Уязвимость netapi32.dll MS08-067

Discussion in 'Безопасность и Анонимность' started by roleg, 25 Oct 2008.

  1. friend-friend

    friend-friend New Member

    Joined:
    28 Oct 2008
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    спасибо.
    а с чем может связана данная ошибка?

    13:11:03 - ms08_067_netapi [-] Exploit failed: undefined method `smb_fingerprint' for #<#<Class:0x49000d4>:0x64ec590>
     
    1 person likes this.
  2. roleg

    roleg Banned

    Joined:
    27 Mar 2008
    Messages:
    48
    Likes Received:
    47
    Reputations:
    0
  3. friend-friend

    friend-friend New Member

    Joined:
    28 Oct 2008
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    хорошая ошибка была :)
    http://metasploit.com/dev/trac/changeset/5847

    срач :)
     
  4. roleg

    roleg Banned

    Joined:
    27 Mar 2008
    Messages:
    48
    Likes Received:
    47
    Reputations:
    0
    sratch вместо scratch мог написать только советский чел :)
     
  5. roleg

    roleg Banned

    Joined:
    27 Mar 2008
    Messages:
    48
    Likes Received:
    47
    Reputations:
    0
    такс... вышла неплохая утилита для проверки всей сетки на уязвимость 08-067... ну чтобы знать куда применить ;)

    [​IMG]
    http://www.securitylab.ru/analytics/362523.php
     
    1 person likes this.
  6. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    а я то думаю, чего это они вдруг потерли новый сплойт и поставили старый.

    Только дошли руки потестить его
    не запускается эксплойт в фраймворке из поста выше :(

     
    #46 FaR-G9, 7 Nov 2008
    Last edited: 7 Nov 2008
  7. roleg

    roleg Banned

    Joined:
    27 Mar 2008
    Messages:
    48
    Likes Received:
    47
    Reputations:
    0
    to FaR-G9: прочти 40 пост

    омайгод... я снова юзаю винду :D
     
    #47 roleg, 7 Nov 2008
    Last edited: 7 Nov 2008
    1 person likes this.
  8. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    мля рано обрадовался (
    при отправке запроса выскакивает
    Code:
    NoMethodError in ExploitsController#config
    
    это и есть на 3.2 качал по твоей ссылке

    они опять там что-то мутят на сайте, выложи свой сплойт :)
     
    #48 FaR-G9, 7 Nov 2008
    Last edited: 7 Nov 2008
  9. roleg

    roleg Banned

    Joined:
    27 Mar 2008
    Messages:
    48
    Likes Received:
    47
    Reputations:
    0
    #49 roleg, 7 Nov 2008
    Last edited: 8 Nov 2008
  10. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    во, эта работает
    ща попробую кого-нить похекоть, отпишксь
     
  11. aciiD

    aciiD Elder - Старейшина

    Joined:
    23 Feb 2008
    Messages:
    30
    Likes Received:
    8
    Reputations:
    3
    очень даже неплохо
     
  12. FaR-G9

    FaR-G9 Member

    Joined:
    19 Dec 2006
    Messages:
    114
    Likes Received:
    28
    Reputations:
    -4
    ниодин комп в локалке не хэкнул, хотя на многих машинах сканер показывает уязвим0

    кто сплойт юзал отпишитесь
     
    #52 FaR-G9, 9 Nov 2008
    Last edited: 9 Nov 2008
  13. friend-friend

    friend-friend New Member

    Joined:
    28 Oct 2008
    Messages:
    8
    Likes Received:
    2
    Reputations:
    0
    подскажите где в метасплойте можно отключить проверку версии руби?

    # ./msfweb

    ***********************************************************************
    *** *
    *** This version of the Ruby interpreter has significant problems, we *
    *** strongly recommend that you switch to version 1.8.6 until these *
    *** issues have been corrected. Alternatively, you can download, *
    *** build, and install the latest Ruby snapshot from: *
    *** - http://www.ruby-lang.org/ *
    *** For more information, please see the following URL: *
    *** - https://bugs.launchpad.net/bugs/282302 *
    *** *
    ***********************************************************************
     
  14. Мирам

    Мирам New Member

    Joined:
    10 Nov 2008
    Messages:
    1
    Likes Received:
    2
    Reputations:
    0
    Гг, тестил на XP SP3, в 20 случаях из 25 результат - надпись maybe patched на компе слетает сеть и впн подключение
     
    1 person likes this.
  15. tyler65

    tyler65 New Member

    Joined:
    27 Nov 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    metasploit
    XP SP3
    тестил на машинах с включенным server
    из 30 попыток 25 успешных
    аналогично с 2003 sp2
     
  16. entrancer

    entrancer New Member

    Joined:
    7 Nov 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    у кого есть эксплоит (не в metasploit варианте ) ? стукните icq#6о134о или в паблик :)
     
  17. winterfrost

    winterfrost Elder - Старейшина

    Joined:
    18 Aug 2008
    Messages:
    42
    Likes Received:
    18
    Reputations:
    15
    тестируем очередой эксплоит http://milw0rm.com/exploits/7104
     
    1 person likes this.
  18. roleg

    roleg Banned

    Joined:
    27 Mar 2008
    Messages:
    48
    Likes Received:
    47
    Reputations:
    0
    У кого билдер установлен.. откомпилируйте плз.. за + ;)
     
  19. Vallez

    Vallez Elder - Старейшина

    Joined:
    25 Dec 2005
    Messages:
    88
    Likes Received:
    19
    Reputations:
    -8
    В параметре PAYLOAD что указыв0ать?
    Сплоит пишет
    Payload information: Space: 400
    Avoid: 8 characters
     
    #59 Vallez, 16 Nov 2008
    Last edited: 16 Nov 2008
  20. ZLns

    ZLns New Member

    Joined:
    14 Nov 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    реально у меня сработал только метасплоит…. Во всех случаях, где писало, что патч не установлен – ломается на все 100%. При условии, что metasploit обновлен до 3,2 beta2. и сплоит работает почти на всех WiNdOws и только с локальной сети. PS. Знатоки хакеры, подскажите сплоит для XP2 RU через инет….