ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Exploit rras_ms06_025
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Exploit rras_ms06_025
  #1  
Старый 29.06.2006, 17:38
firemen
Новичок
Регистрация: 03.06.2006
Сообщений: 22
Провел на форуме:
79448

Репутация: 1
По умолчанию Exploit rras_ms06_025
Мужики кто пробовал:
http://www.securitylab.ru/poc/269362.php


Как вообще юзать эти метасплоиты?

Metasploit Framework поставил был как-то, но без понятия пока что это такое и как

Подскажите кто знает.
 
Ответить с цитированием

  #2  
Старый 29.06.2006, 18:42
Mastermind
Познающий
Регистрация: 21.07.2005
Сообщений: 52
Провел на форуме:
213512

Репутация: 8
По умолчанию
Если качал до 22.06, то сначала запусти MSFUpdate, чтобы обновиться до последей версии. Потом запускай MSFWeb (в ней удобнее). Открывай браузер и вписывай http://127.0.0.1:55555. Далее выбирай EXPLOITS. Выбирай в списка app::rras. Выбирай нужный экплойт. Далее внизу есть ссылка выбора целевой системы. На этом этапе выбираешь PAYLOAD. Например, Download and Exec (даунлоадер, скачивает и выполняет файл). Вписываешь IP жертвы и ссылку на файл для загрузки и запуска. Жмешь Exploit. Вроде все...
 
Ответить с цитированием

  #3  
Старый 30.06.2006, 13:43
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
WIN_XP_SP2 (без дополнительных патчей) не уязвима?

msf rras_ms06_025(win32_reverse) > exploit[*] Starting Reverse Handler.[*] Detected a windоws XP target...[*] Sending request...[*] WARNING: ACK response => at /home/ifгаmеwork/lib/Pex/DCERPC.pm line 957.[*] RPC server responded with:[*] 1[*] This probably means that the system is patched[*] Exiting Reverse Handler.
msf rras_ms06_025(win32_reverse) >
 
Ответить с цитированием

  #4  
Старый 30.06.2006, 15:14
AoD
Познающий
Регистрация: 10.02.2006
Сообщений: 42
Провел на форуме:
458694

Репутация: 20
Отправить сообщение для AoD с помощью ICQ
По умолчанию
Цитата:
Сообщение от -=lebed=-  
WIN_XP_SP2 (без дополнительных патчей) не уязвима?
Естественно для кого это пишут?

Name: Microsoft RRAS MSO6-025 Stack Overflow
Version: 1.1
Targeting: win32, win2000, winxp / x86
Privileges: Yes
Authors:
Nicolas Pouvesle <nicolas.pouvesle [at] gmail.com>
H D Moore <hdm [at] metasploit.com>

Disclosed: Jun 13 2006
Targets:
0 - Automatic
1 - Windows 2000
2 - Windows XP SP1
 
Ответить с цитированием

  #5  
Старый 30.06.2006, 15:34
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
А на секуре это для кого?

Для успешной эксплуатации уязвимости на системах Windows XP SP2 и Windows Server 2003 требуется валидная учетная запись пользователя. На Windows 2000 SP4 и Windows XP SP1 уязвимость может быть эксплуатирована анонимным пользователем.

Походу просто сплоита ещё для SP2 нет, а уязвимость и там есть...
 
Ответить с цитированием

  #6  
Старый 04.07.2006, 15:26
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287

Репутация: 4738


По умолчанию
Вот что выдаёт при атаке WIN_XP_SP1

msf rras_ms06_025(win32_reverse) > exploit[*] Starting Reverse Handler.[*] WARNING: Failed to establish a null session: Session setup returned NT statu
s 0xc000015b at /home/framework/lib/Pex/DCERPC.pm line 852.[*] Could not bind to 20610036-fa22-11cf-9823-00a0c911e5df:1.0@ncacn_np:10.0.3.5
6[\SRVSVC][*] Exiting Reverse Handler.
msf rras_ms06_025(win32_reverse) >
 
Ответить с цитированием

  #7  
Старый 16.07.2006, 14:48
Jokerz
Новичок
Регистрация: 13.07.2006
Сообщений: 1
Провел на форуме:
1176

Репутация: 0
По умолчанию
Хорошо, а как использовать валидную учётку??
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
PhpBB 2.0.15 Database Authentication Details Exploit VARVAR Форумы 11 01.02.2007 12:21
exploit phpBB 2.0.19 ( by SpiderZ ) liauliau Форумы 21 13.01.2007 23:01
phpBB admin =>2.0.19 exec exploit 0verfe1 Форумы 29 14.06.2006 00:35



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ