В общем сейчас запишу видео урок , только придется искать потенциально уязвимый дедик , мб для примера кто нить подкинет ип ? Самому сидеть искать лень )
В метасплойте 3.2 данный сплойт доступен и без обновления. Вверху окна, если вы не заметили, находится строка поиска. Вбиваете туда название сплойта и находите его.
Подскажите такая вот проблема!все сделал как в статье все получилось!вижу в его процесах радмина ,но через вьювера не могу подкл пишет что не удалось соедениться в чем может быть проблема подскажите плиз.
Видео не мое,а так получилося все.Проблема была не 445 порт найти,а найти из того что я сканил уязвимый дед.На самом деле гиморойно это все.Брутом намного проще будет наверное
у меня в каком то смысле тоже получилось)))!все сделал как в статье подкл через вьювер пишет что не удалось устоновить подкл!хотя командой tasklist d его процесахх фигурирует скрытый радмин!не знаю в чем проблема,мож подскажешь че???
Я тоже сталкивался с такой ситуацией , т.е. зашел через shell,подключился к ftp, кинул Radmin server, запускал его а при подключении получал ошибку. И еще вопрос , есть ли где нить еще подобное описание на русском распространенных эксплойтов (актуальных сейчас 2009-2010), а то ms08_067_netapi хоть и есть в наличии, но уже трудновато ее находить.Если кто знает где есть инфа плиз киньте ссылку .
ms gui 3.2 16:53:11 - ms08_067_netapi [*] Launching exploit windows/smb/ms08_067_netapi... 16:53:12 - ms08_067_netapi [*] Started reverse handler 16:53:13 - ms08_067_netapi [*] Automatically detecting the target... 16:53:15 - ms08_067_netapi [*] Fingerprint: Windows XP Service Pack 2 - lang:Russian 16:53:15 - ms08_067_netapi [*] Selected Target: Windows XP SP2 Russian (NX) 16:53:15 - ms08_067_netapi [*] Triggering the vulnerability... почему на этом месте замирает я ума неприложу может кто сталкивался?
Качнул Metasploit framework-3.4.1 установил, запускаю, а тут консоль!! и что делать незнаю, вроде все что можно пере нажимал и один хрен!! Либо я что то не то скачал?!?!
Нет , ты всё скачал правильно , ну что же поделаешь , консоль , да консоль , она родимая . Ну нету там GUI , нету , юзай или Metasploit Console или Metasploit Web , думаю с Metasploit Web тебе будет полегче . А Metasploit GUI , убрали , я специально в саппорт Metasploit написал , чтобы они не позорились и убрали этот GUI , всю жизнь Metasploit был без Гуя а тут на тебе , влепили не понятно к чему .. ну вот видите результат , прислушались к юзерам и убрали этот грёбанный GUI
Зашел через веб, нашел там MS08-067_netapi (Microsoft Server Service Relative Path Stack Corruption) Зашел туда, а он мне выдал такое *ttp://imglink.ru/show-image.php?id=7d8d344adccefb19d86ecc94e7d8df2a Это типо што бы ломануть комп с неизвеснным SP или языком нужно все это перебрать??
2stopxaker опишите действия в командной строке. А то, что-то я туплю и не могу понять: 1) Как искать Сплойты в "Metasploit Console" 2) Как найденное запустить.
