Провышение привилегий два важных сервера

06.10.2010, 11:51

AloneKiller

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Есть два сервера, на которые необходимо как-то пробраться, плюс в том, что из инета они недоступны, т.к. стоит ограничение, возможно на сетевом железе только для внутренней подсети, мб опередлённых ип, соответственно безопасности в плане обновлений может не уделяться должное внимание.

Есть дед под вин2003 сервер, с которого есть доступ на эти сервера, один из них вин, другой линь, что можно сделать, какие есть слойты для этих сервисов, которые рально помогут? Облазил инет (инджектор.ком, эксполит-дб) толку пока нет...

Вот сканы спайдера.

Цитата:

Сообщение от Вин сервер

Вин сервер said:
TCP порты
- открытые : 3
- закрытые : 9
- недоступные : 2928
- порт 80/tcp
сервер HTTP : Microsoft-IIS/6.0 >>>
состояние : 401 (Unauthorized)
аутентификация : (Negotiate)
текущие дата и время : (Fri, 17 Sep 2010 13:47:46 GMT)
формат содержимого : (text/html)
соединение : (close)
определение следующей информации находится пока в тестовом режиме
реальное имя http-сервера совпадает с указанным в его ответе
сервер HTTP : Microsoft IIS HTTP Server 6.0 >>>
- порт 21/tcp
- порт 777/tcp

Цитата:

Сообщение от Никс сервер

Никс сервер said:
TCP порты
- открытые : 4
- закрытые : 16
- недоступные : 2920
- порт 80/tcp
сервер HTTP : nginx/0.6.39 >>>
состояние : 301 (Moved Permanently)
расположение : http://www.ххххххххххх/ >>>
текущие дата и время : (Fri, 17 Sep 2010 12:49:03 GMT)
формат содержимого : (text/html; charset=iso-8859-1)
соединение : (close)
определение следующей информации находится пока в тестовом режиме
определить реальное имя http-сервера не удалось
отпечатка этой конфигурации сервера нет в базе данных сканера
пожалуйста сообщите об этом разработчикам программы (support@xspider.ru)
с указанием деталей о http-сервере и об его конфигурации
директории требующие авторизацию >>>
/stats/
существующие, но недоступные директории >>>
/cgi-bin/
/error/
/usage/
- порт 22/tcp
сервис SSH - Security Shell
SSH-2.0-OpenSSH_4.3 >>>
версии поддерживаемых протоколов: 1.99 2.0
- порт 21/tcp
сервер FTP - передача файлов (работает)
ProFTPD 1.3.2rc1 Server (ProFTPD Default Installation) [] >>>
------------------------------------------
доступ анонимному пользователю запрещен
UNIX Type: L8 >>>
- порт 443/tcp
ответ сервиса на http запрос:
#10 #10 400 Bad Request #10 #10 Bad Request #10 Your browser sent a request that this server could not understand.
#10 Reason: You're speaking plain HTTP to an SSL-enabled server port.>>

Просканил хосты nmap'ом... Надеюсь это поможет...

Цитата:

Сообщение от винда

винда said:
Starting Nmap 5.21 ( http://nmap.org ) at 2010-10-06 02:31 Russian Daylight Time
NSE: Loaded 36 scripts for scanning.
Initiating ARP Ping Scan at 02:31
Scanning [1 port]
Completed ARP Ping Scan at 02:31, 0.08s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 02:31
Completed Parallel DNS resolution of 1 host. at 02:31, 0.00s elapsed
Initiating SYN Stealth Scan at 02:31
Scanning [1000 ports]
Discovered open port 80/tcp on
Discovered open port 777/tcp on
Completed SYN Stealth Scan at 02:31, 4.36s elapsed (1000 total ports)
Initiating Service scan at 02:31
Scanning 2 services on
Completed Service scan at 02:32, 41.00s elapsed (2 services on 1 host)
Initiating OS detection (try #1) against
NSE: Script scanning .
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 02:32
Completed NSE at 02:32, 0.03s elapsed
NSE: Script Scanning completed.
Nmap scan report for
Host is up (0.00s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE VERSION
80/tcp open http Microsoft IIS webserver 6.0
| http-auth: HTTP Service requires authentication
| Auth type: Negotiate
|_ Auth type: NTLM
|_html-title: You are not authorized to view this page
443/tcp closed https
777/tcp open unknown
2106/tcp closed ekshell
7777/tcp closed unknown
MAC Address: 00:2C:32:EC:34:63 (Asustek Computer)
Device type: general purpose
Running: Microsoft Windows 2003|XP
OS details: Microsoft Windows Server 2003 SP2, Microsoft Windows XP SP2 or Server 2003 SP2, Microsoft Windows XP SP2
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=257 (Good luck!)
IP ID Sequence Generation: Busy server or unknown class
Service Info: OS: Windows
HOP RTT ADDRESS
1 0.00 ms
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 48.95 seconds
Raw packets sent: 2024 (90.764KB) | Rcvd: 19 (1168B)

Цитата:

Сообщение от никс

никс said:
Starting Nmap 5.21 ( http://nmap.org ) at 2010-10-06 02:13 Russian Daylight Time
NSE: Loaded 36 scripts for scanning.
Initiating ARP Ping Scan at 02:13
Scanning [1 port]
Completed ARP Ping Scan at 02:13, 0.09s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 02:13
Completed Parallel DNS resolution of 1 host. at 02:13, 0.00s elapsed
Initiating SYN Stealth Scan at 02:13
Scanning () [1000 ports]
Discovered open port 443/tcp on
Discovered open port 21/tcp on
Discovered open port 22/tcp on
Discovered open port 80/tcp on
Completed SYN Stealth Scan at 02:13, 5.00s elapsed (1000 total ports)
Initiating Service scan at 02:13
Scanning 4 services on ()
Completed Service scan at 02:13, 12.08s elapsed (4 services on 1 host)
Initiating OS detection (try #1) against ()
Retrying OS detection (try #2) against ()
NSE: Script scanning .
NSE: Starting runlevel 1 (of 1) scan.
Initiating NSE at 02:13
Completed NSE at 02:13, 5.30s elapsed
NSE: Script Scanning completed.
Nmap scan report for ()
Host is up (0.00s latency).
Not shown: 990 filtered ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.2rc1
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
| ssh-hostkey: 1024 d5:7a:83:2e:8f:96:82:d4:03:61:9c:85:48:3e:d5:97 (DSA)
|_2048 ad:95:6b:eb:2d:bd:84:55:1a:5f:03:f7:ca:1d:81:83 (RSA)
80/tcp open http nginx 0.6.39
443/tcp open ssl/http Apache httpd
|_html-title: Apache HTTP Server Test Page powered by CentOS
631/tcp closed ipp
60020/tcp closed unknown
60443/tcp closed unknown
61532/tcp closed unknown
61900/tcp closed unknown
62078/tcp closed iphone-sync
MAC Address: 00:25:E2:39:53
E (Asustek Computer)
Device type: general purpose|WAP|webcam|storage-misc|broadband router|proxy server|specialized
Running (JUST GUESSING) : Linux 2.6.X|2.4.X (96%), Linksys Linux 2.4.X|2.6.X (95%), Toshiba Linux 2.4.X (93%), AXIS Linux 2.6.X (93%), Cisco ACNS 5.X (90%), Crestron 2-Series (89%)
Aggressive OS guesses: Linux 2.6.8 - 2.6.27 (96%), Linux 2.6.19 - 2.6.24 (96%), OpenWrt White Russian 0.9 (Linux 2.4.30) (95%), OpenWrt (Linux 2.4.32) (94%), Linux 2.6.24 (94%), Linux 2.6.22 (Fedora 7) (93%), OpenWrt 0.9 - 7.09 (Linux 2.4.30 - 2.4.34) (93%), OpenWrt Kamikaze 7.09 (Linux 2.6.22) (93%), Toshiba Magnia SG10 server appliance (Linux 2.4.18) (93%), Linux 2.6.27 (93%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=200 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Unix
HOP RTT ADDRESS
1 0.00 ms ()
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 29.11 seconds
Raw packets sent: 2045 (94.730KB) | Rcvd: 60 (3230B)

Жду помощи, заранее thx, если реально кто поможет, могу материально отблагодарить, оч надо просто пробраться.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям