нужна помощь по взлому компа
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
нужна помощь по взлому компа - 2007-05-12 21:55:35.803333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
проблема. Я просканировал комп который надо взломать. Оказалось что можно посоединиться к компу по средствам \\имя компа\C$ но подключение требует пороль я знаю что тот лузер которого я хочу ломануть никакие пароли не устанавливал. Какой пароль по умолчанию стоит на виндовз хр sp2 подскожите плиз
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:03:08.480000
|
|
|
I LOVE WOW !
Сообщений: 70
Оценки: 0
Присоединился: 2007-03-12 10:44:13.723333
|
Administrator или Администратор
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:04:53.603333
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: le_ha^111 проблема. Я просканировал комп который надо взломать. Оказалось что можно посоединиться к компу по средствам \\имя компа\C$ но подключение требует пороль я знаю что тот лузер которого я хочу ломануть никакие пароли не устанавливал. Какой пароль по умолчанию стоит на виндовз хр sp2 подскожите плиз Ты думаешь он есть? Ошибаешься! Стандартного пароля нет
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:06:08.603333
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: I LOVE WOW ! Administrator или Администратор Такое ставится вручную, а по словам афтара юзер пароль не ставил
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:23:19.533333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
появляется окошко с поролем и там где должен быть логен в этом поле написяно пользователь\гость
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:25:10.690000
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: le_ha^111 появляется окошко с поролем и там где должен быть логен в этом поле написяно пользователь\гость Тем более, на гостя пароля вообще быть не может!
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:27:50.253333
|
|
|
I LOVE WOW !
Сообщений: 70
Оценки: 0
Присоединился: 2007-03-12 10:44:13.723333
|
Хм, на 2000 винде так, думал мож тут также, кста попробуй просто [ENTER] нажать вдруг получицца ! ))
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:32:48.303333
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: I LOVE WOW ! Хм, на 2000 винде так, думал мож тут также, кста попробуй просто [ENTER] нажать вдруг получицца ! )) На XP вообще недолжно быть стандартных пассов (хотя кто не ошибается) Можно так же попробовать ноль, единицу, пробел и подобное
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:52:40.043333
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
если, как ты говоришь, он лузер, то впихни ему ссылку со сплойтом внутри (из фрэймворка 3), и будет тебе доступ к cmd, а там расшарь диски..
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:53:53.280000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
В ХР нет стандартных пассов, там есть эквивалент никсовой *, так, что пока там твой друг настоящий пас не выставит, ты не сможешь подрубиться
|
|
|
Benzin - 2007-05-13 07:54:57.670000
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
"если, как ты говоришь, он лузер, то впихни ему ссылку со сплойтом внутри (из фрэймворка 3), и будет тебе доступ к cmd, а там расшарь диски.. " А можно насчет сплойта поподробней!!!!
|
|
|
RE: Benzin - 2007-05-13 16:55:46.410000
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
quote:
ORIGINAL: le_ha^111 "если, как ты говоришь, он лузер, то впихни ему ссылку со сплойтом внутри (из фрэймворка 3), и будет тебе доступ к cmd, а там расшарь диски.. " А можно насчет сплойта поподробней!!!! Можно попробовать 2 штуки: 1) framework 2.7 2) framework 3.0 1) Получишь доступ к cmd, а там уже твори что хочешь.. сплойт => ie_xp_pvf_metafile шелл => win32_reverse 2) Качаем троя под видом обычной страницы.., можно фото, можно html, кароче как назовешь… сплойт => ms06_001_wmf_setabortproc шелл => download_exec Хотя сплойты уже старенькие, есть шанс что покатит, как ты понял это все под осла.
|
|
|
RE: Benzin - 2007-05-13 18:40:03.026666
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
quote:
Можно попробовать 2 штуки: 1) framework 2.7 2) framework 3.0 1) Получишь доступ к cmd, а там уже твори что хочешь.. сплойт => ie_xp_pvf_metafile шелл => win32_reverse 2) Качаем троя под видом обычной страницы.., можно фото, можно html, кароче как назовешь… сплойт => ms06_001_wmf_setabortproc шелл => download_exec Хотя сплойты уже старенькие, есть шанс что покатит, как ты понял это все под осла. У меня есть framework 3.0 . тока загвозка все файлы пробовол запускать в папке куда устаеовил. не один не запустился не подскажите почему???
|
|
|
RE: Benzin - 2007-05-13 20:37:59.463333
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
запускай через консоль
|
|
|
RE: Benzin - 2007-05-13 20:40:52.746666
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
как
|
|
|
RE: Benzin - 2007-05-13 20:41:19.793333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
У меня появилсь 3 вопроса №1 Я смог заставить юзера запустить файл .bat. В этом файле было следующие: net share 123$=C:\ Потом я зашел на комп этого лампера \\ип компа\123$. И почемуто я тока увидил все папки на диске C. Читать файлы, открывать папки, и само собой изменять я их не смог. Подскажите пожалуйста что я сделал не так. ($ я приписал чтоб этот юзер не заметил подвоха) №2 как использовать Доступ по нулевой сессии №3 как использовать Удаленное выполнение команд (ms06-040)
|
|
|
RE: Benzin - 2007-05-13 21:32:07.733333
|
|
|
Dagot
Сообщений: 174
Оценки: 0
Присоединился: 2007-01-01 22:24:48.023333
|
может он не под админом сидел? зайди как админ и ффсё
|
|
|
RE: Benzin - 2007-05-14 17:15:39.753333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
у него крому учетной записи админа ни каких нет
|
|
|
RE: Benzin - 2007-05-14 20:42:40.083333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
ну помогите плиз. Серьезная уязвимость Удаленное выполнение команд (ms06-040) Описание Краткое описание Уязвимости позволяют удаленному атакующему выполнить произвольный код с системными привилегиями. Подробное описание В службе Server присутствует уязвимость переполнения буфера. Удаленный атакующий с помощью специальным образом сформированного запроса может вызвать отказ в обслуживании или выполнить произвольный код с системными привилегиями и получить полный контроль над системой. Уязвимые версии Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 Microsoft Windows XP Service Pack 2 Microsoft Windows Server 2003 Microsoft Windows Server 2003 Service Pack 1 Использование уязвимости Эксплоит общедоступен. Использование уязвимости удаленно: да Использование уязвимости локально: да Базовая оценка по системе CVSS CVSS Base Score: 10 (AV:R/AC:L/Au:NR/C:C/I:C/A:C/B:N) Ложные срабатывания (False Positives) Вывод о наличии уязвимости сделан с помощью специальных запросов к сканируемому узлу. Случаев ложного срабатывания не обнаружено. Пропуск уязвимости (False Negatives) Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны. Решение Установите обновление: http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx Ссылки CVE (CVE-2006-3439): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3439 как воспользоваться этой уязвимостью
|
|
|
RE: Benzin - 2007-05-14 22:16:01.776666
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
http://www.securitylab.ru/poc/273989.php
|
|
|
RE: Benzin - 2007-05-15 14:52:37.143333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
этот чувак заподозрил что что-то не так и врубил брандмауэр Windows. что мне делать подскажите плиз. мой сканер (X-spaider 7.5) не может по имени компа вычисли ипак даже
|
|
|
RE: Benzin - 2007-05-16 10:38:25.680000
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
quote:
У меня есть framework 3.0 . тока загвозка все файлы пробовол запускать в папке куда устаеовил. не один не запустился не подскажите почему??? quote:
запускай через консоль как
|
|
|
RE: Benzin - 2007-05-17 07:46:52.200000
|
|
|
blocker
Сообщений: 221
Оценки: 0
Присоединился: 2007-02-19 18:31:00.833333
|
Какой у него провайдер?
|
|
|
RE: Benzin - 2007-05-17 07:59:00.986666
|
|
|
blocker
Сообщений: 221
Оценки: 0
Присоединился: 2007-02-19 18:31:00.833333
|
кинь IP гляну
|
|
|
RE: Benzin - 2007-05-17 17:32:57.366666
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
провайдер называется локальная сеть
|
|
|
RE: Benzin - 2007-05-18 16:31:48.380000
|
|
|
Webkill
Сообщений: 606
Оценки: 0
Присоединился: 2007-05-06 06:59:04.066666
|
quote:
Какой у него провайдер? :)
|
|
|
|
|