10.10.10.3
scan
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
linux os
这个training应该很简单,以前做过: 139端口——smbclient
得知服务版本 Samba 3.0.20-Debian
trying 1
1 |
|
导入msf载荷
1 |
|
突然发现,目标版本好像不符合条件,samba3.0.21-3.0.24
ORZ,太粗心了
trying2:
Samba < 3.0.20 - Remote Heap Overflow exp是一些C代码,需要编译运行,而且注释是意大利语的。。
trying3:
google搜索Samba 3.0.20 https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script
exploit/multi/samba/usermap_script
执行后,直接就是root权限