нужна помощь по взлому компа
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
нужна помощь по взлому компа - 2007-05-12 21:55:35.803333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
проблема. Я просканировал комп который надо взломать. Оказалось что можно посоединиться к компу по средствам \\имя компа\C$ но подключение требует пороль
я знаю что тот лузер которого я хочу ломануть никакие пароли не устанавливал. Какой пароль по умолчанию стоит на виндовз хр sp2 подскожите плиз
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:03:08.480000
|
|
|
I LOVE WOW !
Сообщений: 70
Оценки: 0
Присоединился: 2007-03-12 10:44:13.723333
|
Administrator или Администратор
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:04:53.603333
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: le_ha^111
проблема. Я просканировал комп который надо взломать. Оказалось что можно посоединиться к компу по средствам \\имя компа\C$ но подключение требует пороль
я знаю что тот лузер которого я хочу ломануть никакие пароли не устанавливал. Какой пароль по умолчанию стоит на виндовз хр sp2 подскожите плиз
Ты думаешь он есть? Ошибаешься! Стандартного пароля нет
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:06:08.603333
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: I LOVE WOW !
Administrator или Администратор
Такое ставится вручную, а по словам афтара юзер пароль не ставил
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:23:19.533333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
появляется окошко с поролем и там где должен быть логен в этом поле написяно пользователь\гость
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:25:10.690000
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: le_ha^111
появляется окошко с поролем и там где должен быть логен в этом поле написяно пользователь\гость
Тем более, на гостя пароля вообще быть не может!
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:27:50.253333
|
|
|
I LOVE WOW !
Сообщений: 70
Оценки: 0
Присоединился: 2007-03-12 10:44:13.723333
|
Хм, на 2000 винде так, думал мож тут также, кста попробуй просто [ENTER] нажать вдруг получицца ! ))
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:32:48.303333
|
|
|
Mishanok1
Сообщений: 213
Оценки: 0
Присоединился: 2006-12-30 11:14:03.373333
|
quote:
ORIGINAL: I LOVE WOW !
Хм, на 2000 винде так, думал мож тут также, кста попробуй просто [ENTER] нажать вдруг получицца ! ))
На XP вообще недолжно быть стандартных пассов (хотя кто не ошибается)
Можно так же попробовать ноль, единицу, пробел и подобное
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:52:40.043333
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
если, как ты говоришь, он лузер, то впихни ему ссылку со сплойтом внутри (из фрэймворка 3), и будет тебе доступ к cmd, а там расшарь диски..
|
|
|
|
|
RE: нужна помощь по взлому компа - 2007-05-12 22:53:53.280000
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
В ХР нет стандартных пассов, там есть эквивалент никсовой *, так, что пока там твой друг настоящий пас не выставит, ты не сможешь подрубиться
|
|
|
|
|
Benzin - 2007-05-13 07:54:57.670000
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
"если, как ты говоришь, он лузер, то впихни ему ссылку со сплойтом внутри (из фрэймворка 3), и будет тебе доступ к cmd, а там расшарь диски.. "
А можно насчет сплойта поподробней!!!!
|
|
|
|
|
RE: Benzin - 2007-05-13 16:55:46.410000
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
quote:
ORIGINAL: le_ha^111
"если, как ты говоришь, он лузер, то впихни ему ссылку со сплойтом внутри (из фрэймворка 3), и будет тебе доступ к cmd, а там расшарь диски.. "
А можно насчет сплойта поподробней!!!!
Можно попробовать 2 штуки:
1) framework 2.7
2) framework 3.0
1) Получишь доступ к cmd, а там уже твори что хочешь..
сплойт => ie_xp_pvf_metafile шелл => win32_reverse
2) Качаем троя под видом обычной страницы.., можно фото, можно html, кароче как назовешь…
сплойт => ms06_001_wmf_setabortproc шелл => download_exec
Хотя сплойты уже старенькие, есть шанс что покатит, как ты понял это все под осла.
|
|
|
|
|
RE: Benzin - 2007-05-13 18:40:03.026666
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
quote:
Можно попробовать 2 штуки:
1) framework 2.7
2) framework 3.0
1) Получишь доступ к cmd, а там уже твори что хочешь..
сплойт => ie_xp_pvf_metafile шелл => win32_reverse
2) Качаем троя под видом обычной страницы.., можно фото, можно html, кароче как назовешь…
сплойт => ms06_001_wmf_setabortproc шелл => download_exec
Хотя сплойты уже старенькие, есть шанс что покатит, как ты понял это все под осла.
У меня есть framework 3.0 . тока загвозка все файлы пробовол запускать в папке куда устаеовил. не один не запустился
не подскажите почему???
|
|
|
|
|
RE: Benzin - 2007-05-13 20:37:59.463333
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
запускай через консоль
|
|
|
|
|
RE: Benzin - 2007-05-13 20:40:52.746666
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
как
|
|
|
|
|
RE: Benzin - 2007-05-13 20:41:19.793333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
У меня появилсь 3 вопроса
№1 Я смог заставить юзера запустить файл .bat. В этом файле было следующие: net share 123$=C:\
Потом я зашел на комп этого лампера \\ип компа\123$. И почемуто я тока увидил все папки на диске C.
Читать файлы, открывать папки, и само собой изменять я их не смог. Подскажите пожалуйста что я сделал не так.
($ я приписал чтоб этот юзер не заметил подвоха)
№2 как использовать Доступ по нулевой сессии
№3 как использовать Удаленное выполнение команд (ms06-040)
|
|
|
|
|
RE: Benzin - 2007-05-13 21:32:07.733333
|
|
|
Dagot
Сообщений: 174
Оценки: 0
Присоединился: 2007-01-01 22:24:48.023333
|
может он не под админом сидел? зайди как админ и ффсё
|
|
|
|
|
RE: Benzin - 2007-05-14 17:15:39.753333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
у него крому учетной записи админа ни каких нет
|
|
|
|
|
RE: Benzin - 2007-05-14 20:42:40.083333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
ну помогите плиз.
Серьезная уязвимость Удаленное выполнение команд (ms06-040)
Описание
Краткое описание
Уязвимости позволяют удаленному атакующему выполнить произвольный код с системными привилегиями.
Подробное описание
В службе Server присутствует уязвимость переполнения буфера. Удаленный атакующий с помощью специальным образом сформированного запроса может вызвать отказ в обслуживании или выполнить произвольный код с системными привилегиями и получить полный контроль над системой.
Уязвимые версии
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Использование уязвимости
Эксплоит общедоступен.
Использование уязвимости удаленно: да
Использование уязвимости локально: да
Базовая оценка по системе CVSS
CVSS Base Score: 10
(AV:R/AC:L/Au:NR/C:C/I:C/A:C/B:N)
Ложные срабатывания (False Positives)
Вывод о наличии уязвимости сделан с помощью специальных запросов к сканируемому узлу. Случаев ложного срабатывания не обнаружено.
Пропуск уязвимости (False Negatives)
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Решение
Установите обновление:
http://www.microsoft.com/technet/security/Bulletin/MS06-040.mspx
Ссылки
CVE (CVE-2006-3439): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3439
как воспользоваться этой уязвимостью
|
|
|
|
|
RE: Benzin - 2007-05-14 22:16:01.776666
|
|
|
Benzin
Сообщений: 234
Оценки: 0
Присоединился: 2005-10-31 16:30:25
|
http://www.securitylab.ru/poc/273989.php
|
|
|
|
|
RE: Benzin - 2007-05-15 14:52:37.143333
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
этот чувак заподозрил что что-то не так и врубил брандмауэр Windows. что мне делать подскажите плиз. мой сканер
(X-spaider 7.5) не может по имени компа вычисли ипак даже
|
|
|
|
|
RE: Benzin - 2007-05-16 10:38:25.680000
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
quote:
У меня есть framework 3.0 . тока загвозка все файлы пробовол запускать в папке куда устаеовил. не один не запустился
не подскажите почему??? quote:
запускай через консоль
как
|
|
|
|
|
RE: Benzin - 2007-05-17 07:46:52.200000
|
|
|
blocker
Сообщений: 221
Оценки: 0
Присоединился: 2007-02-19 18:31:00.833333
|
Какой у него провайдер?
|
|
|
|
|
RE: Benzin - 2007-05-17 07:59:00.986666
|
|
|
blocker
Сообщений: 221
Оценки: 0
Присоединился: 2007-02-19 18:31:00.833333
|
кинь IP гляну
|
|
|
|
|
RE: Benzin - 2007-05-17 17:32:57.366666
|
|
|
le_ha^111
Сообщений: 58
Оценки: 0
Присоединился: 2007-04-27 13:17:12.963333
|
провайдер называется локальная сеть
|
|
|
|
|
RE: Benzin - 2007-05-18 16:31:48.380000
|
|
|
Webkill
Сообщений: 606
Оценки: 0
Присоединился: 2007-05-06 06:59:04.066666
|
quote:
Какой у него провайдер?
:)
|
|
|
|
|
|
