Enumeración
nmap -sV -sC -p- 10.10.10.3
Puertos abiertos: 21 (FTP), 22 (SSH), 139 (NetBIOS), 445 (Samba).
Identificación de vulnerabilidad
Samba 3.0.20-Debian vulnerable a CVE-2007-2447 — ejecución remota de comandos.
Explotación
smbclient //10.10.10.3/IPC$ -N
Post-explotación
Shell como root directamente. Flag en /root/root.txt.