Статьи Дедик или поможет нам Metasploit 3.2

Discussion in 'Статьи' started by stopxaker, 5 Jan 2009.

  1. ya_mag

    ya_mag Elder - Старейшина

    Joined:
    18 Jan 2007
    Messages:
    52
    Likes Received:
    8
    Reputations:
    10
    так я и не дождался ответа :(
    в ручну перелопатил уже наверно с пол щтуки с открытым 455 портом так и не один не заработал....
    можно ли автоматизировать процес использования эксплоита? например написать батник что бы отчеты в лог отправлял? можноли создать как нибудь сценарий для этого эксплоита.... чтоб скормить ему кучу IP?
     
  2. NiGHt-LEshiY

    NiGHt-LEshiY Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    .
     
    #282 NiGHt-LEshiY, 12 Jan 2009
    Last edited: 27 Sep 2015
  3. VirtuoZ

    VirtuoZ Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    21
    Likes Received:
    3
    Reputations:
    0
    в метасплоите вроде диапазон адресов указывать можно.. :rolleyes:
     
  4. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    сегодня вот такая ОС попалась "14:20:15 - ms08_067_netapi [*] Fingerprint: Windows 2008 Standard Service Pack 1 - lang:Unknown
    14:20:15 - ms08_067_netapi [*] Could not determine the exact language pack" такое бывает ? oO
     
  5. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    ещё раз для непонятливых сплойт работает ТОЛЬКО с windows XP sp1 sp2 sp3.
     
  6. NiGHt-LEshiY

    NiGHt-LEshiY Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    .
     
    #286 NiGHt-LEshiY, 12 Jan 2009
    Last edited: 27 Sep 2015
  7. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    мне все понятно я уже добыл пару дедов , я сказал вообще разве существует такая ОС в природе
     
  8. ya_mag

    ya_mag Elder - Старейшина

    Joined:
    18 Jan 2007
    Messages:
    52
    Likes Received:
    8
    Reputations:
    10
    а можно по конкретней? где и как?
     
  9. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    конечно существует! это windosws server 2008. даже сам хотел скачать когда тока появилась. подробнее сдесь http://www.microsoft.com/windowsserver2008/en/us/default.aspx
     
  10. VirtuoZ

    VirtuoZ Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    21
    Likes Received:
    3
    Reputations:
    0
    Раньше небыло возможности посмотреть, ивправду в этом сплоите только 1 хост можно указывать(покрайней мере в гуи).
    насколько я понял из статьи сплоит работает на порту 445, может в этом проблема?
    Кстати существует сканер для поиска данной уязвимости: http://www.securitylab.ru/analytics/362523.php
     
  11. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    тоесть прога показует только те порты (445) к каким можно получить смд ?
     
  12. NiGHt-LEshiY

    NiGHt-LEshiY Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    46
    Likes Received:
    4
    Reputations:
    0
    .
     
    #292 NiGHt-LEshiY, 13 Jan 2009
    Last edited: 27 Sep 2015
  13. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    прога показывает машины с открытым 445 портом и налие уязвимости.
     
    1 person likes this.
  14. ya_mag

    ya_mag Elder - Старейшина

    Joined:
    18 Jan 2007
    Messages:
    52
    Likes Received:
    8
    Reputations:
    10
    по поводу порта опечатался... сдесь, сканю как и положено 445... просто если не считать ошибок... то довольно часто выводится сообщение что уязвимость задействована и ничево не происходит....
    а за ссылку спасибо.... попробуем её :D
    http://www.securitylab.ru/analytics/362523.php

    мда..... ну очень медленная утилита.... сто пудова специально гдето пауза стоит... ех найтибы и абрать.... но в асме я ноль :(

    ну вот и все :( у меня значит что то не работает... проверяю ип на этой утелите...
    запускаю метасплоит...
    и на этом все заканчивается :(
     
    #294 ya_mag, 13 Jan 2009
    Last edited: 13 Jan 2009
    1 person likes this.
  15. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    у меня тоже оооочень часто вулнерабл и все , не обращай внимание продолжай искать порты и пробовать до того как не появится смд
     
    1 person likes this.
  16. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    как убивать процесс из tasklist через смд ?
     
  17. dyExplode

    dyExplode Elder - Старейшина

    Joined:
    13 Jan 2008
    Messages:
    62
    Likes Received:
    14
    Reputations:
    0
    taskill /?
     
  18. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    читал нечего непонял (
     
  19. VirtuoZ

    VirtuoZ Elder - Старейшина

    Joined:
    2 Feb 2008
    Messages:
    21
    Likes Received:
    3
    Reputations:
    0
    taskkill /F /IM explorer.exe
     
  20. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Хотел бы добавить , не сочтите за рекламу , что теперь я использую сборку радмина от ex3me плюсы этой сборки : всё одним файлом , ip жертвы высывается на аську , в общем Отдельный модуль отсылает IP на ICQ и снифер (на фри-хосте) отдал всего 10$ имхо копейки , ну за то теперь я не мыкаюсь как раньше , с этим радминами , то есть залил запустил и всё норм , такую сборку я думаю можно использовать и в других целях ;)

    аська ex3me 43o6o6 , человек полносью нормальный и адекватный , работать с ним можно , его ранние сборки юзал пол года назад , очень рад что нашёл автора . :)

    Вот описание Рамин hide-install
     
    #300 stopxaker, 16 Jan 2009
    Last edited: 29 Apr 2009