Ekspolit sp2 itd.

[siara2134]

Witam mam kilka pytań. Wiem że w 2 pytaniu złamie regulamin dlatego sorry

.

1.Czy jest jakiś inny program do tftp niż tftpd ?

2.Czy jest jakiś ekspolid pod sp2 ?

3.Czy jak przesle do ofiary skrypt .bat wysyłajacy do mnie pliki czy okienko "bat'u" pojawi sie u ofiary i sie ona skapnie ?

4.Czy tylko do przesyłania jest tftp

5.Podobno jest kaht3 to prawda ?

Pozdrawiam

 

[boness]

2.Czy jest jakiś ekspolid pod sp2 ?[/b]

exploit, dcom chyba... (jakos tak ta nazwa byla, dawno uzywalem... jak nie to sory)

3.Czy jak przesle do ofiary skrypt .bat wysyłajacy do mnie pliki czy okienko "bat'u" pojawi sie u ofiary i sie ona skapnie ?[/b]

okienko sie pojawi, ale do kodu dodaj "@echo off", nie bedzie odpowiedzi i ofiara nie bedzie wiedziala dlaczego wyskoczylo...

5.Podobno jest kaht3 to prawda?[/b]

hmm ja go mialem juz dawno...

 

[siara2134]

a czym kaht3 sie rozni od kahta 2 ?

 

[boness]

Originally posted by siara2134
a czym kaht3 sie rozni od kahta 2 ?

szczerze Ci powiem, ze nie wiem (nie uzywalem go)...
pierwszy byl kaht2 i jakos przy nim zostalem, nawet gdy mialem kaht3 [;
raz sprawdzalem, nie polaczyl sie nawet to wucilem do 2 d;
pozdro

 

[__EGZEKUTOR__]

Dcom nie działa, przynajmniej u mnie. Macie jakieś inne?

 

[Zero_Cool]

Originally posted by siara2134+--><div class='quotetop'>CYTAT(siara2134)</div>

4.Czy tylko do przesyłania jest tftp[/b]

oczywiscie ze nie , pod linuxem mozesz sobie postawic server np PROFTPD i tez mozesz przesylac pliki , tak samo jak majac demona TFTPD

<!--QuoteBegin-!EGZEKUTOR!
Dcom nie działa, przynajmniej u mnie. Macie jakieś inne?

to nie jest kwestia tego czy dziala u Ciebie czy tez nie , ale czy system jest podatny na dany sploit , sprobuj na innej maszynie

 

[__EGZEKUTOR__]

Tylko ja niewiem czy u mnie wogóle działa dobrze.
To może inaczej. Temat dcoma już zostawmy.
Macie jakieś inne exploity pod sp2?

 

[0x88]

Originally posted by !EGZEKUTOR!
Tylko ja niewiem czy u mnie wogóle działa dobrze.
To może inaczej. Temat dcoma już zostawmy.
Macie jakieś inne exploity pod sp2?

Interesuje ci tylko exploit dla jakiegos serwisu Windows? n.p DHCP i t.p.? Czy dla IE tez moze byc?

 

[__EGZEKUTOR__]

@up

Najlepiej pod windowsa, ale pod IE też mogą być. Byleby działały.

 

[maikeel]

metasploit framework, tam jest troszke exploitów na ie, a najlepiej przejrzec bugi i strone z autodownlandem jakiegos badziewia zrobic,pzdr

 

[Tadeusz Fantom]

Masz teraz expoita na pliki animowanych kursorów, działa na Windows XP SP2 oraz prawdopodobnie Vista. Na stronie:
http://www.milw0rm.com/
popatrz, poczytaj. Oczywiście nie jest to exploit do zdalnej administracji tylko do instalacji zdalnej kodu (lub lokalnej, też jest jeden taki).
Jutro mają pośpieszne wydać poprawkę na te błędy plików .ani.
Jeśli chodzi o Kaht oraz dcom, SP2 załatało te luki i aktualnie nie działają na systemy z tymi poprawkami.
Chociaż prawdopodobnie RPC dalej rokuje nadzieje na wyszukanie nowego błędu.