美文网首页
Samba安全漏洞

Samba安全漏洞

作者: 韩小狼 | 来源:发表于2017-06-02 11:26 被阅读102次

协议简介
Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操作系统)进行文件系统、打印机和其他资源的共享。
漏洞信息
漏洞编号
CVE-2017-7494
影响版本
Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本
漏洞简介
攻击者利用漏洞可以进行远程代码执行,具体执行条件如下:
1.服务器打开了文件/打印机共享端口445,让其能够在网络上访问
2.共享文件拥有写入权限
3.击者需猜解Samba服务端共享目录的物理路径
漏洞扫描
本地检测:本地检查Samba版本是否属于 4.4.14、 4.5.10、4.6.4 及以后的版本。
远程检测:使用nmap --script=smb-os-discovery -p 445 192.168.1.122/24命令扫描网络中Samba版本
漏洞利用
http://bobao.360.cn/learning/detail/3915.html
漏洞修复
1.升级到Samba 4.6.4/4.5.10/4.4.14任意版本
2.在smb.conf的[global]板块中添加参数:nt pipe support = no,然后重启smbd服务。

相关文章

  • Samba安全漏洞

    协议简介Samba是Linux和UNIX系统的SMB协议服务软件,可以实现与其他操作系统(如:微软Windows操...

  • Samba

    samba概述 samba原理 samba服务 samba的命令 samba搭建实例 使用GUI工具SWAT管理s...

  • 文件服务-SAMBA服务器

    samba服务器 samba介绍 应用场景 samba安装部署 samba配置文件详解 samba文件共享 sam...

  • 20171016 网络文件共享(三) Samba服务

    Samba服务简介Samba服务器配置Samba客户端实验一:实现Samba共享实验二:实现多用户Samba挂载 ...

  • samba共享目录

    服务端包: samba, samba-libs, samba-common ...

  • Linux中Samba文件服务

    安装samba的服务器 yum install samba 此时安装的是samba而不是samba-client,...

  • Redhat配置samba服务器

    1. 安装samba软件 一共需要安装三个软件:samba, samba-client, samba-comm...

  • ubuntu samba 配置

    1. 说明 samba 配置主要分为安装samba、配置samba、添加用户等步骤。 2. 安装samba 3. ...

  • samba

    安装samba yum install -y samba 启动samba服务 systemctl start sm...

  • 在树莓派上安装Samba和Ftp服务

    Samba 安装: sudo apt-get install samba samba-common-bin 修改配...

网友评论

      本文标题:Samba安全漏洞

      本文链接:https://www.haomeiwen.com/subject/vwayfxtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Samba安全漏洞|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!