Detectando ataques de exploits de Samba

1

He estado jugando con metasploitable dos y Kali linux. Encontré un tutorial que revisó el exploit / multi / samba / usermap_script, usé el exploit y obtuve un shell

Mipreguntaescómodetectaríaesteataque,sinunsistemadeidentificaciones.¿Habríarastrosdejadosenregistrosvar?Ladescripcióndicequeseespecificaunnombredeusuarioquecontienelosmetacaracteresdelshell,¿semostraríaesoenlosregistros?

Tambiénelregistrodesambadiceerrordelecturayrestablecimientodelaconexión,peronoparecesuficienteinformaciónparasabersifuiatacado.

    
pregunta Nerf D 03.02.2018 - 18:33
fuente

0 respuestas

Lea otras preguntas en las etiquetas