در این بخش میخواهیم سرویس سامبا (Samba) را اکسپلویت (Exploit) کنیم. پیشنهاد میشود جهت مطالعه این آموزش و آشنایی با مفاهیم Samba و اسکنر SMB، این بخش را مطالعه بفرمائید.از اطلاعات بدست آمده متوجه شدیم که نسخه سرویس SMB برابر با Unix Samba 3.0.20 است. حالا با استفاده از این اطلاعات در گوگل جستجویی میکنیم تا ببینیم چه چیزی راجع به آن میتوان پیدا کرد:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
اولین خروجی از جستجویمان پیدا کردن مساله "username map script" در unix Samba 3.0.20 است. میخواهیم آن را امتحان کنیم. پس جستجویمان را برای پیدا کردن ماژول مرتبط با خروجی ذکر شده، با عبارت "samba//usermap" ادامه میدهیم.
همانطور که در شکل بالا هم معلوم است سطح این ماژول در حد عالی (Excellent) میباشد. اجازه بدهید تا با استفاده از دستور "info" جزئیات بیشتری را بدست آوریم:
Msf> info exploit/multi/samba/usermap_script
در اینجا نیز فقط کافیست که گزینه اختیاری RHOST تنظیم شود. نیازی به تنظیم payload نداریم چرا که آن بطور خودکار از کامند شل لینوکس استفاده میکند. بنابراین فقط RHOST را تنظیم میکنیم:
و همانطور که در شکل میبینید، exploit کار میکند و سوپر یوزر "root" را در اختیار داریم.سربلند و مانا باشید.