Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
21.05.2009, 01:42
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Короч почти всё получается
Кто не может найти ip для скана
Вот тут http://www.domaintools.com/reverse-ip/explorer.html?ip=0.0.0.0 можно просмотреть загруженность того или иного диапозона
И выбрать себе подходящий для скана
а не просто сканить мёртвые ip
|
|
|
21.05.2009, 03:58
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Я так понял если язык винды жертвы не рус или инглиш - То выдаёт ошибку языка
Или всё дело в оси которая сканиться (сервер или не win)
Код:
04:47:32 - ms08_067_netapi[*] Fingerprint: Unix Samba 3.0.24 - lang:Unknown
04:47:32 - ms08_067_netapi[*] Could not determine the exact language pack
Код:
04:42:09 - ms08_067_netapi[*] Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown
04:42:09 - ms08_067_netapi[*] Could not determine the exact language pack
|
|
|
|
21.05.2009, 13:58
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Кто может обьяcнить почему происходит дисконект от железа откуда уже получен шел
Вот пример лога:
Ip потёр
Код:
14:38:29 - ms08_067_netapi[*] Launching exploit windows/smb/ms08_067_netapi...
14:38:30 - ms08_067_netapi[*] Started reverse handler
14:38:31 - ms08_067_netapi[*] Automatically detecting the target...
14:38:33 - ms08_067_netapi[*] Fingerprint: Windows XP Service Pack 2 - lang:Russian
14:38:33 - ms08_067_netapi[*] Selected Target: Windows XP SP2 Russian (NX)
14:38:34 - ms08_067_netapi[*] Triggering the vulnerability...
14:38:34 -[*] Session 3 created for xxx.xxx.125.7:1091
14:38:41 -[*] Session 3 closed for xxx.xxx.125.7:1091
Разрыв происходит после того как я пытаюсь врубить консоль через область Sessions
Или после ввода команды через консоль метасплоита
Как я понял - это антивирь или экран брандмауэр блочит на удалённом компьютере
Или я ошибаюсь?
После этого подключенние не делается
Пока это писал проверил ещё раз подключиться
И о чудо - коннект
[Через пару минут]
Бл*дь уже 9-ое соединение пробую на один и тот же айпи
И всегда после получения шела и попытки вызова консоли - Session closed
И что я заметил - при каждом следующей сесии числа после ip меняються
Вот пример:
Код:
14:45:41 -[*] Session 4 created for xxx.xxx.125.7:1093
14:47:09 -[*] Session 5 created for xxx.xxx.125.7:1094
14:47:27 -[*] Session 6 created for xxx.xxx.125.7:1095
14:47:50 -[*] Session 7 created for xxx.xxx.125.7:1097
14:48:07 -[*] Session 8 created for xxx.xxx.125.7:1099
И они идут по нарастающей
Обьясните что это значит
Ведь конект происходит через 445 порт
Последний раз редактировалось UnderGut; 21.05.2009 в 14:07..
|
|
|
|
21.05.2009, 14:27
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Одно дело порт уязвимого сервиса а другое пайп с cmd (т.е. реверсшелл)- вот он как раз использует свой порт и это соединение может рубить фаейр на компе жерты, если он жёстко настроен на фильтрацию исходящих соединений. У тебя как раз проблема с этим. Т.е. соединение разрывается либо чем-то либо кем-то. 
Последний раз редактировалось -=lebed=-; 21.05.2009 в 14:30..
|
|
|
|
22.05.2009, 02:35
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Посвящается тем у кого туго с диапазонами
Кому нужны IP зарезервированные для Российской Федерации
Пишите в личку
Кому это поможет - от репы не откажусь :-)
Диапазонов много
Нужны для какой нибудь другой страны - пишите
Постараюсь помочь
|
|
|
|
23.05.2009, 05:44
|
|
Новичок
Регистрация: 16.11.2006
Сообщений: 20
Провел на форуме:
29373
Репутация:
0
|
|
Да, все нормально работает, но только в своей домашней сети (из 100 примерно 40 с открытыми портами и где то 10-15 пускают к себе). Как пробую сканировать диапазоны других стран, так ничего не ловится...хм неужели из 10 тысяч компов в онлайне ни одного с 445 открытым ?  Все 49 страниц прочитал... |
|
|
|
23.05.2009, 09:44
|
|
Новичок
Регистрация: 10.01.2009
Сообщений: 10
Провел на форуме:
60703
Репутация:
6
|
|
Сообщение от Kupnu4
Да, все нормально работает, но только в своей домашней сети (из 100 примерно 40 с открытыми портами и где то 10-15 пускают к себе). Как пробую сканировать диапазоны других стран, так ничего не ловится...хм неужели из 10 тысяч компов в онлайне ни одного с 445 открытым ? Все 49 страниц прочитал... Мне тоже так сначало казалось
Потом попробовал раз-два..........сорок пятый, сорок шестой раз.......
Сейчас попадаются "зелёненькие железяки"
Сначало я тож пробовал пользователей нашего прова
Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться)
Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало
Я к ним починить - а мне денюшку :-)
[если что, это я вам так, по секрету тсссссссссс - никому :-) ]
|
|
|
|
23.05.2009, 10:16
|
|
Новичок
Регистрация: 16.11.2006
Сообщений: 20
Провел на форуме:
29373
Репутация:
0
|
|
Я к ним починить - а мне денюшку :-)
Это конечно же прикольно :-)
Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ?
Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...
|
|
|
|
23.05.2009, 11:13
|
|
Новичок
Регистрация: 23.05.2009
Сообщений: 4
Провел на форуме:
4512
Репутация:
0
|
|
Всем привет !!! Вот почитал статейку и попробывал и снял видео кому интересно и не понятно смотрите.http://files.mail.ru/GI09CV
|
|
|
|
23.05.2009, 11:40
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от UnderGut
Мне тоже так сначало казалось
Потом попробовал раз-два..........сорок пятый, сорок шестой раз.......
Сейчас попадаются "зелёненькие железяки"
Сначало я тож пробовал пользователей нашего прова
Но там я так - пару батников закину - запушу и наутёк (а там такое потом твориться)
Заодно и клиенты появляються - звонят говорят чо такое не грузиться, виснит, и всё плохо что-то стало
Я к ним починить - а мне денюшку :-)
[если что, это я вам так, по секрету тсссссссссс - никому :-) ]
Весело 
Сообщение от UnderGut
Посвящается тем у кого туго с диапазонами
Кому нужны IP зарезервированные для Российской Федерации
Пишите в личку
Кому это поможет - от репы не откажусь :-)
Диапазонов много
Нужны для какой нибудь другой страны - пишите
Постараюсь помочь
Них себе услуга ее уже до тебя оказывали и продолжают на http://www.ipaddresslocation.org/ip_...get_ranges.php
Сообщение от Kupnu4
Это конечно же прикольно :-)
Вот еще вопрос у меня появился, когда у меня открывается цмд на компе , то на удаленном тоже чтоли ?
Я ввел tasklist и...о, боже ! Там цмд в списке...походу меня запалили, хорошо что я лил не со своего фтп а с левого в инете(полный доступ). И потом удаленный комп ушел в ребут или хз...
Поидее палить не должно
Последний раз редактировалось fl00der; 23.05.2009 в 11:43..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
