Сижу в огромной Ethernet локальной сетке вида 192,168,ххх,ххх с большим количеством подсетей и кучей админов. Для выхода в и-нет используется прокси-сервер. Возникла проблемма достать на него пароль. Раньше все было просто - имелось несколько подсетей с Win98 и расшаренными С: на компах. Сейчас возникли некоторые сложности. Те подсети похоже закрыли межсетевым экраном. Пинг и Traceroute проходят, а приконнектиться невозможно сканирование NetBIOS ничего не дает. Остались только подсети с компами на Win2000 SP4 (или может XP) - а их я щелкать не очень то умею.
Xspider выдает о них следущее:
Удаленное выполнение команд (ms04-012) 135 TCP
Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.
Удаленное выполнение команд (ms05-027) 445 TCP
Обнаружена уязвимость в Microsoft Server Message Block (SMB), которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за некорректной обработки входных SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета выполнить произвольный код на целевой системе.
Удаленное выполнение команд (ms05-043) 445 TCP
Уязвимость в службе Print Spooler позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Служба Spooler предназначена для управления принтерами и заданиями печати и экспортирует интерфейс на базе RPC (Remote Procedure Call). В данной службе присутствует уязвимость переполнения буфера. Удаленный или локальный пользователь может подключиться к системе через NULL-сессию и с помощью специального запроса выполнить произвольный код с привилегиями Local System или вызвать отказ от обслуживания.
Подскажите можно ли этим как то воспользоваться?
Внимательно прочел статью о КАХТ2 - еще не пробовал, но пароли не Dialup, а на прокси и прога Dialpass их не ловит.
Буду очень благодарен за помощь.
Xspider выдает о них следущее:
Удаленное выполнение команд (ms04-012) 135 TCP
Возможно получение удаленной командной строки с правами системы из-за переполнения буфера в DCOM RPC сервиса.
Удаленное выполнение команд (ms05-027) 445 TCP
Обнаружена уязвимость в Microsoft Server Message Block (SMB), которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за некорректной обработки входных SMB пакетов. Удаленный пользователь может с помощью специально сформированного SMB пакета выполнить произвольный код на целевой системе.
Удаленное выполнение команд (ms05-043) 445 TCP
Уязвимость в службе Print Spooler позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Служба Spooler предназначена для управления принтерами и заданиями печати и экспортирует интерфейс на базе RPC (Remote Procedure Call). В данной службе присутствует уязвимость переполнения буфера. Удаленный или локальный пользователь может подключиться к системе через NULL-сессию и с помощью специального запроса выполнить произвольный код с привилегиями Local System или вызвать отказ от обслуживания.
Подскажите можно ли этим как то воспользоваться?
Внимательно прочел статью о КАХТ2 - еще не пробовал, но пароли не Dialup, а на прокси и прога Dialpass их не ловит.
Буду очень благодарен за помощь.
