Smb

Discussion in 'Уязвимости' started by Macroeject, 5 Mar 2006.

  1. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0


    Что можно зделать этому компу?и как?
     
  2. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Ты когда-нить Гугл откроешь? :)

    Здесь живёт исходник твоего SMB.
    http://milw0rm.com/exploits/20
    А компилять учись сам.
     
  3. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0
    Спасибо конечно,а куда это вбивать надо?вообще вот я понаходил вот такие уязвимости:

    Как это зделать?куда что вводить?


    А тут что?
    На компьютере запущена служба DCOM (Distributed Component Object Model).
    Решение

    что оно даёт?
    Вообще,могешь раздуплить нмножко,я вчера лазил по чужому копму,но удалять на нём файлы мог только в "мои документы"((
     
  4. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Набери в адресной строке фара\тотала\эксплорера, или что там у тебя
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\c$
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\d$
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\e$

    Вылезет формочка. Если имя пользователя жёстко прописано(Гость) и нельзя другое вписать - это плохо. А если можно - Вписываешь "Администратор" и пытаешься угадать пароль.

    Идём дальше. "доступ по нулевой сессии" - благодаря ему ты сообственно и зашёл в папку компа. Это типа раскрытие пользовательской информации, что существенно упрощает задачу(сбор инфы с тачки). На основе имени компа, юзеров и т.п. можно действовать соц. инженерией и прочее.

    "Сервер Dns" - ну, типа можно завалить тачку в ребут... да её и так всегда можно завалить в ребут Igmp-флудером.

    "dcom" - если больше никаких предупреждений Спайдер не выдал - тебе не повезло - винда пропатчена. Покупай последний хакер - там видео-взлом второго сервис пака.
     
    #4 Elekt, 6 Mar 2006
    Last edited: 6 Mar 2006
  5. forever777

    forever777 Banned

    Joined:
    12 Jun 2005
    Messages:
    224
    Likes Received:
    20
    Reputations:
    -12
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\avatar
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\Boys Be
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\Z
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\kino
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\anime
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\anime2
    \\ИМЯ_ЛОМАЕМОГО_КОМПА\Loveless

    при в ходе вводи происвольный логин! пасс не обезательно!
     
  6. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0
    Впринцыпе я так и думал,но я думал что это касаться только моего реестра,а оказываеться-нет!СПАСИБО ПАРНИ!!
     
  7. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0
    Это прога?Где ёё взять?)))



    ===================================
    И ещё вот вопрос:
    Там у меня было типа:Пользователь "Такой-то" поставил очень лёгкий пароль "Такой-то",а дальше,"ДЕЙСТВИЕ"-ИЗменить пароль,но по словам "
    я не могу кликнуть,это просто буквы а не действие,а как поменять пароль?
     
  8. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0
    Блииин,куда вводить это нужно?

    На эксплорере не хочет открывать ничего!Может я что-то не правильно делаю?


    Ну вообщем вот :
    Доступна информация
    Имя компьютера и домен
    Описание

    Имя компьютера : SVCTAG-GN9ZW1X
    Домен : WORKGROUP



    Вообщем покажите на примере(если невлом)!
    И вот ещё:
    что в спайдере после каждой уязвимости снизу есть раздел "ССЫЛКИ",куда они ведут эти ссылки?
     
  9. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0
    куда вводить вот это?:
    //Имя ломаемого компа/d$
     
  10. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Это вводить в качестве пароля Windows
     
  11. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0
    ))гггы
     
  12. Macroeject

    Macroeject Elder - Старейшина

    Joined:
    29 Jan 2006
    Messages:
    94
    Likes Received:
    10
    Reputations:
    0

    ВОТ НАШЛО РЕСУРСЫ,И КАК НА НИХ ЗАЙТИ?(извините за глупые вопросы-скажите плиз)!