Windows Server 2003 R2 - Порт 3389 - Реально вскрыть?

Discussion in 'Безопасность и Анонимность' started by bombapiter, 18 Dec 2010.

  1. bombapiter

    bombapiter New Member

    Joined:
    8 Nov 2010
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Есть очень вкусный сервер :)

    Открыт 3389 порт.

    Посмотрел через metasploit - вроде бы нет уязвимостей....

    Или всётаки можно его как-нибудь вскрыть, кроме брута?

    Буду очень признателен за полезную информацию.
     
  2. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Взбрутить сервер можно, 3389- порт удал.раб.стола.
    Если сервак "вкусный", то там полюбэ пасс не 123456.
     
    _________________________
  3. bombapiter

    bombapiter New Member

    Joined:
    8 Nov 2010
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0

    В том то и дело, что не "123456" и по этой причине, брут както не катит...
     
  4. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Прогони его через NMAP, может чего еще интересного всплывет.
     
  5. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,130
    Likes Received:
    74
    Reputations:
    34
    вопрос по теме:через какие порты реально получить доступ к серверу?
     
  6. Voland-791

    Voland-791 Member

    Joined:
    1 May 2009
    Messages:
    163
    Likes Received:
    13
    Reputations:
    5
    3389,4899,23,445
     
  7. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    и это еще не весь список
    кури маны
    https://forum.antichat.ru/thread208655-Metasploit.html
     
  8. bombapiter

    bombapiter New Member

    Joined:
    8 Nov 2010
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    Применил это :
    https://forum.antichat.ru/thread208655-Metasploit.html

    Ни одной сессии не установилось. Что это? Все закрыто?
     
  9. X-3

    X-3 Member

    Joined:
    28 Mar 2009
    Messages:
    306
    Likes Received:
    58
    Reputations:
    -2
    "Когда я натыкался на бетонную стену, я заходил через черный ход" (с)

    а по ip смотрел хоть, что за сервер, где находится?
    По диапазону можно иногда увидеть, что сервак - конкретной компании. Это - уже ниточка...

    Далее. Порт - всего-лишь чертов номер (чтобы сетевые программы не мешали друг-другу). Админ может использовать другие номера портов широченнейшим набором средств. Но вот админ юзает стандартный порт для RDP. Что это значит? Либо он не имеет привычки менять номера портов, либо вообще только один порт открыт (он, видишь ли, дома любит пиво пить и удаленно сервак админить, а другие порты ему и не нужны). Стоп, скажешь ты, а какую функцию исполняет сервер, раз в сеть только одно окошко, и то - на вход? Или чисто внутренние функции - для пользы локалки/юзеров/шефа, или... С чего ты взял что сервер "вкусный"?

    Просто начини думать со стороны админа...
     
    1 person likes this.
  10. himmi

    himmi New Member

    Joined:
    29 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    помогите и мне...

    а в теме насчёт windows server 2008 R2 подскажите?
    буду благодарен.