kali linux - problema ao pegar versão do samba

Novidades... estou entrando para o mundo dos hackers 🙂

Estou estudando firme para uma certificação na área de segurança - OSCP - e em breve darei mais detalhes.

Pensando na prova, é necessário achar a versão do Samba, rodando em um host, para saber se existe algum exploit para a dita cuja... só que, conforme esse link, as novas versões do smbclient não mostram a versão.

Existe uma ferramenta (framework na verdade...) chamada metasploit, que mostra a versão, mas essa ferramenta só pode ser utilizada uma vez na prova e não vou gastar pra versionar uma aplicação besta dessas =D

A solução: instalar uma versão compilada do zero que funcione:

$ devops-tche.com

[vitor@devops-tche.com ~]#

root@kali:~/samba-4.5.8# wget https://download.samba.org/pub/samba/stable/samba-4.5.8.tar.gz
root@kali:~/samba-4.5.8# tar zxvf samba-4.5.8.tar.gz && cd samba-4.5.8
root@kali:~/samba-4.5.8# ./configure --prefix=/opt/sambatmp --without-ad-dc --without-acl-support --without-root@kali:~/samba-4.5.8# ldap --without-ads
root@kali:~/samba-4.5.8# .make -j8 && make install -j8
root@kali:~/samba-4.5.8# /opt/sambatmp/bin/smbclient --version
Version 4.5.8
root@kali:~/samba-4.5.8#
root@kali:~/samba-4.5.8# /opt/sambatmp/bin/smbclient -L 192.168.180.130
/opt/sambatmp/bin/smbclient: Can't load /opt/sambatmp/etc/smb.conf - run testparm to debug it
Enter root's password:
Server does not support EXTENDED_SECURITY but 'client use spnego = yes and 'client ntlmv2 auth = yes'
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 2.2.1a] Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server)
ADMIN$ IPC IPC Service (Samba Server)
Server does not support EXTENDED_SECURITY but 'client use spnego = yes and 'client ntlmv2 auth = yes'
Anonymous login successful
Domain=[MYGROUP] OS=[Unix] Server=[Samba 2.2.1a] Server Comment
--------- -------
KIOPTRIX Samba Server
Workgroup Master
--------- -------
MYGROUP KIOPTRIX
root@kali:~# mv /usr/bin/smbclient /usr/bin/smbclient.orig
root@kali:~# ln -s /opt/sambatmp/bin/smbclient /usr/bin/smbclient
root@kali:~#
root@kali:~# enum4linux -S 192.168.180.130 _

[vitor@devops-tche.com ~]# _


Com a versão nova do smbclient a versão do samba não é mostrada:

$ devops-tche.com

[vitor@devops-tche.com ~]#

root@kali:~/samba-4.5.8# smbclient -L 192.168.180.130
Alias tip: _ smbclient -L 192.168.180.130
[sudo] password for usr030786:
Server does not support EXTENDED_SECURITY but 'client use spnego = yes' and 'client ntlmv2 auth = yes' is set
Anonymous login successful
Enter WORKGROUP\root's password:
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service (Samba Server)
ADMIN$ IPC IPC Service (Samba Server)
Reconnecting with SMB1 for workgroup listing.
Server does not support EXTENDED_SECURITY but 'client use spnego = yes' and 'client ntlmv2 auth = yes' is set
Anonymous login successful
Server Comment
--------- -------
KIOPTRIX Samba Server
Workgroup Master
--------- -------
MYGROUP KIOPTRIX
root@kali:~/samba-4.5.8# smbclient --version
Version 4.9.5-Debian
_

[vitor@devops-tche.com ~]# _


Samba 2.2.1a, com um exploit maroto aqui.

Só o começo... 🙂

Fala tchê!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.