Vulnerabilidad en samba

Lo primero que debemos de realizar a la hora de atacar una maquina es mirar los puertos o
servicios que está utilizando, para saber si poseen alguna vulnerabilidad

Esta es la ruta para entrar al metaesploit

Luego ejecutamos el siguiente comando

Vamos a explotar una vulnerabilidad en samba , asi que buscamos samba.

Luego escogemos el siguiente exploit “multi/samba/usermap_script” este modulo explota una
vulnerabilidad en los sambas 3.0.20 a 3.0.25 .

Ejecutamos el modulo.
Con el comando show options nos muestra las opciones

Ahora llenamos los siguientes parámetros la ip que quiere atacar, el puerto que quiere abrir,
seleccionamos el siguiente payload que crea una shell interactivo a través de dos conexiones
de entrada, y le damos la ip local.
Después de llenar los siguientes parámetros revisamos con el comando show options que nos
falta

Como pueden ver tiene 1 sesión abierta y nos trajo un shell.

Como pueden ver estamos logueados como root , y podemos hacer lo que queramos

SOLUCION

Actualizar a la versión 3.0.25 o superior, como se ha informado a solucionar esta

vulnerabilidad. Además, Samba ha publicado una revisión de algunas versiones anteriores.