так я и не дождался ответа в ручну перелопатил уже наверно с пол щтуки с открытым 455 портом так и не один не заработал.... можно ли автоматизировать процес использования эксплоита? например написать батник что бы отчеты в лог отправлял? можноли создать как нибудь сценарий для этого эксплоита.... чтоб скормить ему кучу IP?
сегодня вот такая ОС попалась "14:20:15 - ms08_067_netapi [*] Fingerprint: Windows 2008 Standard Service Pack 1 - lang:Unknown 14:20:15 - ms08_067_netapi [*] Could not determine the exact language pack" такое бывает ? oO
конечно существует! это windosws server 2008. даже сам хотел скачать когда тока появилась. подробнее сдесь http://www.microsoft.com/windowsserver2008/en/us/default.aspx
Раньше небыло возможности посмотреть, ивправду в этом сплоите только 1 хост можно указывать(покрайней мере в гуи). насколько я понял из статьи сплоит работает на порту 445, может в этом проблема? Кстати существует сканер для поиска данной уязвимости: http://www.securitylab.ru/analytics/362523.php
по поводу порта опечатался... сдесь, сканю как и положено 445... просто если не считать ошибок... то довольно часто выводится сообщение что уязвимость задействована и ничево не происходит.... а за ссылку спасибо.... попробуем её http://www.securitylab.ru/analytics/362523.php мда..... ну очень медленная утилита.... сто пудова специально гдето пауза стоит... ех найтибы и абрать.... но в асме я ноль ну вот и все у меня значит что то не работает... проверяю ип на этой утелите... запускаю метасплоит... и на этом все заканчивается
у меня тоже оооочень часто вулнерабл и все , не обращай внимание продолжай искать порты и пробовать до того как не появится смд
Хотел бы добавить , не сочтите за рекламу , что теперь я использую сборку радмина от ex3me плюсы этой сборки : всё одним файлом , ip жертвы высывается на аську , в общем Отдельный модуль отсылает IP на ICQ и снифер (на фри-хосте) отдал всего 10$ имхо копейки , ну за то теперь я не мыкаюсь как раньше , с этим радминами , то есть залил запустил и всё норм , такую сборку я думаю можно использовать и в других целях аська ex3me 43o6o6 , человек полносью нормальный и адекватный , работать с ним можно , его ранние сборки юзал пол года назад , очень рад что нашёл автора . Вот описание Рамин hide-install