Статьи Дедик или поможет нам Metasploit 3.2

Discussion in 'Статьи' started by stopxaker, 5 Jan 2009.

  1. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Вот вам хороший совет: запускайте скан под WIN 2000. Я запустил в сто потоков- тормозов вроде нет, а процесс как-то веселей пошел.
    Интересно, в чем будет заключаться "палево" ачата? Я же не говорил, что мне кто-то должен подарить дедик (в какой-то теме ты выкладывал IP деда, логин и пасс- это конечно же, не палевно). Просто тут у многих возникала подобная проблема: просканил много сетей, а толку- 0. Хотя это уже не актуально- я вроде нашел компы с открытым 445.

    Но в любом случае спасибо за статью.
     
    _________________________
    #421 fl00der, 21 Mar 2009
    Last edited: 21 Mar 2009
  2. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    тыбы личку пасматрел!!!давнобы все нашол!!!
     
  3. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Все, уже нашел, спасибо большое.
    Действительно все ОК, порты открыты, +1
     
    _________________________
  4. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Ну вот, теперь стали чаще попадаться диапозоны с открытым 445. Кстати
    Я всеже напишу, вдруг кому поможет:
    восемьдесят семь.двинадцать.двадцать один.пятьдесят - восемьдесят семь.двинадцать.двадцать один.семьдесят
    Ребят, вы уж простите за навязчивость! Но у меня такая проблема: Ставлю я метасплойт, пытаюсь его запустить (файлик /bin/rubyw.exe) и тупо ничего не происходит. При установке вроде ошибок не возникает. После нее открывается черное окошко с бегущими строчками (я тут прочел, что так и должно быть), а потом оно просто закрывается и все.
     
    _________________________
    #424 fl00der, 21 Mar 2009
    Last edited: 21 Mar 2009
  5. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    файрвал ОФФ и антивир!!!
     
  6. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    fl00der в аську мне напиши кароче!!!
     
  7. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Это уже итак, сразу понял и отрубил
     
    _________________________
  8. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    да рече нет тама открыт порт ТОКА линукс на всех тачках СТОИТ ))
     
  9. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    Вообщем, тема такая:
    нашел мясо, запустил тулзу, а потом появилось вот что:
    Code:
    23:06:41 - ms08_067_netapi [*] Triggering the vulnerability... 
    23:07:54 - ms08_067_netapi [*] Launching exploit windows/smb/ms08_067_netapi... 
    23:07:56 - ms08_067_netapi [*] Started reverse handler 
    23:07:58 - ms08_067_netapi [*] Automatically detecting the target... 
    23:08:01 - ms08_067_netapi [*] Fingerprint: Unix Samba 3.0.25b-apple - lang:Unknown 
    23:08:01 - ms08_067_netapi [*] Could not determine the exact language pack
    Система - явный Виндоз!
    Вопрос 1 - почему по фингерпринту детектится как Юниксоид?
    Вопрос 2 - что означает "Could not determine the exact language pack"? Смысл фразы я понимаю ))) но шозанах ваще?
     
  10. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    Тема 2:
    Сцапал еще одного поцика, снова действия как и прежде..
    Code:
    23:18:47 - ms08_067_netapi [*] Launching exploit windows/smb/ms08_067_netapi... 
    23:18:48 - ms08_067_netapi [*] Started reverse handler 
    23:18:51 - ms08_067_netapi [*] Automatically detecting the target... 
    23:19:03 - ms08_067_netapi [*] Fingerprint: Windows XP Service Pack 2 - lang:Japanese 
    23:19:03 - ms08_067_netapi [*] Selected Target: Windows XP SP2 Japanese (NX) 
    23:19:04 - ms08_067_netapi [*] Triggering the vulnerability...
    и тишина........
     
    #430 4adr0s, 21 Mar 2009
    Last edited: 21 Mar 2009
  11. maxi163

    maxi163 Banned

    Joined:
    10 Jul 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    юзай лучше брут по 3389 порту, больше эффукта будет
     
  12. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Ок, написал
    Да я их написал, чтобы люди могли посмотреть, находит ли у них открытый порт или нет.
     
    _________________________
    1 person likes this.
  13. Likbez

    Likbez Elder - Старейшина

    Joined:
    13 Sep 2008
    Messages:
    10
    Likes Received:
    16
    Reputations:
    0
    Не ленись!!!(link)
    Тачку находит, а багу нет. Таких много будет.
     
    1 person likes this.
  14. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Для неосиливших метасплойт нашлась версия данного сплойта на C++
    http://milw0rm.com/sploits/2008-MS08-067.rar
    Есть даже скомпилированный экзешник:)
     
    _________________________
  15. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    Ура ! :D

    ps: этому сплойту уже сто лет в обед ;)
     
    1 person likes this.
  16. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    Кстати, на 445 порту крутится и другой вулнерабили ) MS04-011, именно его я тоже запускал, но меня откинули нах, сказали, что нет доступа )
     
  17. zool

    zool New Member

    Joined:
    26 Jul 2007
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    А вот у меня какая проблема. Прервал установку метасплоита, и теперь не запускается вообще никак. Прервал на этапе бегущих строк в командной. Есть предложения?
     
  18. lEh

    lEh Member

    Joined:
    14 Dec 2008
    Messages:
    11
    Likes Received:
    34
    Reputations:
    0
    ДА переустанови полность и все только удоли.
     
  19. SEWERN

    SEWERN Elder - Старейшина

    Joined:
    9 Jan 2009
    Messages:
    23
    Likes Received:
    35
    Reputations:
    26
    не придумали еще способ получать шелы на 445 массово ?)
     
  20. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    Есть альтернативный вариант: выбрать начинку windows/meterpreter/reverse_tcp
    одноввеменно имеем возможность напрямую обмениваться файлами (rightclick -> browse) и командную строку.
    [исключаем пункт с фтп и заливкой файлов ч/з радмин]