myGully.com - Einzelnen Beitrag anzeigen

gosha16 · 05.02.10, 19:06

Hi,
ich brauche Hilfe beim exploiten eines sambaservers. Der Samba hat die versionsnummer 3.0.24
Hab im Metasploitframework nen Exploit (lsa_transnames_heap Samba lsa_io_trans_names Heap Overflow) für diese Version gefunden, aber entweder bin ich einfach zu doof ihn richtig anzuwenden, oder die ausgenutzte Sicherheitslücke ist irregulär gepatcht. (am Log Level liegt es nicht, hab schon nachgefragt) Der Samba läuft auf nem Ubuntu 7.10. Beim exploit habe ich nur die Standardfelder ausgefüllt oder auf der Standardeinstellung belassen
(Bei Advanced habe ich ab und an zusätzliche Angaben gemacht: NetBIOS Name (Muss der Name voll qualifiziert sein? Sprich net.local.x.de) und Workgroup)
Beim ausführen des Exploit sagt der Module Output das es so scheint als wäre der Server gepatcht.
Hauptziel wäre es eine Remotverbindung aufzubauen, die möglichkeit eigenen Code auszuführen würde mir aber auch reichen, müsste ich halt selbst noch etwas hand anlegen.
Der Samba horcht auf Port 139 und 445.
Hab bis jetzt angriffe ohne Nutzername und Passwort ausgeführt. Es liese sich aber evtl. etwas besorgen.
Wäre für jede idee, erklärung oder nen anderen Exploit sehr dankbar!

MfG gosha16

05.02.10, 19:06	#1
gosha16 Banned Registriert seit: Sep 2009 Ort: /root/ Beiträge: 815 Bedankt: 640	brauche hilfe bei samba exploit Hi, ich brauche Hilfe beim exploiten eines sambaservers. Der Samba hat die versionsnummer 3.0.24 Hab im Metasploitframework nen Exploit (lsa_transnames_heap Samba lsa_io_trans_names Heap Overflow) für diese Version gefunden, aber entweder bin ich einfach zu doof ihn richtig anzuwenden, oder die ausgenutzte Sicherheitslücke ist irregulär gepatcht. (am Log Level liegt es nicht, hab schon nachgefragt) Der Samba läuft auf nem Ubuntu 7.10. Beim exploit habe ich nur die Standardfelder ausgefüllt oder auf der Standardeinstellung belassen (Bei Advanced habe ich ab und an zusätzliche Angaben gemacht: NetBIOS Name (Muss der Name voll qualifiziert sein? Sprich net.local.x.de) und Workgroup) Beim ausführen des Exploit sagt der Module Output das es so scheint als wäre der Server gepatcht. Hauptziel wäre es eine Remotverbindung aufzubauen, die möglichkeit eigenen Code auszuführen würde mir aber auch reichen, müsste ich halt selbst noch etwas hand anlegen. Der Samba horcht auf Port 139 und 445. Hab bis jetzt angriffe ohne Nutzername und Passwort ausgeführt. Es liese sich aber evtl. etwas besorgen. Wäre für jede idee, erklärung oder nen anderen Exploit sehr dankbar! MfG gosha16