Здравствуйте, нашёл сервер известной компании под управлением IIS7 2008 R2. открыт порты 135 - через X-spider 7,5 найдена уязвимость MS03-039 на 80 порте можно выполнить запрос к cmd.exe< но он не выполняет запрос через браузер, а предлагает скачать cmd.exe> ещё открыт порт 3389, там 3 узера и нулевой пользователь, который также просит пароль... Подскажите как поиметь этот сервер? Плиз, инфу в поисковиках нужную не нашёл...
P.S.: вот вкусный полу пример интересующего меня сервера... 95.131.25.241:3386 только версия винды у меня не enterprize, как здесь.... и 139 порт закрыт... но зато на 80 порте есть уязвимость. помогите плиз. очень прошу. готов поделиться интересной инфой взамен...
попробую... попробую, но что то я с ним с первого дня не очень подружился... есть замена качественная Metasploity?
http://www.exploit-db.com/exploits/109/ скачай и скомпили и запусти указав айпи сервера.. насчет компиляций под винду прочитай про cydwin
thanks... спасибо, ваш ответ - как подарок на рождество! =) в скором времени попробую. login:[email protected] pass:qmzp01 а это всем подарок...=) можете в гугле в txt этот текст поискать, ещё аки будут =) (filetype:txt intext:qmzp01)
Нужна доп. инфа... http://www.intuit.ru/department/security/issec/5/issec_5.html Инструкция по установке и использованию Cygwin. минимальный весит 20 метров =) Только у меня вопрос, как IP адрес прописывать? И Что нужно чтобы его откомпилировать?Си+? Что-то я не втыкаю... И зачем мне тогда ехе-шник запускать под cygwin? потому что exploit написан под UNiX? можно подробнее описать, не все же гуру в линуксовых командах и компиляциях я немного на другом специализируюсь, а таким образом это для меня ново. Помогите. *Я не волшебник, я только учусь =)
