Título: Error en el metaexploit de Samba 2.2.7 "exploit/linux/samba/trans2open" Publicado por: Clavo Oxidado en 10 Febrero 2014, 19:58 pm Hola a todo el mundo.
Tengo una máquina virtual Debian 6 con un samba 2.2.7 compilado de las fuentes y está a la escucha al puerto 139 y quisiera explotar el sistema con un exploit exisistente de dicha versión o inferiores. Bien para ello he ejecutado otra máquina virtual con BackTrack 5 r3 y tanto está maquina como Debian se ven entre ellas. El problema viene que al ejecutar el exploit "exploit/linux/samba/trans2open" me sale un mensaje diciendo "Trying return address 0xb.....(número hexadecimal)" y se queda en un bucle dando números aleatorios. Os dejo con más detalles los pasos que he seguido: SERVIDOR DEBIAN - SAMBA 2.2.7 - (http://i.imgur.com/lyFKS73.png) BACKTRACK 5 R3 1º PROCEDIMIENTO (http://i.imgur.com/JFvt5YX.png) 2º PROCEDIMIENTO (http://i.imgur.com/Vr72nQU.png) 3º PROCEDIMIENTO (http://i.imgur.com/Kd2KKEB.png) ¿Alguna solución? Muchas gracias Un saludo Título: Re: Error en el metaexploit de Samba 2.2.7 "exploit/linux/samba/trans2open" Publicado por: .:UND3R:. en 11 Febrero 2014, 04:32 am Hola te recomiendo que no utilices más Backtrack, utiliza su predecesor Kali, intenta actualizar metaslploit aunque dudo que funcione ya que bueno para que entiendas que no es llegar y apretar un botón y ya se explotó un fallo, Quizás no está funcionando debido a posibles variaciones, podrías depurar samba y ver como es el comportamiento de la pila del ejecutable, puede ser que esté retornando en otra dirección y por eso no funciona .
Te recomiendo GDB o IDA, saludos. |