ProATHOM
Сообщений: 6
Оценки: 0
Присоединился: 2010-08-09 12:03:55.070000
|
Привет всем! Нашел "Зеленую" точку доступа Wi-Fi, там система такая: кладешь денег на телефон активируешь мегабайты Wi-Fi трафика, вводишь ключик в форму в браузере и пользуешься интернетом. Без активации, переадресует на страницу ввода ключа активации на локальный Web сервер.
Нужно:
Получить доступ к интернету
Ресурсы:
5-10 ПК с открытым 445 портом и ХР;
3-6 ПК с открытой шарой;
более менее прямые руки;
ipscan'ом получил список ПК с 445 портом
Для ПК с открытым 445 портом использовал SmallSoft Lsa Service Exploit, атака проходила, но в консоли выдавало "Невозможно подключиться" (Вероятно антивирь или фаервол непускает)
Легионом просканил на шары.
Zenmap'ом получил топологию localhost - 192.168.186.1 - 172.16.10.2
XSpider'ом просканил 192.168.186.1 получил:
Система
Windows 5.0
Kerio WinRoute Firewall
21/tcp - Заблокирован
25/tcp - Заблокирован
53/udp - DNS
рекурсия
информация
80/tcp - HTTP
доступ к директориям на запись
SQL инъекция
SQL инъекция
SQL инъекция (blind)
SQL инъекция
SQL инъекция (blind)
SQL инъекция
SQL инъекция
доступ к директориям на просмотр
отложенный межсайтовый скриптинг (XSS)
межсайтовый скриптинг (XSS)
межсайтовый скриптинг (XSS)
межсайтовый скриптинг (XSS)
межсайтовый скриптинг (XSS)
UTF-7 межсайтовый скриптинг (XSS)
UTF-7 межсайтовый скриптинг (XSS)
UTF-7 межсайтовый скриптинг (XSS)
UTF-7 межсайтовый скриптинг (XSS)
незащищенная передача данных
недоступные директории
директории с авторизацией (NTLM)
директории с авторизацией (Basic)
доступ к директориям
ошибка в скрипте (несовпадение типов)
список cookie
список внешних ссылок
список почтовых адресов
список форм
ссылки обрабатывающие Referer
ссылки обрабатывающие User-Agent
ссылки с параметрами
доступен метод TRACK
доступен метод TRACE
110/tcp - Заблокирован
119/tcp - NNTP
135/tcp - Microsoft RPC
удаленное выполнение команд (ms04-012)
запущена служба DCOM
137/udp - NetBIOS-SSN
139/tcp - NetBIOS
различные уязвимости (ms04-011)
удаленное выполнение команд (ms04-007)
список активных сессий
список пользователей ( 1 - 10 )
список ресурсов
LanManager и OS
доступ по нулевой сессии
список транспортных протоколов
список групп пользователей
имя компьютера и домен
MAC-адрес
445/tcp - Microsoft DS
удаленное выполнение команд (ms05-047)
удаленное выполнение команд (ms05-043)
удаленное выполнение команд (ms05-039)
удаленное выполнение команд (ms05-027)
неавторизованный доступ (Eventlog)
554/tcp - не определен
563/tcp - не определен
1025/tcp - RPC Windows
удаленное выполнение команд (ms05-051)
1026/tcp - RPC inetinfo.exe
1034/tcp - Заблокирован
1299/tcp - Заблокирован
1394/tcp - Заблокирован
1399/tcp - Заблокирован
1720/tcp - Заблокирован
1723/tcp - Заблокирован
1755/tcp - Заблокирован
2000/tcp - Заблокирован
3372/tcp - MsDTC
6666/tcp - Заблокирован
6667/tcp - Заблокирован
6668/tcp - Заблокирован
7643/tcp - TMeter
13266/tcp - Заблокирован
41234/tcp - Radmin
удалённое управление
44333/tcp - Kerio WinRoute
Что мне делать дальше? А пока что пойду курить гугл…..
|
Взлом точки доступа - 
