Sto usando questo exploit su msfconsole per sfruttare una VM con samba e la configurazione è la seguente:
Module options (exploit/linux/samba/sambacry)
Payload options (linux/x64/meterpreter/reverse_tcp)
2 Linux x86_64 -> target
vengono impostati anche rhost, rport, lhost e lport.
Eseguo l'exploit su kali linux su un'istanza di aws ec2. Ogni VM è in una sottorete diversa, ma posso eseguire il ping l'un l'altro con i rispettivi indirizzi IP privati.
Entrambe le VM non hanno firewall (i gruppi di sicurezza hanno disattivato tutto il traffico in entrata e in uscita)
La versione di samba che sto utilizzando è la 4.3.11 per ubuntu 4.4.0-1066-aws
Qualcuno sa per quale motivo riesca ancora a ottenere "Exploit completato, ma non è stata creata alcuna sessione". ?