Короч почти всё получается Кто не может найти ip для скана Вот тут http://www.domaintools.com/reverse-ip/explorer.html?ip=0.0.0.0 можно просмотреть загруженность того или иного диапозона И выбрать себе подходящий для скана а не просто сканить мёртвые ip
Я так понял если язык винды жертвы не рус или инглиш - То выдаёт ошибку языка Или всё дело в оси которая сканиться (сервер или не win) Code: 04:47:32 - ms08_067_netapi [*] Fingerprint: Unix Samba 3.0.24 - lang:Unknown 04:47:32 - ms08_067_netapi [*] Could not determine the exact language pack Code: 04:42:09 - ms08_067_netapi [*] Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown 04:42:09 - ms08_067_netapi [*] Could not determine the exact language pack
Кто может обьяcнить почему происходит дисконект от железа откуда уже получен шел Вот пример лога: Ip потёр Code: 14:38:29 - ms08_067_netapi [*] Launching exploit windows/smb/ms08_067_netapi... 14:38:30 - ms08_067_netapi [*] Started reverse handler 14:38:31 - ms08_067_netapi [*] Automatically detecting the target... 14:38:33 - ms08_067_netapi [*] Fingerprint: Windows XP Service Pack 2 - lang:Russian 14:38:33 - ms08_067_netapi [*] Selected Target: Windows XP SP2 Russian (NX) 14:38:34 - ms08_067_netapi [*] Triggering the vulnerability... 14:38:34 - [*] Session 3 created for xxx.xxx.125.7:1091 14:38:41 - [*] Session 3 closed for xxx.xxx.125.7:1091 Разрыв происходит после того как я пытаюсь врубить консоль через область Sessions Или после ввода команды через консоль метасплоита Как я понял - это антивирь или экран брандмауэр блочит на удалённом компьютере Или я ошибаюсь? После этого подключенние не делается Пока это писал проверил ещё раз подключиться И о чудо - коннект [Через пару минут] Бл*дь уже 9-ое соединение пробую на один и тот же айпи И всегда после получения шела и попытки вызова консоли - Session closed И что я заметил - при каждом следующей сесии числа после ip меняються Вот пример: Code: 14:45:41 - [*] Session 4 created for xxx.xxx.125.7:1093 14:47:09 - [*] Session 5 created for xxx.xxx.125.7:1094 14:47:27 - [*] Session 6 created for xxx.xxx.125.7:1095 14:47:50 - [*] Session 7 created for xxx.xxx.125.7:1097 14:48:07 - [*] Session 8 created for xxx.xxx.125.7:1099 И они идут по нарастающей Обьясните что это значит Ведь конект происходит через 445 порт
Одно дело порт уязвимого сервиса а другое пайп с cmd (т.е. реверсшелл)- вот он как раз использует свой порт и это соединение может рубить фаейр на компе жерты, если он жёстко настроен на фильтрацию исходящих соединений. У тебя как раз проблема с этим. Т.е. соединение разрывается либо чем-то либо кем-то.
Посвящается тем у кого туго с диапазонами Кому нужны IP зарезервированные для Российской Федерации Пишите в личку Кому это поможет - от репы не откажусь Диапазонов много Нужны для какой нибудь другой страны - пишите Постараюсь помочь
Да, все нормально работает, но только в своей домашней сети (из 100 примерно 40 с открытыми портами и где то 10-15 пускают к себе). Как пробую сканировать диапазоны других стран, так ничего не ловится...хм неужели из 10 тысяч компов в онлайне ни одного с 445 открытым ? Все 49 страниц прочитал...
Мне тоже так сначало казалось Потом попробовал раз-два..........сорок пятый, сорок шестой раз....... Сейчас попадаются "зелёненькие железяки" Сначало я тож пробовал пользователей нашего прова Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться) Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало Я к ним починить - а мне денюшку [если что, это я вам так, по секрету тсссссссссс - никому ]
Это конечно же прикольно Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ? Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...
Всем привет !!! Вот почитал статейку и попробывал и снял видео кому интересно и не понятно смотрите.http://files.mail.ru/GI09CV
Весело Них себе услуга ее уже до тебя оказывали и продолжают на http://www.ipaddresslocation.org/ip_ranges/get_ranges.php Поидее палить не должно
Нормально, только потом ты почему то перестал комментировать свои действия Ну и айпишники вроде сетевые ? А в инете как дела обстоят ? Вот как до даже стремно теперь
хы, а я какраз эту тему вчера искал Нащёл 6 дедиков ни на одном не прокатило =\ Дырка старая по ходу и не актуальная
диапы на которых водятся живые кампы с откр портами (отобраны населяемые) Scanned 195.114.32.0 - 195.114.63.255 (Ports: 445) Scanned 195.122.0.0 - 195.122.31.255 (Ports: 445) Scanned 195.13.128.0 - 195.13.255.255 (Ports: 445) Scanned 195.8.115.0 - 195.8.115.255 (Ports: 445) Scanned 194.19.224.0 - 194.19.255.255 (Ports: 445) Scanned 193.238.212.0 - 193.238.223.255 (Ports: 445) Scanned 91.135.16.0 - 91.135.31.255 (Ports: 445) дабы воздух вы не сканили тут много открытых портов... колупайте P.S отличное видео обучающее,взлом на примере http://hack-help.us/loads/down/Obuchajyschie_video/_________.rar для скана диапов юзайте отличную прогу http://hack-help.us/loads/down/Hakerskij_soft/Vzlom_serverov/Skanery_portov/pt-check-09-001-ru.zip способ рульный,я се так халявный инет добыл так что добрый терь ^_^ Совет: сканьте локалку Какие нить ламеры полюбэ не обновили систему Двоих зайцев убиваем,получаем доступ к локальному кампу- получаем халявный инет - ставим проксю или трояним),получаем дедик,получаем камп с кучей бекдоров ) ну дырка и не актуальна но всегда будут юзеры которые не обновляются
Посканил я твои диапы, ничего не нашел...вероятно у нас пров что то мутит...или же мне нужен внешний ип. Пробовал через халявный впн сидеть , но впн оказался только для серфинга, так что облом... Да я зацепил у себя в сети, ну а толку то...нужен то дедик, а не комп с юзером на борту, ну только если для халявного инета...
открытых портов ненашёл или с уязвой? Ща просканил порты есть насчёт дыр хз Каждый использует полученные знания по своему усмотрению и объёму которые ему нужны... Мне дедик особенно ненужен да и не факт что много администраторов которые не обновляются... Ну а халявный инет пожалуй актуально для мну ибо он у мну стоит дороговастенько =( Надеюсь что кому-то помогу так сказать в хак тиму "помощи" таки вхожу
Здравствуйте! Помогите плз, ....вот я имею доступ к машине жертвы , через радмин , а как сделать его машину дедиком? ....просто напишите мне плз ...какую команду надо писать в его командной строке чтобы запустить терминал екзе. И если можно, ответь плиз в асю 520316 .Хелп плз, извините за тупой вопрос.
читать ещё раз , до полного просветления ! http://stopxaker.ru/showthread.php?t=21 http://forum.antichat.ru/showpost.php?p=1037757&postcount=1
Кидаешь ему terminal.exe куда либо, и потом запускаешь из радмина, ну или через командную строку чтобы без палева. ============================
