之前的版本
• Samba 4.2.x 到 Samba 4.2.0rc5 之前的版本
• 下图为请求 Samba Netlogon 服务时的大致交互流程
预备知识
• Samba客户端若想访问保存于服务
您可能关注的文档
- 走进数字媒体 课件 项目二 分镜头脚本创作 任务一《天鹅泡芙的制作》任务二 电视广告片《文明,你会在哪里?》任务三 微视频《踏出梦想》.pptx
- 走进数字媒体 课件 项目六 定格动画 任务一 拍摄前期准备、任务二 定格拍摄、任务三 动画剪辑.pptx
- 走进数字媒体 课件 项目三 摄影技术 任务一 摄影器材、任务二 摄影技巧、任务三 布光技术.pptx
- 走进数字媒体 课件 项目四 素材处理 任务一《快乐童年》任务二 音频素材处理任务三 视频素材处理.pptx
- 走进数字媒体 课件 项目五 后期制作 任务一《天鹅泡芙的制作》任务二《时尚芭莎》任务三《美丽西藏》.pptx
- 走进数字媒体 课件 项目一 视觉美感设计 任务一《凉鞋广告》任务二 《工作证》《手机QQ登录界面》.pptx
- 数据库安全——SQL注入与防范——使用sqlmap注入mysql数据库.pdf
- 数据库安全——SQL注入与防范——手工注入access数据库.pdf
- 数据库安全——SQL注入与防范——手工注入mssql数据库.pdf
- 数据库安全——SQL注入与防范——手工注入mysql数据库.pdf
- 浙江金华市公共资源交易中心永康市分中心编外人员招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波慈溪市政协办公室招考聘用编外工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江金华永康市西溪镇人民政府招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 福建南平市公安局建阳分局招考聘用辅警笔试历年典型考题及考点研判与答案详解.docx
- 浙江嘉兴海盐县武原街道基层残疾人工作专职委员(公益岗位)招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 浙江宁波知识产权保护中心招考聘用工作人员笔试历年典型考题及考点研判与答案详解.docx
- 浙江杭州建德市面向2024届普通高校毕业生招考聘用教师(第二批)16人笔试历年典型考题及考点研判与答案详解.docx
- 浙江省台州中学面向2024届普通高校毕业生招考聘用教师12人笔试历年典型考题及考点研判与答案详解.docx
- 湖北师范大学体育学院专任教师招考聘用笔试历年典型考题及考点研判与答案详解.docx
- 重庆市南岸区教育事业单位面向2024届高校毕业生招考聘用114人笔试历年典型考题及考点研判与答案详解.docx
文档评论(0)