MS08-065 уязвимость
Всем привет!
люди плиз обясните как использовать этот эксплоит?
вот ссылка на сам
эксплоит
дальше ничево не пойму... запускаю в консоле откомпелированный эксплоит
Цитата:
MS08-067.exe ip-адресс
MS08-067 Exploit for CN by EMM@ph4nt0m.org
SMB Connect OK!
Maybe Patched!
|
а как его ипользовать так и не вьехал.... конечно он есть в метасплоите! но там он используется только для XP SP2-SP3 и так у меня и не получилось не к одному приконетится:(
хотя на сайте написанно:
Цитата:
MS08-067 или уязвимость в службе Server Уязвимые системы: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008
Уязвимый компонент: служба Server
Максимальное воздействие: Выполнение произвольного кода с привилегиями учетной записи SYSTEM
Наличие эксплоита в публичном доступе: Да. Уязвимость активно эксплуатируется червем Gimmiv.A.
Идентификатор CVE: CVE-2008-4250
Вектор эксплуатации: удаленный
Дополнительные условия: служба по умолчанию отключена
Рейтинг опасности SecurityLab: критический
|
нашол такое описание но так и не понял... как его использвать... т.к. с английским у меня плохо :(
в консоли пишу
Цитата:
net use \\IP-адрес\IPC$ /user:user creds
|
ругается на
Цитата:
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...
|
убираю последнее creds получаю
Цитата:
C:\Documents and Settings\user>net use \\*.*.129.28\IPC$ /user:user
Локальное имя
Удаленное имя \\*.*129.28\IPC$
Тип ресурса IPC
Состояние OK
Открыто 1
Подключено 2
Команда выполнена успешно.
|
потом пишу
Цитата:
C:\Documents and Settings\user>\\*.*.129.28 \pipe\srvsvc
|
и получаю
Цитата:
Синтаксическая ошибка в имени файла, имени папки или метке тома.
|
вобщем... люди помогите разобратся как его использовать! |
