Windows XP,SP1,2 poprawki, Dlaczego nie dziala Kaht i DCOM ?

[vacpan]

Dlaczego nie dziala Kaht i DCOM ? Kompu na którym probóje exploity ma Windows XP Proffessional , SP1 i Poprawki KB823980 i KB835732. Nie ma firewalla. Jakie ewentualnie jeszcze exploity polecacie na coś takiego?

 

[rywin]

No bo masz poprawki na buga z ktorego kaht kozysa.

 

[vacpan]

Oj chyba nie . Na Kaht'a jest to: (bynajmniej tak jest w kodzie Kahta napisane) http://www.microsoft.com/technet/security/...n/MS05-002.mspx
a to jest poprawka 891711. Te co są zainstalowane to z tego co pamiętam są na blastera i sassera.

Moze nie dziala przez to ze ten komp jest połączony z moim poprzez mostek sieciowy na serwerze (Linux). Ale czemu DCOM nie dziala skoro odpalalem go z serwera ? nic innego mi nie przychodzi do głowy jak tylko ten mostek, no bo firewall na serwerze wyłączam (no chyba ze robi sie to inaczej niz iptables -F ),

PS

U ofiary są otwarte porty ( połączenie z serwera):

(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1002/tcp open windows-icfw
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1720/tcp open H.323/Q.931
3389/tcp open ms-term-serv
5000/tcp open UPnP

Wiec moze jakiś inny exploit. Chodzi głównie o dostęp do shella(jak sie to pisze?), ale niczym nie pogardze.

 

[WalgO]

spróbuj bez sp1 i tamtych poprawek a zobaczysz ze zadziała ;]

 

[rywin]

Originally posted by vacpan
Oj chyba nie . Na Kaht'a jest to: (bynajmniej tak jest w kodzie Kahta napisane) http://www.microsoft.com/technet/security/...n/MS05-002.mspx
a to jest poprawka 891711. Te co są zainstalowane to z tego co pamiętam są na blastera i sassera.

Moze nie dziala przez to ze ten komp jest połączony z moim poprzez mostek sieciowy na serwerze (Linux). Ale czemu DCOM nie dziala skoro odpalalem go z serwera ? nic innego mi nie przychodzi do głowy jak tylko ten mostek, no bo firewall na serwerze wyłączam (no chyba ze robi sie to inaczej niz iptables -F ),

PS

U ofiary są otwarte porty ( połączenie z serwera):

(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1002/tcp open windows-icfw
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1720/tcp open H.323/Q.931
3389/tcp open ms-term-serv
5000/tcp open UPnP

Wiec moze jakiś inny exploit. Chodzi głównie o dostęp do shella(jak sie to pisze?), ale niczym nie pogardze.

http://www.microsoft.com/poland/technet/se...n/MS05-002.mspx
To napewno nie jest na kahta

A kaht kozysta z tego samego buga co blaster. MS03-026
Sasser MS04-011

 

[vacpan]

Ok racja ! http://www.microsoft.com/technet/security/...n/MS05-002.mspx jest na HODa. Sorry ale źle nazwalemkod jak sciagalem i myslalem ze HOD to KaHt. Ale nie zmienia to faktu ze HOD i KaHT i DCOM dalej nie dzialają !

Drobna poprawka. Na kompie ofiary jest juz tylko jedna poprawka KB823980

Dobra to co sie dowiedzialem wyglada tak :
HOD (pliki ANI), WC - poprawka KB891711
HOD (starszy) - poprawka KB835732
DCOM - poprawka KB823980

Przez mostek sieciowy działa