Hola a todo el mundo.
Tengo una máquina virtual Debian 6 con un samba 2.2.7 compilado de las fuentes y está a la escucha al puerto 139 y quisiera explotar el sistema con un exploit exisistente de dicha versión o inferiores.
Bien para ello he ejecutado otra máquina virtual con BackTrack 5 r3 y tanto está maquina como Debian se ven entre ellas. El problema viene que al ejecutar el exploit "exploit/linux/samba/trans2open" me sale un mensaje diciendo "Trying return address 0xb.....(número hexadecimal)" y se queda en un bucle dando números aleatorios.
Os dejo con más detalles los pasos que he seguido:
SERVIDOR DEBIAN - SAMBA 2.2.7 -
(http://i.imgur.com/lyFKS73.png)
BACKTRACK 5 R3
1º PROCEDIMIENTO
(http://i.imgur.com/JFvt5YX.png)
2º PROCEDIMIENTO
(http://i.imgur.com/Vr72nQU.png)
3º PROCEDIMIENTO
(http://i.imgur.com/Kd2KKEB.png)
¿Alguna solución?
Muchas gracias
Un saludo
Hola te recomiendo que no utilices más Backtrack, utiliza su predecesor Kali, intenta actualizar metaslploit aunque dudo que funcione ya que bueno para que entiendas que no es llegar y apretar un botón y ya se explotó un fallo, Quizás no está funcionando debido a posibles variaciones, podrías depurar samba y ver como es el comportamiento de la pila del ejecutable, puede ser que esté retornando en otra dirección y por eso no funciona .
Te recomiendo GDB o IDA, saludos.