ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу MS08-065 уязвимость
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

MS08-065 уязвимость
  #1  
Старый 13.01.2009, 22:30
ya_mag
Познающий
Регистрация: 18.01.2007
Сообщений: 63
Провел на форуме:
292941

Репутация: 27
Question MS08-065 уязвимость
Всем привет!
люди плиз обясните как использовать этот эксплоит?
вот ссылка на сам
эксплоит
дальше ничево не пойму... запускаю в консоле откомпелированный эксплоит
Цитата:
MS08-067.exe ip-адресс
MS08-067 Exploit for CN by EMM@ph4nt0m.org

SMB Connect OK!
Maybe Patched!
а как его ипользовать так и не вьехал.... конечно он есть в метасплоите! но там он используется только для XP SP2-SP3 и так у меня и не получилось не к одному приконетится
хотя на сайте написанно:
Цитата:
MS08-067 или уязвимость в службе Server Уязвимые системы: Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Windows Vista, Microsoft Windows Server 2008
Уязвимый компонент: служба Server
Максимальное воздействие: Выполнение произвольного кода с привилегиями учетной записи SYSTEM
Наличие эксплоита в публичном доступе: Да. Уязвимость активно эксплуатируется червем Gimmiv.A.
Идентификатор CVE: CVE-2008-4250
Вектор эксплуатации: удаленный
Дополнительные условия: служба по умолчанию отключена
Рейтинг опасности SecurityLab: критический
нашол такое описание но так и не понял... как его использвать... т.к. с английским у меня плохо
в консоли пишу
Цитата:
net use \\IP-адрес\IPC$ /user:user creds
ругается на
Цитата:
Множественное подключение к серверу или разделяемым ресурсам одним пользователем с использованием более одного имени пользователя неразрешено. отключите все предыдущие подключения к серверу или разделяемым ресурсам и повторите...
убираю последнее creds получаю
Цитата:
C:\Documents and Settings\user>net use \\*.*.129.28\IPC$ /user:user
Локальное имя
Удаленное имя \\*.*129.28\IPC$
Тип ресурса IPC
Состояние OK
Открыто 1
Подключено 2
Команда выполнена успешно.
потом пишу
Цитата:
C:\Documents and Settings\user>\\*.*.129.28 \pipe\srvsvc
и получаю
Цитата:
Синтаксическая ошибка в имени файла, имени папки или метке тома.
вобщем... люди помогите разобратся как его использовать!
Последний раз редактировалось ya_mag; 13.01.2009 в 22:35..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Дыра в Word позволяет захватить контроль над ПК »Atom1c« Мировые новости 17 12.12.2006 13:15
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов k00p3r Чужие Статьи 1 11.07.2005 19:23



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ