Форум АНТИЧАТ - Exploit rras_ms06

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)

- - Exploit rras_ms06_025 (https://forum.antichat.xyz/showthread.php?t=21107)

firemen

29.06.2006 17:38

Exploit rras_ms06_025

Мужики кто пробовал:
http://www.securitylab.ru/poc/269362.php

Как вообще юзать эти метасплоиты?

Metasploit Framework поставил был как-то, но без понятия пока что это такое и как:)

Подскажите кто знает.

Mastermind

29.06.2006 18:42

Если качал до 22.06, то сначала запусти MSFUpdate, чтобы обновиться до последей версии. Потом запускай MSFWeb (в ней удобнее). Открывай браузер и вписывай http://127.0.0.1:55555. Далее выбирай EXPLOITS. Выбирай в списка app::rras. Выбирай нужный экплойт. Далее внизу есть ссылка выбора целевой системы. На этом этапе выбираешь PAYLOAD. Например, Download and Exec (даунлоадер, скачивает и выполняет файл). Вписываешь IP жертвы и ссылку на файл для загрузки и запуска. Жмешь Exploit. Вроде все...

-=lebed=-

30.06.2006 13:43

WIN_XP_SP2 (без дополнительных патчей) не уязвима?

msf rras_ms06_025(win32_reverse) > exploit[*] Starting Reverse Handler.[*] Detected a windоws XP target...[*] Sending request...[*] WARNING: ACK response => at /home/ifгаmеwork/lib/Pex/DCERPC.pm line 957.[*] RPC server responded with:[*] 1[*] This probably means that the system is patched[*] Exiting Reverse Handler.
msf rras_ms06_025(win32_reverse) >

AoD	30.06.2006 15:14

Цитата:

Сообщение от -=lebed=-

WIN_XP_SP2 (без дополнительных патчей) не уязвима?

Естественно для кого это пишут?

Name: Microsoft RRAS MSO6-025 Stack Overflow
Version: 1.1
Targeting: win32, win2000, winxp / x86
Privileges: Yes
Authors:
Nicolas Pouvesle <nicolas.pouvesle [at] gmail.com>
H D Moore <hdm [at] metasploit.com>

Disclosed: Jun 13 2006
Targets:
0 - Automatic
1 - Windows 2000
2 - Windows XP SP1

-=lebed=-

30.06.2006 15:34

А на секуре это для кого?

Для успешной эксплуатации уязвимости на системах Windows XP SP2 и Windows Server 2003 требуется валидная учетная запись пользователя. На Windows 2000 SP4 и Windows XP SP1 уязвимость может быть эксплуатирована анонимным пользователем.

Походу просто сплоита ещё для SP2 нет, а уязвимость и там есть...

-=lebed=-

04.07.2006 15:26

Вот что выдаёт при атаке WIN_XP_SP1

msf rras_ms06_025(win32_reverse) > exploit[*] Starting Reverse Handler.[*] WARNING: Failed to establish a null session: Session setup returned NT statu
s 0xc000015b at /home/framework/lib/Pex/DCERPC.pm line 852.[*] Could not bind to 20610036-fa22-11cf-9823-00a0c911e5df:1.0@ncacn_np:10.0.3.5
6[\SRVSVC][*] Exiting Reverse Handler.
msf rras_ms06_025(win32_reverse) >

Jokerz

16.07.2006 14:48

Хорошо, а как использовать валидную учётку??

Время: 09:30