Горе-какер, это я !
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Горе-какер, это я ! - 2006-05-04 21:05:20
|
|
|
moorzilca
Сообщений: 11
Оценки: 0
Присоединился: 2004-06-20 00:47:07
|
Приветствую тебя, читающий !
Описываю ситуацию :
имеется в одной со мной сети машина xp sp2, бывшего приятеля скажем так…
Было дело этот приятель меня вызвал компутер починить, у него спайваре злой пролез туда и порно вместо домашней паги вылазило… Вирусы там разные мучали … и.т.д.
Я естественно(сначала починил) там админа создал с паролем и дал ему доступ по RDP (терминал удаленный)…
Вот… решил я как то к нему на ресурс c$ зайти, а мне говорят сетевая папка недоступна…
Подключаюсь я через терминал, его естественно выкидывает при этом (его сеанс завершается) и начинаю быстро быстро тыркать все подряд… смотрю шары на месте все , в сервисах нетбиос тоже работает.
Ладно думаю попробуем через удаленный реестр - облом.
Попробовал mmc compmgmt.msc подключиться -облом.
Тут соображаю что нетбиос то я собственноручно отключил, только не сервис, а в св-вах TCP на закладке
WINS. Когда его компьютер спасал от вирусов. Сканирую убеждаюсь 139-го порта как не бывало.
Итого : xp sp2 с обновлениями 2004-2005 года, пароль админа известен, 139 порта нету, могу зайти через удаленный десктоп, при этом через минуту следует перезагрузка и сыпятся мне в аську сообщения, мол что-то с моим компьютером не так твориться…
Эксплойты типа newLand.c, RPC Exploit GUI by r3L4x v2, Small SOft LSA service, MS05-047.c не берут…
Так вот настроил…
А хочется доступа, либо полный к дискам, либо консольку админа…
Посоветуйте, пожалуйста, что-нибудь !
Заранее благодарю за участие !
|
|
|
|
|
Горе-какер, это я ! - 2006-05-04 21:15:09
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Moorzilca, тЫ еще не знаешь где лежЫт faq? Тогда мЫ идем к тебе! Вот тут было про сплойт
|
|
|
|
|
Горе-какер, это я ! - 2006-05-04 21:43:58
|
|
|
moorzilca
Сообщений: 11
Оценки: 0
Присоединился: 2004-06-20 00:47:07
|
Не хочу наглым показаться , но я первым делом прочел ФАК (до написания сего) и полистал форум в поисках проблемы аналогичной моей и ничего не нашел.
Еще забыл добавить на компьютере "приятеля" запущен ESPS 3.43
|
|
|
|
|
|
