Blog de Hacking ®

It's te Hack Generation!

  • Mensaje de Bienvenida

    Estimado Visitante. Le damos la más cordial bienvenida a nuestra Blog de Hacking. Esperamos que encuentre con nosotros la información que usted busca, y que como resultado de ello, nos veamos favorecidos con su elección y preferencia hacia nosotros. En este blog usted podra encontrar muchas cosas de su utilidad, desde herramientas, manuales, tutoriales hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando su pasiòn por la informàtica. Le deceamos mucha suerte & que se divierta en nuestro Blog, esperemos este lugar sea de su agrado, un cordial saludo & bienvenido. Atte: SiriusBl@ck

Metasploitable Guide - Episode 3 - Samba Server - Root Access

Posted by SiriusBl@ck On 1 Comentarios



Exploiting Samba Server with Root privilege access.

CVE 2007-2447
 The MS-RPC functionality in smbd in Samba 3.0.0 through 3.0.25rc3 allows remote attackers to execute arbitrary commands via shell metacharacters involving the (1) SamrChangePassword function, when the "username map script" smb.conf option is enabled, and allows remote authenticated users to execute commands via shell metacharacters involving other MS-RPC functions in the (2) remote printer and (3) file share management.


Categories:

1 Response for the "Metasploitable Guide - Episode 3 - Samba Server - Root Access"

  1. Unknown says:
    20 de marzo de 2011, 11:40

    Hola,

    sigo los pasos del video, pero al ejecutar el exploit, la respuesta es:

    Exploit completedbut no session was created.

    La maquina victima comparte recursos. No se si será problema del LHOST...

    Alguna idea

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)