1、SMB
1、SMB:Server Massage Block,服务器信息协议(一种通信协议)
2、位置:会话层、表示层、应用层
3、作用:用于cp之间共享文件、打印机等,实现网上邻居。
2、Samba
1、Samba:是在Linux和Unix上实现SMB协议的一个免费软件
2、结构:C/S
开放端口及对应服务:
TCP:
- 139 - 文件和打印共享 ; smbd (基于SMB(Server Message Block)协议,主要在局域网中使用,文件共享协议)
- 389 - 用于 LDAP (Active Directory Mode)
- 445 - NetBIOS服务在windos 2000及以后版本使用此端口, (Common Internet File System,CIFS,它是SMB协议扩展到Internet后,实现Internet文件共享)
- 901 - 用于 SWAT,用于网页管理Samba
UDP:
- 137 - NetBIOS 名字服务 ; nmbd
- 138 - NetBIOS 数据报服务
3、usermap_script
1、usermap_script名为username map script(用户名映射脚本),是Samba上的一个漏洞,编号CVE-2007-2447
2、启用“用户名映射脚本” smb.conf选项后,当使用非默认的用户名映射脚本配置选项时产生
3、因为未对用户名进行过滤,因此可以通过指定一个包含shell元字符的用户名,执行任意命令,且无认证
4、影响版本:Samba3.0.20到3.0.25rc3 版本
4、时间线
2007年5月7日:漏洞匿名披露到[email protected]电子邮件列表中
2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
2007年5月10日:向vendor-sec邮件列表发布通知。
2007年5月14日:公开漏洞信息。
5、漏洞链接
