telnet i... nic!!!

[Grzem]

Zeskanowałem ip gościa nmapem i okazało sie że ma otwarty port 135/tcp. Więc spróbowałem połączyć sie z nim telnetem i... chyba sie udało bo w nagłówku pojawiło sie telnet "jego ip". Tyle że w oknie konsoli pojawił sie tylko kursor i jak próbuje coś wpisać to nie pokazuje litery tylko to "_". Moje pierwsze pytanie dlaczego sie tak dzieje a drugie co mogę póżniej zrobić z ofiarą?

 

[Biegany]

Port 135 to jest port NETBiosu..... Nic nie zdzialasz łaczac sie niom telnetem. Port ten wykorzystuja Spamerzy (MSG cos tam

)

pzdro

 

[TeoriaChaosu]

Jeżeli to port 135/tcp to weź użyj exploita Kahta2, bodajże ten exploit jest pod port 135/tcp. W dziale exploity znajdzisz jakieś info o tym exploicie.

 

[Grzem]

załóżmy że mam exploita. mam więc tak wpisać w konsole:

telnet [ścieżka exploita] [host port]

I jeszcze jedno co moge zrobić z ofiarą jeśli sie połącze?

 

[TeoriaChaosu]

uruchamiasz cmd
i tam piszesz np. dścieżke do kahta) xxx.xxx.xxx.xxx. xxx.xxx.xxx.xxx

czyli

d:kaht xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx

xxx to IP

pierwsza 12 x to adres początkowy od którego kaht ma zacząć w poszukiwanie otwartego portu 135 a druga 12 x to adres końcowy do którego adresu ma kaht skanować.

 

[pikaordie]

co wyze. co mona zrobic z ofiara kiedy sie polaczy z danym portem i czy mozna sie polaczyc z portem trojane P:heh

[ Dodano: 09-04-2006, 18:50 ]
teraz n kahta sa łatki to gowno daje jak ktos wide aktualizuje zobacz do faq tam jest wsio o kahcie

:

 

[TeoriaChaosu]

Wież mi połowa mojich kumpli nie ma podstawowych łatek i aktualizacji, i na nich kaht działa w 100% . Spróbować zawsze można. [/scroll]

 

[Biegany]

Wiekszosc komputerow jest juz zabezpieczona prze kahatem... ale probowac mozna

. Kilka lat temu ten exploit siał groze wsrod komputerow w LAN-ie. Jezeli ma otwarty port 135 mozna rownierz Ping of Death wykonac ( o ile nie jest zabezpieczony )

Pzdro

 

[Grzem]

co to jest ping of death??

[ Dodano: 09-04-2006, 19:36 ]
nie wie ktoś gdzie można znaleźć liste gdzie pisze jaki exploit działa na jakim porcie??

 

[FDJ]

Ping of Death :glupek2: :glupek2: :glupek2: ale ty masz pomysly :hahaha: :hahaha:

 

[Grzem]

jeszcze jedno małe pytanko: jaki exploit na port 139??

 

[FDJ]

Originally posted by Grzem
jeszcze jedno małe pytanko: jaki exploit na port 139??

google.pl

 

[Biegany]

Originally posted by FDJ
Ping of Death :glupek2: :glupek2: :glupek2: ale ty masz pomysly :hahaha: :hahaha:

Sry (auto cenzura) mi sie

. Jezli jest właczona funkcja NETBIOS ( i ma otwawrty 139 port) to mozna uzyc programu SMB Die

"Exploit restartuje lub zawiesza systemy operacyjne Windows NT, 2000, XP z włączoną opcją NetBIOS."

PoD <=== buehehehe hupi jestem :glupek2: :glupek2:

 

[Grzem]

jeszcze raz sie pytam:

nie wie ktoś gdzie można znaleźć liste gdzie pisze jaki exploit działa na jakim porcie??[/b]

 

[FDJ]

Originally posted by Grzem
jeszcze raz sie pytam:
<div class='quotetop'>CYTAT

nie wie ktoś gdzie można znaleźć liste gdzie pisze jaki exploit działa na jakim porcie??

[/b][/quote]

czy musze drugi raz pisac google.pl ??

 

[Grzem]

a teraz z innej beczki:

1. czy jest możliwe że ktoś kto normalnie kożysta z neta (przegląda strony, siedzi na gg itp) ma wszystkie porty zamknięte?
2. czy jest jakiś exploit na gg??

 

[FDJ]

1.nie
2.tak

 

[Grzem]

Originally posted by FDJ
1.nie
2.tak

1. dlaczego jak skanuje moich kumpli (głównie neostrada) w nmap pisze mi all ports are filtered czy coś w tym stylu
2. rozumiem że mam sobie go znależć na google ;/ ;/

 

[D0han]

1. Pewnie maja firewalle
2. A jak, nie ma lekko

 

[Grzem]

niektórzy nie mają firewalla i też nie pokazuje otwartych portów. może to zły dział ale dlaczego u niektórych pokazuje to i co to oznacza: Host seems down. If it is really up, but blocking our ping probes, try -P0.

Co do tego exploita na gg to przeczytałem że ktoś z bramki wysyłał go ale exploita jako takiego nie znalazłem