Велемир есть, есть ! была сеть, что я сканировал с диапазоном 111.111.0.0 - 111.111.255.255 (это пример) и нашел 12 IP с открытом 445 портом. но 6 из них на линуксе был, один на VISTA, 3 na w2k3 R2 и 2 win XP SP2. и по закону подлости - без уязвимостей. P.S. Вот, специально для тебе нашел такой диападон: сканируй сам и смотри, что есть: 217.162.0.0 - 217.162.255.255. здесь я обнаружил 5 таких IP. но нало того что стоит SP3, но еще и фаером закрыт. результат: Code: 18:59:18 - ms08_067_netapi [*] Launching exploit windows/smb/ms08_067_netapi... 18:59:20 - ms08_067_netapi [*] Started reverse handler 18:59:21 - ms08_067_netapi [*] Automatically detecting the target... 18:59:29 - ms08_067_netapi [*] Fingerprint: Windows XP Service Pack 3 - lang:German 18:59:29 - ms08_067_netapi [*] Selected Target: Windows XP SP3 German (NX) 18:59:30 - ms08_067_netapi [*] Triggering the vulnerability...
я уже отписывал , но отпишу ещё раз , ситуация такая , допустим в своей областной локалке раньше было куча открытых с 445 портом , теперь ситуация другая сканирую ip angry пишет что ни один не открыт , сканирую nmapoм пишет что открыты но 445/tcp filtered microsoft-ds (то есть они открыты но фильтруются фаерволлом ) значит я так думаю это дело рук провайдера (если не прав , да поправят меня Гуру ) , теперь нашёл в инете другую сеть сканирую сканером ip angry выдаёт что все закрыты , не буду в даваться в подробности , проник в эту сеть , сканирую из дедика эту же сетку , 445 открыт и через одного !!!! пробую сканить из этого деда другие сети в инете , в одной все закрыты , в другой есть открытые , вот такая ситуация , приходиться лавировать , имхо дело в провайдерах , если не прав Гуру или знающие поясните в чём дело !?!?!
я хочет узнать: хоть у кого-то получился приникатся в сеть таким образом, как писал TC? может у автора из дедика получился ? иногда мне приходится мысли, что это какая-то чушь. из миллион может 1-2 имеет эту уязвимость... я серьезно говорю, если у кого-то получился - пишите, чтоб заряжался надеждой ))
ЗНачит так , этот способ не является панацеей массового взлома компов и делания дедиков , если ты не веришь что этот способ работает и хочешь меня обвинить что я тут прогнал фуфло , ты тоже ошибаешься , выбираем время , списываем в аське , я нахожу дедик ставлю там Метасплойт и всё остальное , получаю шелл стучу тебе в аську , даю ip дедика ты заходишь и смотришь всё САМ !!!
У кого останаливается на Triggering the vulnerability... или фаер блочит или не канает(патч), также может быть если вы стоите за НАТом , надо порт форвардить (если АДСЛ). И вообще используйте другие начинки, а не зацикливаетесь на одной. Можно хттп туннель замутить, или vnc начинку исп-ть (самая мощная начинка).
ну не из миллиона 1-2 а из 100 у меня получалось и в сети и в инет, правда нужен выделеный айпи с него легче искать и больше
no_name че то не понял? я говорю получился проникновение таким способом, как написал stopxaker ? ---- ксатати, может быть ! может ремапинг настроить на роутере? я вот за НТом сижу. АДСЛ. просто вот не понимаю.. происходит обратное соединение, чтоли, что надо ремапинг создать? ведь локальный шелл хочет подключится к удаленному, а не удаленный к нашему. или я не прав? давайте обсудим этот момент.
Отвечу за него , бывать что выдаёт Triggering the vulnerability и выпадет в шелл , бывает что нет , не зацикливаюсь пробуй дальше .
stopxaker помоги разобратся, 3 диапазона просканил через ангри ип. все лампочки либо синие либо красные зеленых не одной. причём один диапазон взял с первой страницы где ты закрасить забыл). но и там ни одного порта нет 445.