描述: 漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件. 漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本. 测试: 靶机:CentOS6.5 server 攻击机:kali 2017.2 samba版本:3.5.22 源码编译 步骤: 配置samba可匿名访问(需要有读写的权限) 可以直接使用metasploiet framework,执行: use exploit/linux/samba/is_known_pi…

catalogue . 漏洞复现 . 漏洞代码原理分析 . 漏洞利用前提 . 临时缓解 && 修复手段 1. 漏洞复现 . SMB登录上去 . 枚举共享目录,得到共享目录/文件列表,匿名IPC$将会被跳过 . 从中过滤目录,检测是否可写(通过创建一个.txt方式实现) . 生成一个随机8位的so文件名,并将paylaod写入so中 . 最后一步,连接到\\192.168.206.128\\IPC$,在smb登录状态下,创建/打开一个named pipe 0x1: POC1 # -*- co…

catalogue . pipe匿名管道 . named pipe(FIFO)有名管道 1. pipe匿名管道 管道是Linux中很重要的一种通信方式,是把一个程序的输出直接连接到另一个程序的输入,常说的管道多是指无名管道,无名管道只能用于具有亲缘关系的进程之间,这是它与有名管道的最大区别.管道是Linux支持的最初Unix IPC形式之一,具有以下特点 . 管道是半双工的,数据只能向一个方向流动; 需要双方通信时,需要建立起两个管道 . 只能用于父子进程或者兄弟进程之间(具有亲缘关系的进程)…

与“无名管道”不同的是,FIFO拥有一个名称来标志它,所谓的名称实际上就是一个路径,比如“/tmp/my_fifo”,其对应到磁盘上的一个管道文件,如果我们用file命令来查看其文件类型的话,会得到如下输出: my_fifo: fifo (named pipe) 为了简化对FIFO的理解,我们可以这样来假想:进程A在磁盘上创建了一个名为my_fifo的文件,并向其中写入一些数据,然后进程B打开该文件,并将数据从文件中读出,这样我们便实现了进程A和进程B之间的通信.大致原理如此,只不过FIFO做了…

漏洞名称: Linux Kernel 整数溢出漏洞 CNNVD编号: CNNVD-201311-062 发布时间: 2013-11-07 更新时间: 2013-11-07 危害等级:    漏洞类型: 数字错误 威胁类型: 本地 CVE编号: CVE-2013-4511 漏洞来源: Fabian Yamaguchi, Nico Golde Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel中存在整数溢出漏洞,该漏洞源…

漏洞名称: Linux kernel 内存损坏漏洞 CNNVD编号: CNNVD-201310-143 发布时间: 2013-10-11 更新时间: 2013-10-11 危害等级: 中危   漏洞类型: 缓冲区溢出 威胁类型: 远程※本地 CVE编号: CVE-2013-4387 Linux kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         支持IPv6协议(CONFIG_IPV6)的Linux kernel 3.11.4及之前的版本中带有UDP F…

漏洞名称: Linux Kernel 本地拒绝服务漏洞 CNNVD编号: CNNVD-201308-090 发布时间: 2013-08-08 更新时间: 2013-08-08 危害等级:    漏洞类型:   威胁类型: 本地 CVE编号: CVE-2013-4205 漏洞来源: spender Linux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel中存在本地拒绝服务漏洞.攻击者可利用该漏洞造成内核崩溃,导致拒绝服务.…

漏洞名称: Linux Kernel 远程拒绝服务漏洞 CNNVD编号: CNNVD-201307-309 发布时间: 2013-07-18 更新时间: 2013-07-18 危害等级:    漏洞类型:   威胁类型: 远程 CVE编号: CVE-2013-4129 漏洞来源: Herbert Xu Linux Kernel是美国Linux基金会发布的一款操作系统Linux所使用的内核.         Linux kernel中存在远程拒绝服务漏洞.攻击者可利用该漏洞造成内核崩溃,拒绝服务合…

samba 多用户挂载 通过multiuser挂载选项,使用基于密码验证和cifscreds实现访问控制在默认情况下,samba共享挂载后,是通过挂载时的验证来实现对挂载资源的访问控制.通过新的multiuser挂载选项,可以实现对访问挂载后的共享的每个用户单独的验证,实现权限隔离.注意:要实现多用户挂载,需要客户端和服务端都要有相应的账号,并且服务端把相应账号添加到samba账号中.多用户挂载需要client和server都存在一个相同的用户,且用户的uid必须相同 建立实验环境: 实验说明:…

来源于: GI crashes and fails to start after "/var/tmp" directory was removed as ohasd can not create named pipe (文档 ID 1567797.1) APPLIES TO: Oracle Database - Enterprise Edition - Version 11.2.0.2 and later Information in this document applies to…

一 安装环境: 虚拟机:RedHat  5.4  192.168.75.128 主机环境:WIN7 32bit  192.168.75.1 网络连接方式:NAT 二 安装步骤: 说明: Ø  samba-3.0.33-3.7.el5.i386.rpm:为Samba服务的主程序包.后面的数字为此包的版本号,要搭建Samba服务器,必须安装此软件包: Ø  samba-client-3.0.33-3.7.el5.i386.rpm:为连接服务器和连接网上邻居的客户端的Samba客户端工具: Ø  sa…

今天遇到mysql连接odbc时报例如以下错误:Can't open named pipe to host: . pipe: MySQL 错误截图例如以下: 依照网上说的方法包含mysql的官方说法都没有奏效,终于的解决方式是:把曾经的odbc连接删除,然后又一次建一个同名的就可以.问题解决. 产生这个问题的解决办法是:同事新装了一个odbc驱动. 附上一篇协助我解决这个问题的博客地址:http://blog.csdn.net/virus1992/article/details/8681839…

RHEL上的Oracle ACFS与linux samba一起使用时遇到的bug 一.环境介绍: cat /etc/issue的结果为: Red Hat Enterprise Linux Server release 6.5 (Santiago) Kernel \r on an \m GI的具体patch信息:只安装了GI的11.2.0.4版本号.没有打不论什么的GI psu.没有打不论什么的GI patch 二.问题说明: 这是一套rhel6.5的rac,使用的是Oracle GI集群软件,使…

执行docker-compose up启动项目时,报如下错误: ERRORERROR: Windows named pipe error: 膸碌脥艂艕艊藳禄碌藵脰赂露篓碌脛脦脛慕牛藝艁 (code: 2) 根据提示报的错,执行一下 再次运行docker-compose up 问题: error during connect: Get http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.37/version: open //./pipe/docker_engine:…

漏洞列表 #CVE #Description #Kernels CVE–2018–18955 [map_write() in kernel/user_namespace.c allows privilege escalation](Linux kernel 4.15.x through 4.19.x before 4.19.2) CVE–2018–1000001 [glibc](glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 - 1.8.…

Samba服务器安装和配置 1:安装Samba服务器软件包 [root@localhost ~]# rpm -qa | grep samba [root@localhost ~]# yum -y install samba [root@localhost ~]# yum -y install samba-client 2:/etc/samba/smb.conf文件详解 [root@localhost ~]# cat /etc/samba/smb.conf # See smb.conf.examp…

记得以前在drops写过一篇文章叫 linux常见漏洞利用技术实践 ,现在还可以找得到(https://woo.49.gs/static/drops/binary-6521.html), 不过当时开始学pwn不久,很多理解有偏差. 现在时间过去了一年多,还经常有朋友发私信问我其中的实例程序还在不在,很遗憾我自己也没有了哈:) 前不久要给别人做个这方面的培训,于是写了这个ppt,其中有我自己一些粗浅的理解,在此分享给大家, 在ppt中,基本每一种技术我都附了一个实例及对应的exp.都打包在一起了.…

Samba配置 on Ap1-10.*.16.81首先,判斷samba服務是否安裝?[root@ap01 ~]# rpm -qa|grep sambasamba-client-3.5.10-125.el6.x86_64samba-winbind-3.5.10-125.el6.x86_64samba-winbind-clients-3.5.10-125.el6.x86_64samba-common-3.5.10-125.el6.x86_64samba-3.5.10-125.el6.x86_64若出…

Linux系统默认已经安装了Samba,但是没有安装Samba服务: 1,先查看安装情况:rpm -qa|grep samba 根据系统的安装情况选择下载或者通过光驱安装所缺的rpm包. 我的安装情况是: 使用命令:mount  /dev/cdrom1  /mnt/cdrom1 通过mount把cdrom1挂载到系统临时目录/mnt/cdrom1,在Packets包下面使用命令:rpm -ivh samba.*.rpm包安装. 切换到放置rpm文件的目录 [root@smb_server  ro…

yum install samba samba-client samba-swat samba-common-3.6.9-151.el6.x86_64 //主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-3.6.9-151.el6.x86_64 //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集samba-swat-3.6.9-151.el6.x86_64 //基于https协议的samba服务器web配置界面samba-3.…

linux下samba服务加入windows域控后,samba共享名与合法用户名不应一致,否则无法访问此共享.…

安装步骤: 1. tar -xzvf samba-3.5.10.tar.gz2. cd samba-3.5.103. cd source34. ./autogen.sh  如果出现:./autogen.sh: need autoconf 2.53 or later to build samba from GIT则升级或者安装autoconf5. ./configure --/usr/local/samba --enable-socket-wrapper --enable-nss-wrapper …

linux下面的samba非常的好用,很多人拿它来作共享文件服务器, 缺省配置下,samba必须提供用户名密码来访问,如果是所有人都可以访问的内容,那么是比较麻烦的,其实通过一个设置,即可实现不用输入用户名密码的匿名访问 [root@linux-01 ~]#mkdir /home/myshare //建立共享文件夹share [root@linux-01 ~]#vi /etc/samba/smb.conf //打开smb.conf配置文件 workgroup = WORKGROUP //修改为与…

我最近遇到一个问题.虚拟机Linux中间Samba服务常开.主办"\\192.168.229.200" (我的虚拟机Linux址)訪问不了Share文件夹(/var/test),并且经过数次的重新启动,检查配置.再重新启动,都没法解决.后来突然想到了主机管理服务配置中虚拟机相关服务是否开启,才恍然大悟,因此写这篇短文和遇到类似问题的朋友们一起分享. 假设依照笔者之前写的这篇文章 虚拟Linux系统设置静态局域网地址与主机实现Samba服务 配置静态地址.安装并简单配置Samba服务.开…

从网上找到描述比较详细的smb.conf中文解释: 服务名:smb 配置目录:/etc/sabma/ 主配置文件:/etc/sabma/smb.conf #============================== Global Settings ============================= [global] samba服务器的全局设置,对整个服务器有效. workgroup 语法:workgtoup = <工作组群>; 预设:workgroup = MYGROUP 说明:设定…

Visual Studio 2017 微软的宇宙第一IDE Visual Studio 2017正式版出来了,地址是:https://www.visualstudio.com/vs/whatsnew/ VS2017亮点很多,包括模块化安装.启动速度加快(第一次启动加快50%以上).github插件.启动页完善.增强代码提示功能,等等,更多参考:https://www.visualstudio.com/en-us/news/releasenotes/vs2017-relnotes. Visual…

目录 1. 安装samba 2. 配置smb.conf 3. 创建samba登陆用户 4. 创建samba共享文件夹 5. 重启samba服务 6. 访问samba共享文件夹 7. 参考资料 1. 安装samba Ubuntu/Debian: sudo apt-get install samba CentOS: sudo yum install samba 2. 配置smb.conf 首先备份smb.cof sudo cp /etc/samba/smb.conf /etc/samba/smb.c…

环境: win7_x64旗舰版.VS2017企业版.VMware10.0.2.CentOS7 在CentOS7上首先需要安装gcc.g++和gdbserver,这里就不多说 一.安装VS2017 1.1 安装VS2017时,必须要勾选“使用C++的Linux开发”工具集 二.创建Linux项目 2.1 创建一个名称为"TestLinux"的解决方案,我们稍后会在这个解决方案内新建多个Linux项目(包括可执行程序.动态库.静态库等) 2.2 添加新建项目可执行程序项目"tes…

实验准备: 准备两台机器,server0(172.25.0.11)和deskop0(172.25.0.12),要求在server0上实现samba共享,在desktop0上访问共享. 1.允许marketing组里的用户对该目录有读写权限,其他用户只读. 2.samba执行的工作组为mycompany. 3.用户brian输入marketing组,要求用户rob不属于marketing组. 4.共享组的目录为 /smbshare 5.将共享组挂载到desktop0机器的/mnt/brian目录下…

sudo  apt-get install samba 1.  mkdir  /home/lgs/samba_share    (/home/lgs为自己的家目录) 2.  find    -name  smb.conf        (找到samba配置文件) 3.  修改 /etc/samba/ smb.conf文件如下 (修改samba配置文件) 挂载家目录[]中的名字为在Windows下的名字 4.  service smbd start 5.  ifconfig 6.  在window…