CVE-2017-7269

Discussion in 'Песочница' started by Oday, 1 Dec 2017.

  1. Oday

    Oday New Member

    Joined:
    1 Dec 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вообщем прочитал статью https://4pda.ru/2017/09/30/347093/ как взламывали данной уязвимостью(CVE-2017-7269) веб-сервера с IIS 6.0. Сама эксплуатация уязвимости мне понятна. Но не могу понять как именно находились эти веб-сервера. По одному каждый сайт сканировать это как минимум затратно по времени. Есть ли какой способ автоматизировать этот процесс? А именно, поиск необходимый веб-серверов с установленным IIS 6.0 ? Буду очень благодарен за любые подсказки, если хотя бы намек, в какую сторону копать.
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
  3. Oday

    Oday New Member

    Joined:
    1 Dec 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
  4. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    китайский https://fofa.so разработый Баймаохуем )) ? да их прилично, по идее все надо использовать ,у них базы разняться и выдача поисковая
     
    _________________________
    Gorev likes this.
  5. Oday

    Oday New Member

    Joined:
    1 Dec 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Он самый
     
  6. xkurs0v0d

    xkurs0v0d New Member

    Joined:
    22 Dec 2017
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Интересно как успехи? Я так смотри в сми в основном статьи что кто то воспользовался старой уязвимость. То есть админы совершенно не спешат обновлять Ось. Самое хлебное время это когда вышел пач и опубликована уязвимость. Если рука набита писать свои эксплойты для фреймворка, то за вечер другой пишешь параллельный сканирующий сеть на уязвимые машины. Немного техники = профит.....

    Вон даже уязвимость SMB получила второе дыхание в виде WonnaMiner.... И походу люди получают профит раз о них пишут....
     
  7. xkurs0v0d

    xkurs0v0d New Member

    Joined:
    22 Dec 2017
    Messages:
    7
    Likes Received:
    2
    Reputations:
    0
    Вот еще интересно как это все реализовать самостоятельно не прибегая к подобным сервисам? Связка Nmap для сети и Grab для сбора заголовков? Может кто сможет подсказать где ознакомится с данной процедурой?