用户
搜索

该用户从未签到

安全团队

Rank: 7Rank: 7Rank: 7

36

主题

176

帖子

276

魔法币
收听
3
粉丝
24
注册时间
2016-8-17

i春秋认证春秋文阁

发表于 2017-5-25 20:30:53 1515476
本帖最后由 Demon123 于 2017-5-25 20:51 编辑

hack-like-pro-linux-basics-for-aspiring-hacker-part-22-samba.1280x600-1-1.jpg

Samba远程代码执行漏洞(CVE-2017-7494)分析,可靠的发现和利用Java反序列化漏洞,Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒 ,macOS下Nylas邮件客户端的命令执行漏洞,ios开发中常见的安全漏洞,chrome V8越界读写漏洞分析,利用可信文档实现PDF UXSS,利用DNS 隧道进行C&C通信

8C2DCCF0-03C3-4154-9E9A-B949BD5E5011.png Samba versions 3.5.0 to 4.4.14, 4.5.10, and 4.6.4

靶机环境:docker——samba
docker——samba 下载地址 https://github.com/Medicean/VulApps/tree/master/s/samba/1
攻击者:kali2017
视频演示:亦可在线观看  http://www.secist.com/archives/3666.html
http://oc78wb8cz.bkt.clouddn.com/CVE-2017-7494.mp4

1.使用docker搭建(linux_samba)
1495712415922.png

[Shell] 纯文本查看 复制代码
docker run -d -p 445:445 -p 139:139 -p 138:138 -p 137:137 medicean/vulapps:s_samba_1


1495711192757.png


下载完后 ,并已经开启了docker samba。


1495711339447.png

1495711364621.png

1495711420205.png

2.使用exploit_CVE-2017-7494(msf-ruby)
1495711652052.png

CVE-2017-7494 项目地址:https://github.com/hdm/metasploit-framework/blob/0520d7cf76f8e5e654cb60f157772200c1b9e230/modules/exploits/linux/samba/is_known_pipename.rb



发表于 2017-5-26 01:05:08
这么快exp都出来了啊
使用道具 举报 回复
发表于 2017-5-26 09:54:06
天成 发表于 2017-5-26 01:05
这么快exp都出来了啊

使用道具 举报 回复
学习了              
使用道具 举报 回复
发表于 2017-5-26 12:40:15
需要设置payload?
微信截图_20170526123931.png
***************
你只是看到了眼前的
而忽略了你没看到的
***************
使用道具 举报 回复
发表于 2017-5-26 15:39:18
ichiu 发表于 2017-5-26 12:40
需要设置payload?

不用 ,你的目标靶机难道是windows?
使用道具 举报 回复
发表于 2017-5-27 11:23:30
rb  ,加载失败,,求解答,,,,
使用道具 举报 回复
发表于 2017-5-27 12:09:05
xiao11 发表于 2017-5-27 11:23
rb  ,加载失败,,求解答,,,,

可以私聊我下
使用道具 举报 回复
发表于 2017-5-27 17:04:28
xiao11 发表于 2017-5-27 11:23
rb  ,加载失败,,求解答,,,,

更新msf
使用道具 举报 回复
发表于 2017-5-30 08:17:57
本帖最后由 mhfly 于 2017-5-30 15:14 编辑

我采用的是centos7 的系统,怎么实验之后出现 Exploit completed, but no session was created.
验证流程我查看了都应该没有问题,谢谢!
使用道具 举报 回复
发表于 2017-6-1 08:54:09
没成功,msf加载不到利用的脚本
使用道具 举报 回复
发表于 2017-6-2 09:40:54
hackshy 发表于 2017-6-1 08:54
没成功,msf加载不到利用的脚本

你自己的问题
使用道具 举报 回复
拒绝访问怎么搞
使用道具 举报 回复
发表于 2017-6-9 10:16:46
mhfly 发表于 2017-5-30 08:17
我采用的是centos7 的系统,怎么实验之后出现 Exploit completed, but no session was created.
验证流程我 ...

我也是遇到同样的问题,后来 用kali  估计kali 可以成功复现
使用道具 举报 回复
求问这是什么情况啊
TIM图片20180104124811.png
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册