CVE-2017-7494 SAMBA RCE漏洞分析

一直想尝试一下实战分析,因为对Windows下的二进制不够了解,所以还是先从Linux开始,慢慢再去了解Windows下的利用

0x01 漏洞概述

Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件从而导致代码执行。该漏洞还被称为Linux下的永恒之蓝)

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。

影响范围:

– 3.5.0- 4.6.4
– 3.5.0- 4.5.10
– 3.5.0- 4.4.14

0x02 漏洞分析

本文以samba-4.5.9代码为例进行简单分析

这是官方的patch,对”/”进行了匹配,那么之前应该没有匹配而出现问题。

Continue reading CVE-2017-7494 SAMBA RCE漏洞分析

Kernel PWN从入门到入土-Kernel ROP && Bypass Kaslr and Canary

上一篇KERNEL ROP分析了BYPASS SEMP,这篇来说一下Canary和Kaslr

本篇以强网杯 2018 core为例

QEMU Start

还是先分析一下给的东西然后起qemu,解压一下。

可以看到这次给了vmlinux,之前说过了vmlinux是静态编译的kernel文件,包含着符号表,我们可以拿到gadgets。并没有给出.ko,自己提取。

railgun@Kernel:~/qwb-core/core$ sudo mv ../core.cpio ./rootfs.cpio.gz
railgun@Kernel:~/qwb-core/core$ gunzip ./rootfs.cpio.gz

railgun@Kernel:~/qwb-core/core$ sudo cpio -idmv < rootfs.cpio
·
·
root/flag
core.ko
tmp
init
vmlinux
104379 blocks
Continue reading Kernel PWN从入门到入土-Kernel ROP && Bypass Kaslr and Canary

Kernel PWN从入门到入土-Kernel ROP && Bypass SEMP

本次仍然是以ciscn 2017 babydriver为例

qemu

还是先起一下qemu看看,仍然使用给出的start.sh、bzImage、rootfs.cpio。

可以看到是ok的。

Continue reading Kernel PWN从入门到入土-Kernel ROP && Bypass SEMP

Kernel PWN从入门到入土-Kernel UAF

一些前置知识请点这里

这里以CISCN 2017 babydriver为例

qemu

可以看到没有给出.ko驱动文件,我们自己来提取一下。

railgun@Kernel:~/ciscn_babydriver/core$ mv rootfs.cpio rootfs.cpio.gz
railgun@Kernel:~/ciscn_babydriver/core$ ls
rootfs.cpio.gz
railgun@Kernel:~/ciscn_babydriver/core$ gunzip ./rootfs.cpio.gz
railgun@Kernel:~/ciscn_babydriver/core$ sudo cpio -idmv < rootfs.cpio
.
etc
etc/init.d
etc/passwd
etc/group
.
.
.
tmp
linuxrc
home
home/ctf
5556 blocks
railgun@Kernel:~/ciscn_babydriver/core$ ls
bin etc home init lib linuxrc proc rootfs.cpio sbin sys tmp usr
Continue reading Kernel PWN从入门到入土-Kernel UAF