Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   Посоветуете....с чего начать? (https://forum.antichat.xyz/showthread.php?t=23040)

banzai 23.08.2006 23:17
Посоветуете....с чего начать?
 
Привет всем, у меня такой воопрос: у меня в сетке есть сервак; Линух 2.4.х. Так вот мне его надо ломануть. Некоторые навыки во взломе у мепня есть, но чето мне их не хватает. может посоветуете с чего мне начать?
ЛОГ СКАНИРОВАНИЯ -ЛАН СПАЯ-

192.168.30.1 (SERVER) (*NIX)
Round Trip Time (RTT): <10 ms
Time To Live (TTL): 64

Доменное имя: SERVER

NetBios имена (8)
SERVER <00> UNIQUE - Workstation service
SERVER <03> UNIQUE - Messenger service
SERVER <20> UNIQUE - File server service
__MSBROWSE__ <01> GROUP - Master Browser
CHEHOV.NET <00> GROUP - Domain name
CHEHOV.NET <1B> UNIQUE - Domain master browser
CHEHOV.NET <1D> UNIQUE - Master Browser
CHEHOV.NET <1E> GROUP - Browser Service Elections

Пользователь: SERVER
MAC: 00:0D:88:41:DF:43
Комментарий: ABEVEG SERVER
Платформа: 500
Версия: 4.9

Роли: (6)
LAN Manager workstation
LAN Manager server
Server sharing print queue
Unix server
Windows NT/Windows 2000/Windows XP workstation or server
Windows NT/Windows 2000 server that is not a domain controller
Удаленное управление
Поддерживает Remote Administration Protocol
Поддерживает Remote Procedure Call
Поддерживает Security Account Manager
Время на удаленном компьютере
Время: 23.08.2006 21:57:44
Система загружена: 24.08.2006 1:57:44
Часовой пояс: 0 минут от Гринвича

Пользователи (1)
nobody
Полное имя: nobody
Привилегии: Гость
Домашняя директория: \\server\nobody
Комментарий:
Комментарий пользователя:
Сервер входа: \\*
Путь к скрипту:

Флаги (2)
Выполняется скрипт входа
Учетная запись запрещена
Тип учетной записи: Глобальный пользователь
Пароль установлен: 23.08.2006 22:28:03
Пароль истекает: никогда
Последний вход: неизвестно
Последний выход: неизвестно
Количество неправильных входов: 0
Количество входов: 0
Рабочая станция:

Настройки безопасности
Мин. длина пароля: 5
Макс. срок пароля: неограничен
Мин. срок пароля: без задержки
Принудительный конец сеанса через: 4294967295 сек
История смен пароля: 0
Время разблокирования пароля: 1800 сек
Время между неправильными паролями: 0 сек
Кол-во неправильных паролей: 0

Разделяемые ресурсы (3)
ADMIN$
Files
IPC$

Открытые файлы (1)
dummy user
Пользователь: \PIPE\samr

Доступ:

TCP порты (2)
80 http => World Wide Web HTTP
139 netbios-ssn => NetBios Session Service

UDP порты (11)
53 domain => Domain Name Server
67 bootps => Bootstrap Protocol Server
137 netbios-ns => NetBios Name Service
138 netbios-dgm => NetBios Datagram Service
162 snmptrap => SNMP Trap
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
1433 ms-sql-s => Microsoft-SQL-Server
1434 ms-sql-s => Microsoft-SQL-Server
4672 eD2Kt => eD2K P-2-P Transport
27015 hle => Half-Life Engine

еще помню самба, 3я ветка запущена.
и сервак предоставляет ВПН доступ в нет...
ваши предложения? :confused:

banzai 23.08.2006 23:23
ап

max_pain89 23.08.2006 23:34
насколько я понял это CS сервер. Если это не Source то есть стплойт http://security.nnov.ru/Ldocument328.html тут перл сплойт, как использовать есть статьи

это всего лишь досс

+ открыт 80 порт, значит пробуй веб.



ЗЫ.
как ты предстовляешь на линухе
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
1433 ms-sql-s => Microsoft-SQL-Server
1434 ms-sql-s => Microsoft-SQL-Server

banzai 24.08.2006 01:33
to max_pain89
нет это не КС сервер.

Цитата:
ЗЫ.
как ты предстовляешь на линухе
445 microsoft-ds => Microsoft-DS
500 isakmp => Isakmp
1433 ms-sql-s => Microsoft-SQL-Server
1434 ms-sql-s => Microsoft-SQL-Server
х.з. нмап говорит что это Линух 2.4.х
и про эти порты он кстати ничего не говорил... тока самба 3.0.1 вроде и веб... + ещё какая то подъебта ... уже точно не помню... попозже посмотрю и напишу.
ДА! и самое главное - мне в него надо влезть а не завалить.
__________________


Время: 16:44