ANTICHAT — форум по информационной безопасности, OSINT и технологиям

странно... у меня в локалке на нескольких тачках небыло эффекта, но служба вылетала почти всегда после первого запуска
может я и фигню скажу, но... ты после того как сплоит используеш, на порт 4444 подсоединяешся ?

netcat [IP] 4444
Сцыль

или

telnet [IP] 4444

хех, там в сорце всё написано
даже на варе не патченная винда, не вылетела...

гг.. )
у кого кроме меня работает?

проверил на:
Windows XP SP3 32 bit RUS результат DoS
Windows Vista Home Basic 32 bit RUS результат DoS
Windows 2003 результ коммандная строка

ваще в идеале для сработки нужен общий доступ к файлам и принтерам и выключенный фаер

Тестил на работе результаты такие:
1) 3 машины с Win 2003 RUS (постоянные обновления)- никакой реакции
2) 3 машины с Win XP SP2 RUS (без обновлений)- никакой реакции
3) 2 машины с Win XP SP3 RUS (постоянные обновления)- никакой реакции
Тестил дома:
1) Win 2003 ENG (без обновлений)- никакой реакции.
2) Win XP SP 2 на виртуалке (без обновлений) - никакой реакции

Везде писалось maybe patched!

на двух maybe patched
на одной тачке написало:
SMB Connect OK!
RpcExceptionCode() = 5


хотя к сожалению я не могу щас посмотерть что с сан саныча тачкой , он ушел куда-то

XP SP2 без реакции в любой конфигурации ((
какой то не особо универсальный сплоит на milw0rm выложыли

час назад HDmore на блоге Twitter затрещял про https://metasploit.com/ms08_067_netapi.rb
типо новый PoC модуль на MSF 3.1

пытаюсь скачать... google еще не прокешировал...
на twitter зайти можно только с хорошым проксиком
пишет:
доступно http://metasploit.com/dev/trac/changeset/5798
скоро появится на milw0rm.com

эм,я не врубил,как апдейт юзать о_О

сплоит на metasploit.com сырой до ужаса.. нужно ручками дописать несколько неизвестных строк ))
сейчас пробую запускать вставив строчки из ms06_040_netapi