Третий день думают , тупые ну тупые [IMG][/IMG]
MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Un...
|
16.05.2004 20:16:04
|
|
|
|
|
|
16.05.2004 22:00:57
2Задорнов:
Хорошо, что ты хоть у нас умный есть, а то пропали бы все. |
|
|
|
|
|
17.05.2004 17:35:19
2 Гость
ну насмешил сотри пару файликов ntldr и ntdetect.com ну а остальное так по мелочи по каталогам *.* |
|
|
|
|
|
17.05.2004 17:48:46
Ны вы долбo~бы!
c: cd\ del *.* /q /s /f И ждём.... |
|
|
|
|
|
02.06.2004 00:40:08
ЫГЫ тока бы сканер к ниму припаяли и reverse шелл
и в линь импортировали был бы как КАНт прекрасно!! |
|
|
|
|
|
06.06.2004 22:06:00
Люди, сабж (процесс NTVDM) грузит атакуемый хост вплоть до 98% процессорного времени. Есть ли какие-нить способы уменьшить загрузку? Комп то мощный, 1,7ГГЦ, но пользователь не выключает его неделю, могут "запалить".
Или посоветуйте плиз, можно ли прибить в конце "сеанса связи" этот процесс. Или на худой конец, как перезагрузить не вызывая подозрений или выключить удаленный хост? Еще вопрос, может ли админ локалки (все действия делаю в ней) увидеть мои действия с сабжем не входя на атакуемый хост? И еще вопросец, почему то стандартный telnet после нескольких команд виснет. Приходится юзать nc. |
|
|
|
|
|
10.06.2004 11:00:41
qazw
посмотри netmon.exe (системная утилита на сервере) а если из пакета System Management Server [IMG][/IMG] ЗЫ: официальный снифер от мелкософта PPS если обычные хабы (не свич) то весь трафик видно //ну очень полезный утиль для изучения трафика в сети |
|
|
|
|
|
11.06.2004 17:42:48
А когда заливать на удаленку софт - антивири там ругаются? |
|||
|
|
|
|
15.06.2004 07:07:01
qazw
антивири всегда ругаются, на это есть: NET STOP Если Свичи то трафик физически не виден |
|
|
|
|
|
17.06.2004 19:06:56
ок! спасибо! только все равно придется тренироваться на "кошках", т.е. на своей тачке.
может кто подскажет, как стандартными средствами винды прибить прожорливый процесс (NTVDM), (net stop показывает только сервисы)? и скорее всего, запланировав через at. Или может быть есть хорошая консольная прога управления процессами? ссылку, если не жалко. |
|
|
|
|
|
20.06.2004 20:04:00
Так еще вопрос насчет телнета....нашел машыну...но Делаю коннект он пишет
Подключение к хх.хх.хх.хх...Не удалось открыть подключение к этому узлу на порт 1234 Подключение не установлено так как конечный компютер отверг запрос на подключение |
|
|
|
|
|
21.06.2004 17:09:38
 Прибил бы заодно и процесс services....службу workstation....проще всего это сделать нажав кнопку power |
|
|
|
|
|
23.06.2004 14:54:45
в ХР есть хорошая вещч tasklist taskill
но частеьнко из эксплойта не запускаются (путь решения: эксплойт-новый пользователь-в группу админ-новая консоль под ентим пользователем-коннект к консоли-творим что хотим) |
|
|
|
|
|
24.06.2004 04:57:34
how can i get lsass exploit binary version?
|
|
|
|
|
|
24.06.2004 07:44:41
2divino
пройдись по топику были ссылки |
|
|
|
|
|
28.06.2004 00:10:45
!!!Помогите!!!
Люди подскажите как с машины жертвы скопировать любой фаил к себе на винт... И что для этого надо сделать??? |
||||
|
|
|
|||
Читают тему