ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу MS08-065 уязвимость
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

MS08-065 уязвимость
  #1  
Старый 13.01.2009, 22:30
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
Question MS08-065 уязвимость
Всем привет!
люди плиз обясните как использовать этот эксплоит?
вот ссылка на сам
эксплоит
дальше ничево не пойму... запускаю в консоле откомпелированный эксплоит
Цитата:
MS08-067.exe ip-адресс
MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!
а как его ипользовать так и не вьехал.... конечно он есть в метасплоите! но там он используется только для XP SP2-SP3 и так у меня и не получилось не к одному приконетится
хотя на сайте написанно:
Цитата:
MS08-067 или уязвимость в службе Server Уязвимые системы: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008
Уязвимый компонент: служба Server
Максимальное воздействие: Выполнение произвольного кода с привилегиями учетной записи SYSTEM
Наличие эксплоита в публичном доступе: Да. Уязвимость активно эксплуатируется червем Gimmiv.A.
Идентификатор CVE: CVE-2008-4250
Вектор эксплуатации: удаленный
Дополнительные условия: служба по умолчанию отключена
Рейтинг опасности SecurityLab: критический
нашол такое описание но так и не понял... как его использвать... т.к. с английским у меня плохо
в консоли пишу
Цитата:
net use \\IP-адрес\IPC$ /user:user creds
ругается на
Цитата:
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...
убираю последнее creds получаю
Цитата:
C:\Documents and Settings\user>net use \\*.*.129.28\IPC$ /user:user
Локальное имя
Удаленное имя \\*.*129.28\IPC$
Тип ресурса IPC
Состояние OK
Открыто 1
Подключено 2
Команда выполнена успешно.
потом пишу
Цитата:
C:\Documents and Settings\user>\\*.*.129.28 \pipe\srvsvc
и получаю
Цитата:
Синтаксическая ошибка в имени файла, имени папки или метке тома.
вобщем... люди помогите разобратся как его использовать!
Последний раз редактировалось ya_mag; 13.01.2009 в 22:35..
 
Ответить с цитированием

  #2  
Старый 13.01.2009, 22:43
Kalashmat
Новичок
Регистрация: 28.03.2006
Сообщений: 22
Провел на форуме:
214622

Репутация: 13
По умолчанию
Их там всегда выкладывали
 
Ответить с цитированием

  #3  
Старый 13.01.2009, 22:49
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
Цитата:
MS08-067.exe ip-адресс
MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!
иши другую жертву , виндовс ентот пропатченый. В идеале у тебя должна появиться командная строка чужого компа.
Юзай так : путь к файлу , ip жертвы. Пример :
Цитата:
C:\sploit.exe 127.0.0.1
 
Ответить с цитированием

  #4  
Старый 13.01.2009, 22:53
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
По умолчанию
сенкс... а то я думал что тут что то надо сверхестетсвенное
 
Ответить с цитированием

  #5  
Старый 14.01.2009, 01:12
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
По умолчанию
и всетаки ещё что то надо... наконец я нашол уязвимые машины!
т.е. ыздщше мне написал
Цитата:
MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Send Payload Over!
вопрос где взять то что можно прикрутить меня интересует консоль. и главное как её сюда прикрутить?
т.к. метасплоит мне как всегда выдал
Цитата:
ms08_067_netapi[*] Triggering the vulnerability...
и на этом все закончилось
 
Ответить с цитированием

  #6  
Старый 18.01.2009, 05:16
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
ya_mag конектся например неткатом или пати на порт 4444.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Дыра в Word позволяет захватить контроль над ПК »Atom1c« Мировые новости 17 12.12.2006 13:15
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов k00p3r Чужие Статьи 1 11.07.2005 19:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ