взлом Windows server 2008 R2

Discussion in 'Безопасность и Анонимность' started by himmi, 6 Jan 2011.

  1. himmi

    himmi New Member

    Joined:
    29 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, нашёл сервер известной компании под управлением IIS7 2008 R2.
    открыт порты 135 - через X-spider 7,5 найдена уязвимость MS03-039
    на 80 порте можно выполнить запрос к cmd.exe< но он не выполняет запрос через браузер, а предлагает скачать cmd.exe> :mad:
    ещё открыт порт 3389, там 3 узера и нулевой пользователь, который также просит пароль... Подскажите как поиметь этот сервер?
    Плиз, инфу в поисковиках нужную не нашёл...
     
  2. himmi

    himmi New Member

    Joined:
    29 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    P.S.:

    вот вкусный полу пример интересующего меня сервера...

    95.131.25.241:3386

    только версия винды у меня не enterprize, как здесь....
    и 139 порт закрыт... но зато на 80 порте есть уязвимость.
    помогите плиз. очень прошу. готов поделиться интересной инфой взамен...
     
  3. DCrypt

    DCrypt Banned

    Joined:
    21 Jan 2010
    Messages:
    367
    Likes Received:
    35
    Reputations:
    1
    Метасплойтом пробей.
     
  4. himmi

    himmi New Member

    Joined:
    29 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    попробую...

    попробую, но что то я с ним с первого дня не очень подружился... есть замена качественная Metasploity?
     
  5. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,184
    Likes Received:
    618
    Reputations:
    690
    http://www.exploit-db.com/exploits/109/
    скачай и скомпили и запусти указав айпи сервера..
    насчет компиляций под винду прочитай про cydwin
     
    _________________________
  6. himmi

    himmi New Member

    Joined:
    29 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    thanks...

    спасибо, ваш ответ - как подарок на рождество! =)
    в скором времени попробую.

    login:[email protected]
    pass:qmzp01
    а это всем подарок...=)
    можете в гугле в txt этот текст поискать, ещё аки будут =)

    (filetype:txt intext:qmzp01)
    ;)
     
  7. himmi

    himmi New Member

    Joined:
    29 Jun 2010
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Нужна доп. инфа...

    http://www.intuit.ru/department/security/issec/5/issec_5.html

    Инструкция по установке и использованию Cygwin.
    минимальный весит 20 метров =)


    Только у меня вопрос, как IP адрес прописывать? И Что нужно чтобы его откомпилировать?Си+? Что-то я не втыкаю... И зачем мне тогда ехе-шник запускать под cygwin? потому что exploit написан под UNiX? можно подробнее описать, не все же гуру в линуксовых командах и компиляциях :(
    я немного на другом специализируюсь, а таким образом это для меня ново. Помогите.

    *Я не волшебник, я только учусь =)
     
    #7 himmi, 7 Jan 2011
    Last edited: 7 Jan 2011