## https://sploitus.com/exploit?id=8290B60C-3756-51E6-A11D-95DB559CFC7A
# Samba CVE-2007-2447 Exploit (Username Map Script)
Este repositorio contiene un script de Python diseñado para automatizar la explotación de la vulnerabilidad **CVE-2007-2447** en servidores Samba (versiones 3.0.20 a 3.0.25rc3). Esta herramienta ha sido desarrollada con fines exclusivamente **educativos** y para pruebas de penetración autorizadas.
## 📝 Descripción Técnico-Académica
La vulnerabilidad **"Username Map Script"** ocurre debido a la falta de sanitización en la entrada de nombres de usuario cuando la opción `username map script` está habilitada en la configuración de Samba. Al enviar un nombre de usuario que contiene metacaracteres de shell (como backticks `` ` `` o sub-shells `$()`), el servidor ejecuta dichos comandos con los privilegios del servicio (frecuentemente `root`).
## 🚀 Requisitos
* **Sistema Operativo:** Kali Linux / Parrot OS (o cualquier Linux con `smbclient` instalado).
* **Lenguaje:** Python 3.x.
* **Dependencias:** `smbclient` (debe estar disponible en el PATH del sistema).
## 🛠️ Instalación y Uso
1. **Clonar el repositorio:**
```bash
git clone [https://github.com/Daviddoctor/Samba-CVE-2007-2447-Exploit-Username-Map-Script-.git]
cd samba-exploit-cve-2007-2447
2. **Dar permisos de ejecución**
chmod +x exploit.py
3. **Preparar el Listener (Kali Linux)**
nc -lvnp 4444
4. **Ejecutar el exploit**
./exploit.py -p 4444