UNIXTREID
19.11.2015, 16:20
Имеется сервер, поднятый, судя по файлам из FTP, где-то в 2008-2009 году. Судя по всему не обновляется как минимум с 2012 года (а возможно и с 2009-2010) - идеальная жертва.
Как можно раскрутить его? Понятное дело, такие "чудеса" как ms03-026 и ms08-067 (445 порт не видится Nmap'ом, скорее всего за NAT) не работают.
Искал недавно эксплоит к MS12-020 RCE, но не нашёл (впрочем, уже писал об этом). Интересует именно RCE взлом исходя из уязвимостей за 2009-2015. Вывод портов:
http://rghost.ru/7c4QmCmh2.view
P.S. Сам прошерстил кучу эксплоитов и на CVE и на windowsexploits, как-то не клеится. С СИ ради него не хочу заморачиваться, брут RDP тоже нервное занятие
Поэтому, посоветуйте стратегию, друзья
Как можно раскрутить его? Понятное дело, такие "чудеса" как ms03-026 и ms08-067 (445 порт не видится Nmap'ом, скорее всего за NAT) не работают.
Искал недавно эксплоит к MS12-020 RCE, но не нашёл (впрочем, уже писал об этом). Интересует именно RCE взлом исходя из уязвимостей за 2009-2015. Вывод портов:
http://rghost.ru/7c4QmCmh2.view
P.S. Сам прошерстил кучу эксплоитов и на CVE и на windowsexploits, как-то не клеится. С СИ ради него не хочу заморачиваться, брут RDP тоже нервное занятие
Поэтому, посоветуйте стратегию, друзья