Статьи Дедик или поможет нам Metasploit 3.2

Discussion in 'Статьи' started by stopxaker, 5 Jan 2009.

  1. UnderGut

    UnderGut New Member

    Joined:
    10 Jan 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Короч почти всё получается
    Кто не может найти ip для скана
    Вот тут http://www.domaintools.com/reverse-ip/explorer.html?ip=0.0.0.0 можно просмотреть загруженность того или иного диапозона
    И выбрать себе подходящий для скана
    а не просто сканить мёртвые ip
     
  2. UnderGut

    UnderGut New Member

    Joined:
    10 Jan 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Я так понял если язык винды жертвы не рус или инглиш - То выдаёт ошибку языка
    Или всё дело в оси которая сканиться (сервер или не win)

    Code:
    04:47:32 - ms08_067_netapi [*] Fingerprint: Unix Samba 3.0.24 - lang:Unknown
    04:47:32 - ms08_067_netapi [*] Could not determine the exact language pack
    Code:
    04:42:09 - ms08_067_netapi [*] Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown
    04:42:09 - ms08_067_netapi [*] Could not determine the exact language pack
     
  3. UnderGut

    UnderGut New Member

    Joined:
    10 Jan 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Кто может обьяcнить почему происходит дисконект от железа откуда уже получен шел
    Вот пример лога:
    Ip потёр
    Code:
    14:38:29 - ms08_067_netapi [*] Launching exploit windows/smb/ms08_067_netapi...
    14:38:30 - ms08_067_netapi [*] Started reverse handler
    14:38:31 - ms08_067_netapi [*] Automatically detecting the target...
    14:38:33 - ms08_067_netapi [*] Fingerprint: Windows XP Service Pack 2 - lang:Russian
    14:38:33 - ms08_067_netapi [*] Selected Target: Windows XP SP2 Russian (NX)
    14:38:34 - ms08_067_netapi [*] Triggering the vulnerability...
    14:38:34 - [*] Session 3 created for xxx.xxx.125.7:1091
    14:38:41 - [*] Session 3 closed for xxx.xxx.125.7:1091
    Разрыв происходит после того как я пытаюсь врубить консоль через область Sessions
    Или после ввода команды через консоль метасплоита
    Как я понял - это антивирь или экран брандмауэр блочит на удалённом компьютере
    Или я ошибаюсь?
    После этого подключенние не делается

    Пока это писал проверил ещё раз подключиться
    И о чудо - коннект
    [Через пару минут]

    Бл*дь уже 9-ое соединение пробую на один и тот же айпи
    И всегда после получения шела и попытки вызова консоли - Session closed
    И что я заметил - при каждом следующей сесии числа после ip меняються
    Вот пример:
    Code:
    14:45:41 - [*] Session 4 created for xxx.xxx.125.7:1093
    14:47:09 - [*] Session 5 created for xxx.xxx.125.7:1094
    14:47:27 - [*] Session 6 created for xxx.xxx.125.7:1095
    14:47:50 - [*] Session 7 created for xxx.xxx.125.7:1097
    14:48:07 - [*] Session 8 created for xxx.xxx.125.7:1099
    И они идут по нарастающей
    Обьясните что это значит
    Ведь конект происходит через 445 порт
     
    #483 UnderGut, 21 May 2009
    Last edited: 21 May 2009
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Одно дело порт уязвимого сервиса а другое пайп с cmd (т.е. реверсшелл)- вот он как раз использует свой порт и это соединение может рубить фаейр на компе жерты, если он жёстко настроен на фильтрацию исходящих соединений. У тебя как раз проблема с этим. Т.е. соединение разрывается либо чем-то либо кем-то. ;)
     
    #484 -=lebed=-, 21 May 2009
    Last edited: 21 May 2009
  5. UnderGut

    UnderGut New Member

    Joined:
    10 Jan 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Посвящается тем у кого туго с диапазонами
    Кому нужны IP зарезервированные для Российской Федерации
    Пишите в личку
    Кому это поможет - от репы не откажусь :)
    Диапазонов много
    Нужны для какой нибудь другой страны - пишите
    Постараюсь помочь
     
  6. Kupnu4

    Kupnu4 New Member

    Joined:
    15 Nov 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Да, все нормально работает, но только в своей домашней сети (из 100 примерно 40 с открытыми портами и где то 10-15 пускают к себе). Как пробую сканировать диапазоны других стран, так ничего не ловится...хм неужели из 10 тысяч компов в онлайне ни одного с 445 открытым ? :confused: Все 49 страниц прочитал...
     
  7. UnderGut

    UnderGut New Member

    Joined:
    10 Jan 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Мне тоже так сначало казалось
    Потом попробовал раз-два..........сорок пятый, сорок шестой раз.......
    Сейчас попадаются "зелёненькие железяки"
    Сначало я тож пробовал пользователей нашего прова
    Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться)
    Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало
    Я к ним починить - а мне денюшку :)
    [если что, это я вам так, по секрету тсссссссссс - никому :) ]
     
  8. Kupnu4

    Kupnu4 New Member

    Joined:
    15 Nov 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Это конечно же прикольно :)

    Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ?

    Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...
     
  9. Prizrak-gad

    Prizrak-gad New Member

    Joined:
    23 May 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всем привет !!! Вот почитал статейку и попробывал и снял видео кому интересно и не понятно смотрите.http://files.mail.ru/GI09CV
     
  10. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Весело:)
    Них себе услуга:) ее уже до тебя оказывали и продолжают на http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
    Поидее палить не должно
     
    _________________________
    #490 fl00der, 23 May 2009
    Last edited: 23 May 2009
  11. Kupnu4

    Kupnu4 New Member

    Joined:
    15 Nov 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Нормально, только потом ты почему то перестал комментировать свои действия :) Ну и айпишники вроде сетевые ? А в инете как дела обстоят ?

    Вот как до даже стремно теперь :D
     
  12. Prizrak-gad

    Prizrak-gad New Member

    Joined:
    23 May 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Комментировать задолбался,да ip сетевые найду инетовские запишу ролик,а потом выложу.
     
  13. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    хы, а я какраз эту тему вчера искал :)
    Нащёл 6 дедиков ни на одном не прокатило =\ Дырка старая по ходу и не актуальная
     
  14. finall2

    finall2 New Member

    Joined:
    26 Jul 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    диапы на которых водятся живые кампы с откр портами (отобраны населяемые)
    Scanned 195.114.32.0 - 195.114.63.255 (Ports: 445)
    Scanned 195.122.0.0 - 195.122.31.255 (Ports: 445)
    Scanned 195.13.128.0 - 195.13.255.255 (Ports: 445)
    Scanned 195.8.115.0 - 195.8.115.255 (Ports: 445)
    Scanned 194.19.224.0 - 194.19.255.255 (Ports: 445)
    Scanned 193.238.212.0 - 193.238.223.255 (Ports: 445)
    Scanned 91.135.16.0 - 91.135.31.255 (Ports: 445)
    дабы воздух вы не сканили тут много открытых портов... колупайте :)
    P.S отличное видео обучающее,взлом на примере :)
    http://hack-help.us/loads/down/Obuchajyschie_video/_________.rar
    для скана диапов юзайте отличную прогу
    http://hack-help.us/loads/down/Hakerskij_soft/Vzlom_serverov/Skanery_portov/pt-check-09-001-ru.zip
    способ рульный,я се так халявный инет добыл так что добрый терь ^_^
    Совет: сканьте локалку :)
    Какие нить ламеры полюбэ не обновили систему :)
    Двоих зайцев убиваем,получаем доступ к локальному кампу- получаем халявный инет - ставим проксю или трояним),получаем дедик,получаем камп с кучей бекдоров )
    ну дырка и не актуальна но всегда будут юзеры которые не обновляются ;)
     
    #494 finall2, 24 May 2009
    Last edited: 24 May 2009
    1 person likes this.
  15. Kupnu4

    Kupnu4 New Member

    Joined:
    15 Nov 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Посканил я твои диапы, ничего не нашел...вероятно у нас пров что то мутит...или же мне нужен внешний ип. Пробовал через халявный впн сидеть , но впн оказался только для серфинга, так что облом...

    Да я зацепил у себя в сети, ну а толку то...нужен то дедик, а не комп с юзером на борту, ну только если для халявного инета...
     
  16. finall2

    finall2 New Member

    Joined:
    26 Jul 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    открытых портов ненашёл или с уязвой?
    Ща просканил порты есть ;)
    насчёт дыр хз

    Каждый использует полученные знания по своему усмотрению и объёму которые ему нужны...
    Мне дедик особенно ненужен да и не факт что много администраторов которые не обновляются...
    Ну а халявный инет пожалуй актуально для мну ибо он у мну стоит дороговастенько =(
    Надеюсь что кому-то помогу :) так сказать в хак тиму "помощи" таки вхожу :cool:
     
  17. FatalLerr0r

    FatalLerr0r Member

    Joined:
    15 Apr 2009
    Messages:
    33
    Likes Received:
    6
    Reputations:
    0
    Здравствуйте!
    Помогите плз, ....вот я имею доступ к машине жертвы , через радмин , а как сделать его машину дедиком? ....просто напишите мне плз ...какую команду надо писать в его командной строке чтобы запустить терминал екзе. И если можно, ответь плиз в асю 520316 .Хелп плз, извините за тупой вопрос.
     
    #497 FatalLerr0r, 24 May 2009
    Last edited: 24 May 2009
  18. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18

    читать ещё раз , до полного просветления !

    http://stopxaker.ru/showthread.php?t=21

    http://forum.antichat.ru/showpost.php?p=1037757&postcount=1
     
    1 person likes this.
  19. Kupnu4

    Kupnu4 New Member

    Joined:
    15 Nov 2006
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Кидаешь ему terminal.exe куда либо, и потом запускаешь из радмина, ну или через командную строку чтобы без палева.
    ============================
     
  20. FatalLerr0r

    FatalLerr0r Member

    Joined:
    15 Apr 2009
    Messages:
    33
    Likes Received:
    6
    Reputations:
    0
    Всем спасибо...дошло все, получилось) кулл+)