Linux服务器,继windows服务器爆出漏洞后,国外的黑客组织又放出了Linux系统的这
个漏洞是基于samba服务的远程代码执行漏洞。危害严重性较高,可以直接获取Linux centos
服务器的管理员权限,经过我们SINE安全技术人员的渗透测试发现,在ubuntu,centos系统
的服务器上都测试成功。关于此漏洞的详情如下:
关于此漏洞公开在github上,细节如图所示:
关于此漏洞公开在github上,细节如图所示:
体的安全服务提供商。
把上图的程序代码复制下来,复制到攻击机器里,也可以用Linux Wget下载到服务器上。
use exploit/linux/samba/is_known_pipename
Set rhost 192.168.0.208
Set target 3
执行Reload_all命令,重新加载Linux全部文件。
受影响的版本Samba Version > 3.5.0
在linux系统下执行smbd --version 查看当前samba的版本,如果是大于3.5 ,或者版本是等于4.6.4的就表明存在漏洞。再一个漏洞利用的前提是要开放445端口。
关于linux服务器漏洞的修复建议:
关闭linux系统的445端口,利用iptables进行限制。
升级Samba到最新版本
修复漏洞后执行
Sine安全公司是一家专注于:服务器安全、网站安全、网站安全检测、网站安全测试、于一
体的安全服务提供商。
pm -q samba --changelog |grep CVE-2017-7497 查看有没有修复成功。
