ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу Крипт Эксплоита
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Крипт Эксплоита
  #1  
Старый 25.04.2010, 13:38
Аватар для GivioN
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255

Репутация: 15
По умолчанию Крипт Эксплоита
Имеется машина, на ней дырка ms03-039 DCOM.
Нашел эксплоиты такие как rpc_gui_v2 и kaht2.

Проблема в том что они не пробивают машину, наверно потому что на машине есть антивирь который блокирует прием пакетов.

Вопрос, поможет ли крипт эксплоита или же нужно изменять исходник эксплоита и компелировать заново?
 
Ответить с цитированием

  #2  
Старый 25.04.2010, 13:54
Аватар для Mr.Replica
Mr.Replica
Участник форума
Регистрация: 18.05.2010
Сообщений: 215
Провел на форуме:
2972711

Репутация: 92
По умолчанию
фаервол думаю будет блокировать
 
Ответить с цитированием

  #3  
Старый 25.04.2010, 13:54
Аватар для z0mbyak
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709

Репутация: 1
По умолчанию
Насколько я знаю, ловятся пакеты, поэтому я полагаю, что крипт врядли поможет...

Кстати если эта машина Ru или тем более старше XP, то нужно изменять адрес возврата, я в паблике их еще не встречал.

Самый полный сплоит (в виде ехе) это rpcdcom101.exe (в гугле можно найти)

P.S. Если встретишь адреса возвратов для 2003 и Ru скинь пожалуйста в личку :-)
Последний раз редактировалось z0mbyak; 25.04.2010 в 13:59..
 
Ответить с цитированием

  #4  
Старый 25.04.2010, 14:16
Аватар для GivioN
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255

Репутация: 15
По умолчанию
Цитата:
Сообщение от Mhr_replica  
фаервол думаю будет блокировать
Вот и я думаю, что это может быть.. фаер или авер.


z0mbyak, логично предположить что крипт не поможет, тогда нужно разобраться палит ли эти пакеты шелл-кода авер, если да, то возможно ли изменить структуру этого шелл-кода, так что бы его функционал не изменился.

На счет точки возврата в rpc_gui_v2 есть отдельно тхт со списком точки возврата для каждой версии OC.
И еще подкинь почитать про матчасть этой самой "точки возырата"
 
Ответить с цитированием

  #5  
Старый 25.04.2010, 14:23
Аватар для z0mbyak
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709

Репутация: 1
По умолчанию
Цитата:
WinntSP4eng = e527f377 English WinNT SP4 WinntSP5cn = cfdaee77 china WinNT SP5 WinntSP6cn = ac0ef077 china WinNT SP6 WinntSP6acn = c3eaf077 china NT SP6a Win2knoSPpl = 4d3fe377 polish Win2k noSP ver 5.00.2195 Win2kSP3pl = 292ce477 polish Win2k SP3 - ver 5.00.2195 tested Win2kSP4SP = 133ba577 SPanish Win2k SP4 Win2knoSPeng1 = 7416e877 english Win2k noSP 1 Win2knoSPeng2 = 6d3fe377 english Win2k noSP 2 Win2kSP1eng = ec29e877 english Win2k SP1 Win2kSP2eng1 = 2b49e277 english Win2k SP2 1 Win2kSP2eng2 = b524e877 english Win2k SP2 2 Win2kSP3eng1 = 7a36e877 english Win2k SP3 1 Win2kSP3eng2 = 5cfa2e77 english Win2k SP3 2 Win2kSP4eng = 9b2af977 english Win2k SP4 Win2knoSPchi = 2ae3e277 china Win2k noSP Win2kSP1chi = 8b89e677 china Win2k SP1 Win2kSP2chi = 2b49e077 china Win2k SP2 Win2kSP3chi = 44434241 china Win2k SP3 Win2kSP4chi = 294cdf77 china Win2k SP4 Win2kSP3ger = 7a882e77 german Win2k SP3 Win2knoSPjap = e527f377 Japanese Win2k noSP Win2kSP1jap = 8b89e577 Japanese Win2k SP1 Win2kSP2jap = 2b49df77 japanese Win2k SP2 Win2knoSPkr = 2ae3e177 Korea Win2k noSP Win2kSP1kr = 8b89e577 Korea Win2k SP1 same offset as Win2kjp_SP1 ?? Win2kSP2kr = 2b49df77 Korea Win2k SP2 Win2knoSPm = 2ae3e177 Meican Win2k noSP Win2kSP1m = 8b89e877 Meican Win2k SP1 Win2knoSPken = 4d3fe377 Kenya Win2k SP1 Win2kSP1ken = 8b89e877 Kenya Win2k SP1 Win2kSP2ken = 2b49e277 Kenya Win2k SP1 WinpnoSPeng = e3afe977 english p noSP ver 5.1.2600 WinpSP1eng1 = ba26e677 english p SP1 1 WinpSP1eng2 = db37d777 english p SP1 2 WinpSP2eng = bd737d77 english p SP2 Win2k3noSPeng = b0542277 english Win2k3 Win2kSP3ger = 292ce377 Germanh Win2 SP3 Win2kSP4ger1 = 294ce077 German Win2 SP4 1 Win2kSP4ger2 = 56c2e277 German Win2 SP4 2 WinpSP1ger = fc18d477 German p SP1 Win2kSP1fr = 4b3ee477 French Win2k Server SP1 Win2kSP4fr = 56c2e277 French Win2k Server SP4 WinpSP0fr = 4a75d477 French Win p no SP WinpSP1fr = fc18d477 French Win p SP 1 Win2kSP3big = 252baa77 Win2kSP4big = 294cdf77 WinpSP01big = fb7ba171
Это ты о нем? Так вот нету тут ни 2003 ни Ru.

В ГУИ версии есть небольшой хелп, это число, которое определяет какую систему ты атакуешь (там существенная разница в языке и конечно в версии), так же можно его попробывать самому найти, ток пока не разобрался как...

Нормального объяснения по поводу этого адреса я тоже не встречал...
 
Ответить с цитированием

  #6  
Старый 28.04.2010, 22:47
Аватар для GivioN
GivioN
Познающий
Регистрация: 30.03.2008
Сообщений: 64
Провел на форуме:
388255

Репутация: 15
По умолчанию
Возможно не пробивает потому, что нет точки возврата для руской XP SP1, или это не из-за этого?

И еще вопрос как можно проверить стоит на атакуемой системе фаер?
 
Ответить с цитированием

  #7  
Старый 29.04.2010, 21:20
Аватар для z0mbyak
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709

Репутация: 1
По умолчанию
Вот по этому и не пробивает как раз :-)

По поводу второго не знаю...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Крипт ВКонтакте - любые ссылки mailbrush Покупка, продажа, услуги в Соц. Сетях 7 19.01.2010 10:50
Крипт ссылок ВК mortician Покупка, продажа, услуги в Соц. Сетях 1 03.01.2010 18:30



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ