首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux版的永恒之蓝

1.漏洞信息 samba远程命令执行漏洞 CVE编号 CVE-2017-7494 影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本 危害 命令执行/代码执行...并且会在连接前调用is_known_pipename()函数验证管道名称是否合法,但是该函数不会检查管道名称中的特殊字符,加载了使用该名称的动态链接库,导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码,相当于Linux...is_known_pipename,如果忘了或者不知道payload的路径,可以输入命令 search is_known_pipename 这个关键词去搜索payload路径,返回了 exploit/linux...扩展一下知识,返回的路径第一个exploit就是攻击的意思,攻击模块,还有一个模块叫做auxiliary,意思是验证某个漏洞是否存在,这两个也是较为常用 使用攻击模块,键入以下命令 use exploit/linux...exploit 命令发起攻击 稍等片刻,如果出现了session 1的字样则代表攻击成功 执行命令验证 攻击成功 5.漏洞修复 修复建议 修复建议 升级samba到4.6.4/4.5.10/4.4.14

2.1K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞

    7年:Linux系统double-free漏洞 今年3月研究人员曝光一个Linux内核漏洞,这个漏洞影响的范围涵盖大多数主流的Linux发行版,包括Red Hat Enterprise Linux 6,...Samba 3.5.0到4.6.4/4.5.10/4.4.14的中间版本都受波及,也就是最早影响到7年前的版本。 9年:“脏牛”0day漏洞 ?...根据官方发布的补丁信息,这个问题可以追溯到2007年发布的Linux内核。 11年:Linux内核漏洞”Phoenix Talon” ?...尽管之后漏洞没有引起足够多的重视,但这四个漏洞的影响范围包括所有Linux kernel 2.5.69 ~ Linux kernel 4.11的内核版本。...11年:Linux内核提权漏洞 ? 今年2月,Linux内核曝出权限提升漏洞(CVE-2017-6074)。 漏洞存在于Linux系统中的DCCP协议。

    1.4K60

    Linux - Linux内存管理

    为了解决内存紧缺的问题,Linux引入了虚拟内存的概念。为了解决快速存取,引入了缓存机制、交换机制等。...要深入了解Linux内存运行机制,需要知道下面提到的几个方面。 首先,Linux系统会不时地进行页面交换操作,以保持尽可能多的空闲物理内存。...其次,Linux进行页面交换是有条件的,不是所有页面在不用时都交换到虚拟内存中,Linux内核根据“最近最经常使用”算法,仅仅将一些不经常使用的页面文件交换到虚拟内存中。...Linux虽然可以在一段时间内自行恢复,但是恢复后的系统已经基本不可用了。...Linux下可以使用文件系统中的一个常规文件或者一个独立分区作为交换空间。同时Linux允许使用多个交换分区或者交换文件。

    52.3K41
    领券