ya_mag
13.01.2009, 22:30
Всем привет!
люди плиз обясните как использовать этот эксплоит?
вот ссылка на сам
эксплоит (http://www.securitylab.ru/_download/exploits/2008/10/2008-ms08-067.zip)
дальше ничево не пойму... запускаю в консоле откомпелированный эксплоит
MS08-067.exe ip-адресс
MS08-067 Exploit for CN by EMM@ph4nt0m.org
SMB Connect OK!
Maybe Patched!
а как его ипользовать так и не вьехал.... конечно он есть в метасплоите! но там он используется только для XP SP2-SP3 и так у меня и не получилось не к одному приконетится:(
хотя на сайте написанно:
MS08-067 или уязвимость в службе Server Уязвимые системы: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008
Уязвимый компонент: служба Server
Максимальное воздействие: Выполнение произвольного кода с привилегиями учетной записи SYSTEM
Наличие эксплоита в публичном доступе: Да. Уязвимость активно эксплуатируется червем Gimmiv.A.
Идентификатор CVE: CVE-2008-4250
Вектор эксплуатации: удаленный
Дополнительные условия: служба по умолчанию отключена
Рейтинг опасности SecurityLab: критический
нашол такое описание (http://www.xakep.ru/post/45737/MS-Windows-Server-Service-Code-Execution-PoC-(MS08-067)-Exploit.txt) но так и не понял... как его использвать... т.к. с английским у меня плохо :(
в консоли пишу
net use \\IP-адрес\IPC$ /user:user creds ругается на
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...
убираю последнее creds получаю
C:\Documents and Settings\user>net use \\*.*.129.28\IPC$ /user:user
Локальное имя
Удаленное имя \\*.*129.28\IPC$
Тип ресурса IPC
Состояние OK
Открыто 1
Подключено 2
Команда выполнена успешно.
потом пишу
C:\Documents and Settings\user>\\*.*.129.28 \pipe\srvsvc и получаю
Синтаксическая ошибка в имени файла, имени папки или метке тома.
вобщем... люди помогите разобратся как его использовать!
люди плиз обясните как использовать этот эксплоит?
вот ссылка на сам
эксплоит (http://www.securitylab.ru/_download/exploits/2008/10/2008-ms08-067.zip)
дальше ничево не пойму... запускаю в консоле откомпелированный эксплоит
MS08-067.exe ip-адресс
MS08-067 Exploit for CN by EMM@ph4nt0m.org
SMB Connect OK!
Maybe Patched!
а как его ипользовать так и не вьехал.... конечно он есть в метасплоите! но там он используется только для XP SP2-SP3 и так у меня и не получилось не к одному приконетится:(
хотя на сайте написанно:
MS08-067 или уязвимость в службе Server Уязвимые системы: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008
Уязвимый компонент: служба Server
Максимальное воздействие: Выполнение произвольного кода с привилегиями учетной записи SYSTEM
Наличие эксплоита в публичном доступе: Да. Уязвимость активно эксплуатируется червем Gimmiv.A.
Идентификатор CVE: CVE-2008-4250
Вектор эксплуатации: удаленный
Дополнительные условия: служба по умолчанию отключена
Рейтинг опасности SecurityLab: критический
нашол такое описание (http://www.xakep.ru/post/45737/MS-Windows-Server-Service-Code-Execution-PoC-(MS08-067)-Exploit.txt) но так и не понял... как его использвать... т.к. с английским у меня плохо :(
в консоли пишу
net use \\IP-адрес\IPC$ /user:user creds ругается на
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...
убираю последнее creds получаю
C:\Documents and Settings\user>net use \\*.*.129.28\IPC$ /user:user
Локальное имя
Удаленное имя \\*.*129.28\IPC$
Тип ресурса IPC
Состояние OK
Открыто 1
Подключено 2
Команда выполнена успешно.
потом пишу
C:\Documents and Settings\user>\\*.*.129.28 \pipe\srvsvc и получаю
Синтаксическая ошибка в имени файла, имени папки или метке тома.
вобщем... люди помогите разобратся как его использовать!