ANTICHAT — форум по информационной безопасности, OSINT и технологиям

stopxaker, ты продолжаешь искать деды еще через эту багу? Я это к тому, чтоб знать уже: стоит мне искать таковых или нет? Просто о таком способе взлома узнал только недавно, а сколько уже не сканил, все останавливается на ms08_067_netapi[*] Triggering the vulnerability... Прочитал в этой ветке, что при таком раскладе, стоит "забить и пойти дальше" (по-моему ты даже писал). Но че-то слишком уж подозрительно, что "столько открытых портов и ни одного нормального", как говорится...
Я конечно, понимаю, что количество таких компов с каждым днем все меньше и меньше становится, но хоть посмотри по правильному пути иду или нет?..
В частности хотелось бы узнать про этот ... LHOST. IP какой он хочет что я вписал? Мой ВНЕШНИЙ, с которым я лазею в инете БЕЗ ВСЯКИХ ТАМ ПРОКСЕЙ или "внутренний" т.е. айпи моего компа, подключенного к роутеру (например, 192.168.1.4)? И тот, и тот пробывал - результата ноль. Вообще посмотрите пожалуйста настройки, а то может че-то в корни не так и из-за этого нехрена не работает. Вот скрин:

Я вообще, хотел узнать, это связано с тем, что я поздно начал этим заниматься, или всеж-таки как-то с моими настройками?

P.S. Начинку пробывал и ту которую ты писал в первом посту и vncinject. Везде та же тема...

2 Dobby007 , значит тебе попадаются уже пропатченные машины или же что то с твоими настройками , продолжать ли тебе дальше ? ну это твоё лично дело на скрине вроде всё настройки правельные , попробуй найти другую сеть , я же иногда, если мне нужен дедик на ХР использую этот метод , ИНОГДА , а так уже давно использую такой способ , то есть у меня есть сборка от ехе3 , hide radmin , рассылаю спам по аськам под видом нужной программы , результат не плохой , в день 5-6 дедиков на ХР у меня есть

Отмена . Вроде одного нашел. Но вот че-то только при нажатии Interact Session сессия закрывается. Попробовал vncinject. Мне выдал экран юзера, Full Access, ну вообщем все как полагается. Я только потом понял что зря это сделал. Ну короче у того юзера либо машина глюкнула, либо он сам отключился. А вообще че делать в таких случаях? Я имею ввиду, закрытие сессии. Есть ли пути для решения проблемы? Чтоб тот не заподозрил, что дело не чисто. А то в моем случае видимо так и случилось Использовать начинку download_exec и сразу грузить туда terminal.exe чтоли?
P.S. Про радмина учту...

При запуске Metasploit 3 GUI Вылетает следующее сообщение "Точка входа в процедуру XML_SetDoctypeDeclHandler не найдена в библиотеке DLL xmlparse" Что нужно сделать чтобы все нормально работало и запускалось?
Когдаже запускаю Metasploit 3 WEB Перекидывает на страницу 127.0.0.1/5555/ страница в итоге пуста

скачай из инета эту библиотеку и поставь вместо старой.
такая же фигня была с 3-мя библиотеками, все вылечилось заменой

Скачай 3.2 и все будет ОК!!!

вот отсюда http://spool.metasploit.com/releases/framework-3.2.exe

там просто не показывает как ты пароль вводишь. пиши пароль и жми enter

patani ia vse eti 40 stranit pro4ital, masini s otkirtom portom 445 nohaju, u menia firewall otklu4ion, inet u menia optika, vesi protes glohnet na etoi sniage !
13:30:36 - ms08_067_netapi[*] Launching exploit windows/smb/ms08_067_netapi...
13:30:36 - ms08_067_netapi[*] Started reverse handler
13:30:39 - ms08_067_netapi[*] Automatically detecting the target...
13:30:51 - ms08_067_netapi[*] Fingerprint: Windows XP Service Pack 2 - lang:Chinese - Traditional / Taiwan
13:30:51 - ms08_067_netapi[*] Selected Target: Windows XP SP2 Chinese - Traditional / Taiwan (NX)
13:30:53 - ms08_067_netapi[*] Triggering the vulnerability...


ia kak ponel i u menia na kompe doljen biti otkrit port 4444 stob ia smog zakonectitsa k shellu, http://whatsmyip.org/ports/ na etom saite checkaiu port 4444 govarit sto on u menia zakrit, kak ia mogu vru4nuiu otkriti, pro4ekal uje mashin 200 i vsio na etom-je Triggering the vulnerability...


Pls podskajite, a to ia v etih 40 stranits tak i ne nashol kankretnova otveta na eto