catalogue . 漏洞复现 . 漏洞代码原理分析 . 漏洞利用前提 . 临时缓解 && 修复手段 1. 漏洞复现 . SMB登录上去 . 枚举共享目录,得到共享目录/文件列表,匿名IPC$将会被跳过 . 从中过滤目录,检测是否可写(通过创建一个.txt方式实现) . 生成一个随机8位的so文件名,并将paylaod写入so中 . 最后一步,连接到\\192.168.206.128\\IPC$,在smb登录状态下,创建/打开一个named pipe 0x1: POC1 # -*- co…

描述: 漏洞是由于代码中一个管道申请命令的判断导致的,可以通过构造特定请求执行上传的so文件. 漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本. 测试: 靶机:CentOS6.5 server 攻击机:kali 2017.2 samba版本:3.5.22 源码编译 步骤: 配置samba可匿名访问(需要有读写的权限) 可以直接使用metasploiet framework,执行: use exploit/linux/samba/is_known_pi…

catalogue . pipe匿名管道 . named pipe(FIFO)有名管道 1. pipe匿名管道 管道是Linux中很重要的一种通信方式,是把一个程序的输出直接连接到另一个程序的输入,常说的管道多是指无名管道,无名管道只能用于具有亲缘关系的进程之间,这是它与有名管道的最大区别.管道是Linux支持的最初Unix IPC形式之一,具有以下特点 . 管道是半双工的,数据只能向一个方向流动; 需要双方通信时,需要建立起两个管道 . 只能用于父子进程或者兄弟进程之间(具有亲缘关系的进程)…

与“无名管道”不同的是,FIFO拥有一个名称来标志它,所谓的名称实际上就是一个路径,比如“/tmp/my_fifo”,其对应到磁盘上的一个管道文件,如果我们用file命令来查看其文件类型的话,会得到如下输出: my_fifo: fifo (named pipe) 为了简化对FIFO的理解,我们可以这样来假想:进程A在磁盘上创建了一个名为my_fifo的文件,并向其中写入一些数据,然后进程B打开该文件,并将数据从文件中读出,这样我们便实现了进程A和进程B之间的通信.大致原理如此,只不过FIFO做了…

samba 多用户挂载 通过multiuser挂载选项,使用基于密码验证和cifscreds实现访问控制在默认情况下,samba共享挂载后,是通过挂载时的验证来实现对挂载资源的访问控制.通过新的multiuser挂载选项,可以实现对访问挂载后的共享的每个用户单独的验证,实现权限隔离.注意:要实现多用户挂载,需要客户端和服务端都要有相应的账号,并且服务端把相应账号添加到samba账号中.多用户挂载需要client和server都存在一个相同的用户,且用户的uid必须相同 建立实验环境: 实验说明:…

adb shell as root after device rooted once device rooted, we must perform "su" before we get root permission in adb shell,this is not convenient in some situations,so there have a method to get permission without perform "su". adb shel…

RHEL上的Oracle ACFS与linux samba一起使用时遇到的bug 一.环境介绍: cat /etc/issue的结果为: Red Hat Enterprise Linux Server release 6.5 (Santiago) Kernel \r on an \m GI的具体patch信息:只安装了GI的11.2.0.4版本号.没有打不论什么的GI psu.没有打不论什么的GI patch 二.问题说明: 这是一套rhel6.5的rac,使用的是Oracle GI集群软件,使…

执行docker-compose up启动项目时,报如下错误: ERRORERROR: Windows named pipe error: 膸碌脥艂艕艊藳禄碌藵脰赂露篓碌脛脦脛慕牛藝艁 (code: 2) 根据提示报的错,执行一下 再次运行docker-compose up 问题: error during connect: Get http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.37/version: open //./pipe/docker_engine:…

来源于: GI crashes and fails to start after "/var/tmp" directory was removed as ohasd can not create named pipe (文档 ID 1567797.1) APPLIES TO: Oracle Database - Enterprise Edition - Version 11.2.0.2 and later Information in this document applies to…

一 安装环境: 虚拟机:RedHat  5.4  192.168.75.128 主机环境:WIN7 32bit  192.168.75.1 网络连接方式:NAT 二 安装步骤: 说明: Ø  samba-3.0.33-3.7.el5.i386.rpm:为Samba服务的主程序包.后面的数字为此包的版本号,要搭建Samba服务器,必须安装此软件包: Ø  samba-client-3.0.33-3.7.el5.i386.rpm:为连接服务器和连接网上邻居的客户端的Samba客户端工具: Ø  sa…

Linux命令详解-file 原文:https://www.cnblogs.com/Dodge/p/4278306.html file命令用来识别文件类型,也可用来辨别一些文件的编码格式.它是通过查看文件的头部信息来获取文件类型,而不是像Windows通过扩展名来确定文件类型的. 1．命令格式: file [ -bchikLnNprsvz ] [ -f namefile ] [ -F separator ] [ -m magicfiles ] file ... 2．命令功能: 用于查看日历等时间…

今天遇到mysql连接odbc时报例如以下错误:Can't open named pipe to host: . pipe: MySQL 错误截图例如以下: 依照网上说的方法包含mysql的官方说法都没有奏效,终于的解决方式是:把曾经的odbc连接删除,然后又一次建一个同名的就可以.问题解决. 产生这个问题的解决办法是:同事新装了一个odbc驱动. 附上一篇协助我解决这个问题的博客地址:http://blog.csdn.net/virus1992/article/details/8681839…

Could not load file or assembly 'Oracle.ManagedDataAccessDTC.DLL' or one of its dependencies.  不是有效的 Win32 应用程序. (Exception from HRESULT: 0x800700C1) 解决办法 : 安装oracle 12c  客户端…

问题: 当安装的软件依赖Microsoft SQL Server 2014 Management Objects时,会把这个组件打进安装包里,但是在服务器上安装时却报如下错误: “Error Writing to file: Microsoft.SqlServer.XEvent.Linq.dll. Verify that you have access to that directory.” 环境: Windows Server 2008 R2.安装支持“SQL Server 2012 / 20…

Samba服务器安装和配置 1:安装Samba服务器软件包 [root@localhost ~]# rpm -qa | grep samba [root@localhost ~]# yum -y install samba [root@localhost ~]# yum -y install samba-client 2:/etc/samba/smb.conf文件详解 [root@localhost ~]# cat /etc/samba/smb.conf # See smb.conf.examp…

Samba配置 on Ap1-10.*.16.81首先,判斷samba服務是否安裝?[root@ap01 ~]# rpm -qa|grep sambasamba-client-3.5.10-125.el6.x86_64samba-winbind-3.5.10-125.el6.x86_64samba-winbind-clients-3.5.10-125.el6.x86_64samba-common-3.5.10-125.el6.x86_64samba-3.5.10-125.el6.x86_64若出…

yum install samba samba-client samba-swat samba-common-3.6.9-151.el6.x86_64 //主要提供samba服务器的设置文件与设置文件语法检验程序testparmsamba-client-3.6.9-151.el6.x86_64 //客户端软件,主要提供linux主机作为客户端时,所需要的工具指令集samba-swat-3.6.9-151.el6.x86_64 //基于https协议的samba服务器web配置界面samba-3.…

安装步骤: 1. tar -xzvf samba-3.5.10.tar.gz2. cd samba-3.5.103. cd source34. ./autogen.sh  如果出现:./autogen.sh: need autoconf 2.53 or later to build samba from GIT则升级或者安装autoconf5. ./configure --/usr/local/samba --enable-socket-wrapper --enable-nss-wrapper …

从网上找到描述比较详细的smb.conf中文解释: 服务名:smb 配置目录:/etc/sabma/ 主配置文件:/etc/sabma/smb.conf #============================== Global Settings ============================= [global] samba服务器的全局设置,对整个服务器有效. workgroup 语法:workgtoup = <工作组群>; 预设:workgroup = MYGROUP 说明:设定…

环境: win7_x64旗舰版.VS2017企业版.VMware10.0.2.CentOS7 在CentOS7上首先需要安装gcc.g++和gdbserver,这里就不多说 一.安装VS2017 1.1 安装VS2017时,必须要勾选“使用C++的Linux开发”工具集 二.创建Linux项目 2.1 创建一个名称为"TestLinux"的解决方案,我们稍后会在这个解决方案内新建多个Linux项目(包括可执行程序.动态库.静态库等) 2.2 添加新建项目可执行程序项目"tes…

有非常多人说,网上非常多知识点都有了.为什么你还要在自己的博客中反复这些东西呢? 我想说的是.别人写的东西是别人理解的东西,同一时候也是别人学习过程的总结,对于自己来说.自己写自己的博客最基本的目的就是为了记录下自己的学习历程,同一时候对自己学的东西进行下总结.当过了一段时间后能够回头看看,自己以前经历的,这也是一种学习.也是一种人生态度. 以下言归正传:继续介绍下linux的几个命令 df 磁盘管理命令 功能:检查文件系统的磁盘空间占用情况. 获取磁盘空间的剩余空间和已使用空间. 语法:df…

转自:https://blog.csdn.net/maotianwang/article/details/52524732 从网上找到描述比较详细的smb.conf中文解释: 服务名:smb 配置目录:/etc/sabma/ 主配置文件:/etc/sabma/smb.conf #============================== Global Settings ============================= [global] samba服务器的全局设置,对整个服务器有效.…

前言    进程是一个独立的资源管理单元,不同进程间的资源是独立的,不能在一个进程中访问另一个进程的用户空间和内存空间.但是,进程不是孤立的,不同进程之间需要信息的交互和状态的传递,因此需要进程间数据的传递.同步和异步的机制.     当然,这些机制不能由哪一个进程进行直接管理,只能由操作系统来完成其管理和维护,Linux提供了大量的进程间通信机制,包括同一个主机下的不同进程和网络主机间的进程通信,如下图所示: 同主机间的信息交互: 无名管道: 特点:多用于亲缘关系进程间通信,方向为单向:为阻塞…

目录 1.全局参数 2.共享参数   Samba的主配置文件叫smb.conf,默认在/etc/samba/目录下. smb.conf含有多个段,每个段由段名开始,直到下个段名.每个段名放在方括号中间. 每段的参数的格式是:名称=指.配置文件中一行一个段名和参数,段名和参数名不分大小写.   除了[global]段外,所有的段都可以看作是一个共享资源.段名是该共享资源的名字,段里的参数是该共享资源的属性.   Samba安装好后,使用testparm命令可以测试smb.conf配置是否正确.使用…

此文转载,原文地址:https://docs.microsoft.com/zh-cn/sql/linux/sql-server-linux-whats-new CTP 2.0 The CTP 2.0 release contains the following improvements and fixes: Added Log Shipping functionality for SQL Server Agent. Localized messages of mssql-conf. Linux…

/*********************************************** 管道(pipe)是Linux上进程间通信的一种方式,其是半双工(数据流只能在一个方向上流动(还需要经过内核),及要么是接收,要么是发送),并且只能在父子进程 或 具有公共祖先的两个子进程间通信. 管道(pipe)一般是在调用fork函数之前调用pipe函数创建,这样的话,fork后子进程将得到父进程的两个管道描述符副本(相当于调用了两次dup). /*************************…

(摘) Samba服务 一.Samba简介  Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成.SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务.SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统.打印机及其他资源.通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机…

Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,也可以用于Linux与Linux之间的资源共享 安装 # yum install samba samba-client samba-swat 查看安装 # rpm -qa | grep samba samba-winbind-clients-3.6.23-14.el6_6.x86_64 samba-3.6.23-14.el6_6.x86_64 //服务器端软件,主要提供samba服务器的守护程序,共享文档,日…

Samba is a free and open-source software package that provides seamless file and print services to SMB/CIFS clients. Samba is freely available, unlike other SMB/CIFS implementations and allows for interoperability between Linux/Unix servers and Windo…

在Linux中使用vi命令编辑mysql_backup.sh时遇到下面提示信息 E325: ATTENTION Found a swap file by the name ".mysql_backup.sh.swp"           owned by: root   dated: Sat Apr 23 23:58:28 2016          file name: /mnt/resource/mysql_backup/mysql_backup.sh           modi…