ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.05.2009, 09:44
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Сообщение от Kupnu4
Да, все нормально работает, но только в своей домашней сети (из 100 примерно 40 с открытыми портами и где то 10-15 пускают к себе). Как пробую сканировать диапазоны других стран, так ничего не ловится...хм неужели из 10 тысяч компов в онлайне ни одного с 445 открытым ?  Все 49 страниц прочитал... Мне тоже так сначало казалось
Потом попробовал раз-два..........сорок пятый, сорок шестой раз.......
Сейчас попадаются "зелёненькие железяки"
Сначало я тож пробовал пользователей нашего прова
Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться)
Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало
Я к ним починить - а мне денюшку :-)
[если что, это я вам так, по секрету тсссссссссс - никому :-) ]
|
|
|
23.05.2009, 11:40
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от UnderGut
Мне тоже так сначало казалось
Потом попробовал раз-два..........сорок пятый, сорок шестой раз.......
Сейчас попадаются "зелёненькие железяки"
Сначало я тож пробовал пользователей нашего прова
Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться)
Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало
Я к ним починить - а мне денюшку :-)
[если что, это я вам так, по секрету тсссссссссс - никому :-) ]
Весело 
Сообщение от UnderGut
Посвящается тем у кого туго с диапазонами
Кому нужны IP зарезервированные для Российской Федерации
Пишите в личку
Кому это поможет - от репы не откажусь :-)
Диапазонов много
Нужны для какой нибудь другой страны - пишите
Постараюсь помочь
Них себе услуга ее уже до тебя оказывали и продолжают на http://www.ipaddresslocation.org/ip_...get_ranges.php
Сообщение от Kupnu4
Это конечно же прикольно :-)
Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ?
Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...
Поидее палить не должно
Последний раз редактировалось fl00der; 23.05.2009 в 11:43..
|
|
|
|
23.05.2009, 11:59
|
|
Новичок
Регистрация: 16.11.2006
Сообщений: 20
Провел на форуме:
29373
Репутация:
0
|
|
Всем привет !!! Вот почитал статейку и попробывал и снял видео кому интересно и не понятно смотрите.http://files.mail.ru/GI09CV
Нормально, только потом ты почему то перестал комментировать свои действия Ну и айпишники вроде сетевые ? А в инете как дела обстоят ?
Вот как до даже стремно теперь 
|
|
|
|
21.05.2009, 13:58
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Кто может обьяcнить почему происходит дисконект от железа откуда уже получен шел
Вот пример лога:
Ip потёр
Код:
14:38:29 - ms08_067_netapi[*] Launching exploit windows/smb/ms08_067_netapi...
14:38:30 - ms08_067_netapi[*] Started reverse handler
14:38:31 - ms08_067_netapi[*] Automatically detecting the target...
14:38:33 - ms08_067_netapi[*] Fingerprint: Windows XP Service Pack 2 - lang:Russian
14:38:33 - ms08_067_netapi[*] Selected Target: Windows XP SP2 Russian (NX)
14:38:34 - ms08_067_netapi[*] Triggering the vulnerability...
14:38:34 -[*] Session 3 created for xxx.xxx.125.7:1091
14:38:41 -[*] Session 3 closed for xxx.xxx.125.7:1091
Разрыв происходит после того как я пытаюсь врубить консоль через область Sessions
Или после ввода команды через консоль метасплоита
Как я понял - это антивирь или экран брандмауэр блочит на удалённом компьютере
Или я ошибаюсь?
После этого подключенние не делается
Пока это писал проверил ещё раз подключиться
И о чудо - коннект
[Через пару минут]
Бл*дь уже 9-ое соединение пробую на один и тот же айпи
И всегда после получения шела и попытки вызова консоли - Session closed
И что я заметил - при каждом следующей сесии числа после ip меняються
Вот пример:
Код:
14:45:41 -[*] Session 4 created for xxx.xxx.125.7:1093
14:47:09 -[*] Session 5 created for xxx.xxx.125.7:1094
14:47:27 -[*] Session 6 created for xxx.xxx.125.7:1095
14:47:50 -[*] Session 7 created for xxx.xxx.125.7:1097
14:48:07 -[*] Session 8 created for xxx.xxx.125.7:1099
И они идут по нарастающей
Обьясните что это значит
Ведь конект происходит через 445 порт
Последний раз редактировалось UnderGut; 21.05.2009 в 14:07..
|
|
|
|
21.05.2009, 14:27
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Одно дело порт уязвимого сервиса а другое пайп с cmd (т.е. реверсшелл)- вот он как раз использует свой порт и это соединение может рубить фаейр на компе жерты, если он жёстко настроен на фильтрацию исходящих соединений. У тебя как раз проблема с этим. Т.е. соединение разрывается либо чем-то либо кем-то. 
Последний раз редактировалось -=lebed=-; 21.05.2009 в 14:30..
|
|
|
|
22.05.2009, 02:35
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Посвящается тем у кого туго с диапазонами
Кому нужны IP зарезервированные для Российской Федерации
Пишите в личку
Кому это поможет - от репы не откажусь :-)
Диапазонов много
Нужны для какой нибудь другой страны - пишите
Постараюсь помочь
|
|
|
|
23.05.2009, 10:16
|
|
Новичок
Регистрация: 16.11.2006
Сообщений: 20
Провел на форуме:
29373
Репутация:
0
|
|
Я к ним починить - а мне денюшку :-)
Это конечно же прикольно :-)
Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ?
Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...
|
|
|
|
23.05.2009, 11:13
|
|
Новичок
Регистрация: 23.05.2009
Сообщений: 4
Провел на форуме:
4512
Репутация:
0
|
|
Всем привет !!! Вот почитал статейку и попробывал и снял видео кому интересно и не понятно смотрите.http://files.mail.ru/GI09CV
|
|
|
|
23.05.2009, 12:14
|
|
Новичок
Регистрация: 23.05.2009
Сообщений: 4
Провел на форуме:
4512
Репутация:
0
|
|
Комментировать задолбался,да ip сетевые найду инетовские запишу ролик,а потом выложу.
|
|
|
|
23.05.2009, 12:43
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
хы, а я какраз эту тему вчера искал
Нащёл 6 дедиков ни на одном не прокатило =\ Дырка старая по ходу и не актуальная |
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Хакер и закон!
|
SladerNon |
Болталка |
17 |
12.11.2009 09:42 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид