Статьи Дедик или поможет нам Metasploit 3.2

Discussion in 'Статьи' started by stopxaker, 5 Jan 2009.

  1. Melting

    Melting New Member

    Joined:
    18 Feb 2010
    Messages:
    30
    Likes Received:
    3
    Reputations:
    5
    Есть ли аналогичные сполиты MS08-067_netapi ?

    Сейчас есть в паблике сплойты аналогичные MS08-067_netapi , но не такие древние?
    Где бы прикупить прив. сплт.?
     
  2. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Так что с этим?
     
  3. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    мб не пробивает сплойт?
     
  4. Blatant

    Blatant New Member

    Joined:
    17 Feb 2010
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Если вы применили сплойт на компьютер с открытым портом 445 и в Sessions ничего не появилось, значит, на этом компьютере уязвимость не работает. Это нормально, пробуйте другие.
     
  5. mazder

    mazder New Member

    Joined:
    7 Mar 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Уважаемые хакеры, я вот пытаюсь получить доступ к машине.., но! Просканировав Xspider'ом я узнал IP уязвимых тачек к ms08-067, далее добавляю в Metasploit уязвимость по ms08_067_netapi generic/shell_bind_tcp, задаю адрес жертвы, нажимаю применить, появляется активная сессия.. но больше я сделать ничего не могу! В метасплоите Window-Console пишу, например sessions -i 1, и ничего не происходит, ведь как я понимаю я должен получить доступ к тачке.. почему у меня консоль в метасплоите не риагирует на запросы?? Metasploit 3.2 :confused: ..... [​IMG]
     
  6. Blatant

    Blatant New Member

    Joined:
    17 Feb 2010
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Судя по скрину, это консоль метасплойта а не машины.
    Двойной клик по самой сессии - тогда откроется консоль самой машины.
     
  7. mazder

    mazder New Member

    Joined:
    7 Mar 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    сделал.. кликнул 2 раза по сессии, и все равно ничего не происходит..(скрин ниже)
    [​IMG]

    вот еще проблема при выборе например windows/meterpreter/bind_tcp выдает ошибку - как на скрине ниже.. что делать?? =((
    [​IMG]
     
  8. Patr1k™

    Patr1k™ New Member

    Joined:
    7 Mar 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    del
     
    #628 Patr1k™, 8 Mar 2010
    Last edited: 22 Feb 2019
  9. Roston

    Roston Elder - Старейшина

    Joined:
    31 Jul 2008
    Messages:
    337
    Likes Received:
    104
    Reputations:
    8
    Например?
     
  10. Patr1k™

    Patr1k™ New Member

    Joined:
    7 Mar 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    DEL
     
    #630 Patr1k™, 8 Mar 2010
    Last edited: 22 Feb 2019
  11. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    Эй чувак ты походу не в теме :confused: эта уязвимость была найдена в 06 году, а устранили её 08 году, так что очень много чего с ней связано...
     
  12. Patr1k™

    Patr1k™ New Member

    Joined:
    7 Mar 2010
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    DEL
     
    #632 Patr1k™, 8 Mar 2010
    Last edited: 22 Feb 2019
  13. mazder

    mazder New Member

    Joined:
    7 Mar 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    проблема еще есть! _)) http://forum.antichat.ru/showpost.php?p=1962805&postcount=627
     
  14. Blatant

    Blatant New Member

    Joined:
    17 Feb 2010
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    То что не продуктивно - должно быть понятно уже из шапки темы :) Этот сплойт подойдёт скорее для взлома единичного дедика, есть шанс что нужный дед в сети с 445 портом будет с незалатанной дыркой.
    Ну или, например, как конкретно я использовал - сбрутил дед десятимегабитный, и до кучи в его локальной сети метасплойтом взял 3 ХР из 20 с чем-то машин, которые там стоят. Все тоже 10-мегабитные. Плохо ли? :)

    Хм, странная тема... Не пашет по ходу, пробуй другие...
     
  15. mazder

    mazder New Member

    Joined:
    7 Mar 2010
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    я конечно извеняюсь, но какие другие? Если есть аналоги метасплоита, скажите пожалуйста.. странно что не работает(( у меня лицензионная винда постоянно качает обновления, может из-за этого??
     
  16. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    То что твой лицензионный Windows качает обновления это очень даже хорошо для тебя и твоей безопасности , но это тут не причём ! Метасплойт пробивает именно тебе Windows на которых нету этих заплаток и обновлений ! ;) так что делай выводы сам .
    По поводу того если ли что нить подобное , ну конечно же есть , это приват связки эксплойтов , троянов и бэкдоров !
     
  17. Blatant

    Blatant New Member

    Joined:
    17 Feb 2010
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Пробовать пробивать другие машины с открытым 445, пробовать с других дедиков работать с метасплойтом
    Если вы вообще с дедика работаете :))
     
  18. G1G

    G1G Banned

    Joined:
    4 Jun 2009
    Messages:
    24
    Likes Received:
    7
    Reputations:
    0
    Жестокий баян . Да еще все показано для GUI , приучали бы народ к консоли .. Толку больше было бы.
     
  19. Лаврентий

    Joined:
    25 Jan 2010
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    А вот смотрите,запустил Metasploit 3.2
    [​IMG]
    А как само вот это окошко открыть?Первый раз что то сделал открылося,а сейчас все перетыкал ни как найти не могу как его открыть.Подскажите плиз.
    [​IMG]
     
  20. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Metasploit GUI.exe ищи файл !