Статьи Дедик или поможет нам Metasploit 3.2

Discussion in 'Статьи' started by stopxaker, 5 Jan 2009.

  1. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    Велемир

    есть, есть !
    была сеть, что я сканировал с диапазоном 111.111.0.0 - 111.111.255.255 (это пример) и нашел 12 IP с открытом 445 портом. но 6 из них на линуксе был, один на VISTA, 3 na w2k3 R2 и 2 win XP SP2. и по закону подлости - без уязвимостей.

    P.S. Вот, специально для тебе нашел такой диападон:
    сканируй сам и смотри, что есть: 217.162.0.0 - 217.162.255.255. здесь я обнаружил 5 таких IP.
    но нало того что стоит SP3, но еще и фаером закрыт. результат:
    Code:
    18:59:18 - ms08_067_netapi [*] Launching exploit windows/smb/ms08_067_netapi...
    18:59:20 - ms08_067_netapi [*] Started reverse handler
    18:59:21 - ms08_067_netapi [*] Automatically detecting the target...
    18:59:29 - ms08_067_netapi [*] Fingerprint: Windows XP Service Pack 3 - lang:German
    18:59:29 - ms08_067_netapi [*] Selected Target: Windows XP SP3 German (NX)
    18:59:30 - ms08_067_netapi [*] Triggering the vulnerability...
     
    #61 B1t.exe, 7 Jan 2009
    Last edited: 7 Jan 2009
  2. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    С чего ты взял?)))адресовано ноу нэйму )
     
  3. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Да уж... вот меня слово городской пров смущает ).Какие ещё бывают ?))))))))
     
  4. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    я уже отписывал , но отпишу ещё раз , ситуация такая , допустим в своей областной локалке раньше было куча открытых с 445 портом , теперь ситуация другая сканирую ip angry пишет что ни один не открыт , сканирую nmapoм пишет что открыты но 445/tcp filtered microsoft-ds (то есть они открыты но фильтруются фаерволлом ) значит я так думаю это дело рук провайдера (если не прав , да поправят меня Гуру ) , теперь нашёл в инете другую сеть сканирую сканером ip angry выдаёт что все закрыты , не буду в даваться в подробности , проник в эту сеть , сканирую из дедика эту же сетку , 445 открыт и через одного !!!! пробую сканить из этого деда другие сети в инете , в одной все закрыты , в другой есть открытые , вот такая ситуация , приходиться лавировать , имхо дело в провайдерах , если не прав Гуру или знающие поясните в чём дело !?!?!
     
    #64 stopxaker, 7 Jan 2009
    Last edited: 7 Jan 2009
    1 person likes this.
  5. BODOK

    BODOK Active Member

    Joined:
    19 Dec 2008
    Messages:
    55
    Likes Received:
    176
    Reputations:
    0
    Может постоянно диапазоны не те сканю ?
     
    #65 BODOK, 7 Jan 2009
    Last edited: 7 Jan 2009
  6. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Тогда я без понятия,ибоу нашего прова походу даже NAT не стоит )
     
  7. BODOK

    BODOK Active Member

    Joined:
    19 Dec 2008
    Messages:
    55
    Likes Received:
    176
    Reputations:
    0
    Два дня у меня на это ушло - никак не могу добится своего ?
     
    #67 BODOK, 7 Jan 2009
    Last edited: 7 Jan 2009
  8. Qws

    Qws Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    46
    Likes Received:
    57
    Reputations:
    5
    +1,молодец
     
    3 people like this.
  9. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    А конкретно на каких узлах открыт 445-ый порт ?А то сканить всю подсеть долго,а проверить надо )
     
  10. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    я хочет узнать: хоть у кого-то получился приникатся в сеть таким образом, как писал TC? может у автора из дедика получился ?
    иногда мне приходится мысли, что это какая-то чушь. из миллион может 1-2 имеет эту уязвимость... :(
    я серьезно говорю, если у кого-то получился - пишите, чтоб заряжался надеждой :)))
     
  11. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    ЗНачит так , этот способ не является панацеей массового взлома компов и делания дедиков , если ты не веришь что этот способ работает и хочешь меня обвинить что я тут прогнал фуфло , ты тоже ошибаешься , выбираем время , списываем в аське , я нахожу дедик ставлю там Метасплойт и всё остальное , получаю шелл стучу тебе в аську , даю ip дедика ты заходишь и смотришь всё САМ !!!
     
    2 people like this.
  12. zeonx

    zeonx Banned

    Joined:
    8 Dec 2008
    Messages:
    27
    Likes Received:
    6
    Reputations:
    0
    У кого останаливается на Triggering the vulnerability... или фаер блочит или не канает(патч), также может быть если вы стоите за НАТом , надо порт форвардить (если АДСЛ). И вообще используйте другие начинки, а не зацикливаетесь на одной. Можно хттп туннель замутить, или vnc начинку исп-ть (самая мощная начинка).
     
  13. BODOK

    BODOK Active Member

    Joined:
    19 Dec 2008
    Messages:
    55
    Likes Received:
    176
    Reputations:
    0
    stopxaker - извини я всё поисправлял
     
    #73 BODOK, 7 Jan 2009
    Last edited: 7 Jan 2009
  14. zeonx

    zeonx Banned

    Joined:
    8 Dec 2008
    Messages:
    27
    Likes Received:
    6
    Reputations:
    0
    Да не stopxaker способ добычи деда ты реальный предложил, за статью +
     
  15. no_name

    no_name New Member

    Joined:
    5 Aug 2008
    Messages:
    17
    Likes Received:
    3
    Reputations:
    0
    ну не из миллиона 1-2 а из 100 у меня получалось и в сети и в инет, правда нужен выделеный айпи с него легче искать и больше
     
    #75 no_name, 7 Jan 2009
    Last edited: 7 Jan 2009
  16. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    no_name
    че то не понял? я говорю получился проникновение таким способом, как написал stopxaker ?

    ----

    ксатати, может быть ! может ремапинг настроить на роутере? я вот за НТом сижу. АДСЛ.
    просто вот не понимаю.. происходит обратное соединение, чтоли, что надо ремапинг создать? ведь локальный шелл хочет подключится к удаленному, а не удаленный к нашему. или я не прав?

    давайте обсудим этот момент.
     
    #76 B1t.exe, 7 Jan 2009
    Last edited: 7 Jan 2009
  17. BODOK

    BODOK Active Member

    Joined:
    19 Dec 2008
    Messages:
    55
    Likes Received:
    176
    Reputations:
    0
    Всё реально - работает на 100% . Всё показал . Большое stopxaker спасибо .
     
  18. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,020
    Likes Received:
    128
    Reputations:
    23
    BODOK
    че реально? с Triggering the vulnerability _ом разобрался ? поделись.
     
  19. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Отвечу за него , бывать что выдаёт Triggering the vulnerability и выпадет в шелл , бывает что нет , не зацикливаюсь пробуй дальше .
     
  20. foopi

    foopi Member

    Joined:
    26 Oct 2008
    Messages:
    41
    Likes Received:
    20
    Reputations:
    5
    stopxaker
    помоги разобратся, 3 диапазона просканил через ангри ип. все лампочки либо синие либо красные зеленых не одной. причём один диапазон взял с первой страницы где ты закрасить забыл). но и там ни одного порта нет 445.