Share
## https://sploitus.com/exploit?id=8290B60C-3756-51E6-A11D-95DB559CFC7A
# Samba CVE-2007-2447 Exploit (Username Map Script)

Este repositorio contiene un script de Python diseñado para automatizar la explotación de la vulnerabilidad **CVE-2007-2447** en servidores Samba (versiones 3.0.20 a 3.0.25rc3). Esta herramienta ha sido desarrollada con fines exclusivamente **educativos** y para pruebas de penetración autorizadas.

## 📝 Descripción Técnico-Académica

La vulnerabilidad **"Username Map Script"** ocurre debido a la falta de sanitización en la entrada de nombres de usuario cuando la opción `username map script` está habilitada en la configuración de Samba. Al enviar un nombre de usuario que contiene metacaracteres de shell (como backticks `` ` `` o sub-shells `$()`), el servidor ejecuta dichos comandos con los privilegios del servicio (frecuentemente `root`).

## 🚀 Requisitos

* **Sistema Operativo:** Kali Linux / Parrot OS (o cualquier Linux con `smbclient` instalado).
* **Lenguaje:** Python 3.x.
* **Dependencias:** `smbclient` (debe estar disponible en el PATH del sistema).

## 🛠️ Instalación y Uso

1. **Clonar el repositorio:**
   ```bash
   git clone [https://github.com/Daviddoctor/Samba-CVE-2007-2447-Exploit-Username-Map-Script-.git]
   cd samba-exploit-cve-2007-2447
2. **Dar permisos de ejecución**
    chmod +x exploit.py
3. **Preparar el Listener (Kali Linux)**
    nc -lvnp 4444
4. **Ejecutar el exploit**
    ./exploit.py   -p 4444