Metasploitable 2 - Ayuda!

Iniciado por RxB, Octubre 07, 2015, 12:42:49 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 07, 2015, 12:42:49 AM Ultima modificación: Octubre 07, 2015, 12:50:27 AM por Gabriela
Hola,

Tengo instalado en una máquina virtual Metasploitable 2. Realicé un escaneo de vulnerabilidades con Openvas desde Kali Linux. Encontré la siguiente vulnerabilidad:

Samba 'TALLOC_FREE()' Function Remote Code Execution Vulnerability
References

CVE:    CVE-2015-0240
BID:    72711
CERT:    DFN-CERT-2015-0253 , DFN-CERT-2015-0237
Other:    You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
   You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descargué el exploit adecuado para dicha vulnerabilidad:

#!/usr/bin/python
"""
Exploit for Samba vulnerabilty (CVE-2015-0240) by sleepya

Cuando lo ejecuto desde la terminal de Kali me dá el siguiente error:

root@R:~/Descargas# python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -h
usage: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [-h] [-hs HEAP_START] [-pa PAYLOAD_ADDR]
                [-sps START_PAYLOAD_SIZE]
                target

Samba CVE-2015-0240 exploit

positional arguments:
  target                target IP address

optional arguments:
  -h, --help            show this help message and exit
  -hs HEAP_START, --heap_start HEAP_START
                        heap address in hex to start bruteforcing
  -pa PAYLOAD_ADDR, --payload_addr PAYLOAD_ADDR
                        exact payload (accountName) address in heap. If this
                        is defined, no heap bruteforcing
  -sps START_PAYLOAD_SIZE, --start_payload_size START_PAYLOAD_SIZE
                        start payload size for bruteforcing heap address in
                        KB. (128, 256, 512, ...)
root@R:~/Descargas# python You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login 192.168.1.101
[-] seems not vulnerable
root@R:~/Descargas#

Alguien puede decirme que es lo que estoy haciendo mal?

Muchas gracias!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario