ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.01.2009, 15:03
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
zeonx
У кого останаливается trigerring vulnerability.. сделайте порт форвардинг на 4444 порт(если вы стоите за НАТ), вырубите все фаеры у себя. Начинки **/http (через 80 порт), vnc, dllinject более реальные используйте их.
так, уже лучше. но не 100%  значит если я сижу за натом, мне надо в adsl модеме делать потфорвардинг 4444 порта (ненадо 445 тоже ?), отключаю все фаеры у себя. а потом? вот про начинки, не понял .. да и причем тут vnc и dllinject ?
этот момент пиши подробно.
|
|
|
08.01.2009, 15:14
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
Сообщение от B1t.exe
zeonx
так, уже лучше. но не 100% значит если я сижу за натом, мне надо в adsl модеме делать потфорвардинг 4444 порта (ненадо 445 тоже ?), отключаю все фаеры у себя. а потом? вот про начинки, не понял .. да и причем тут vnc и dllinject ?
этот момент пиши подробно.
У тебя открыт должен быть порт 4444 , чтоб ты через него коннект делал , 445 должен быть открыт на дедике , чтоб туда коннект делать.
По поводу начинки. Нужно сначала найти открытый порт 445 ,а потом уже выбирать либо смд пытаться открыть либо что-то другое через этот порт.
Если вы сканите большой диапазон , то сканьте так же порты 139,3389,4899,5900. Многие деды поддаются либо багу vnc , либо бруту на порт 139. 4489 - порт радмина , может тоже понадобится.
Последний раз редактировалось nepster; 08.01.2009 в 16:13..
|
|
|
|
08.01.2009, 15:44
|
|
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
Провел на форуме:
1025333
Репутация:
112
|
|
после появления данного руководства,мой фаер стал постоянно орать - "попытка сканирования портов,узел ...... заблокирован" ))))и такое раз по 10 в день,во народ активизировался)
|
|
|
|
08.01.2009, 15:57
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
nepster
+2
У тебя открыт должен быть порт 4444
так, че-то не понимаю. что за порт это и как его ручным открыть? он же должен автоматом открытся по требованию, если отключить фает? только переброс на роутере - не поможет?
Если вы сканите большой диапазон , то сканьте так же порты 139,3389,4489,5900
вот 3389 знаю, что можно брутить например брутером brute_by_spayder, а про остальных ничего незнаю. что за критические порты? и чем их брутить?
4489 - радминовский.. с этим ничего, у меня даже видео есть, обычный алгоримт, как перебор по RDP(3389).
а вот 139, 5900... пожалуйся, подробно что за порты и что за уязвимость... (способы взлома)
Последний раз редактировалось B1t.exe; 08.01.2009 в 15:59..
|
|
|
|
08.01.2009, 16:17
|
|
Участник форума
Регистрация: 14.01.2008
Сообщений: 132
Провел на форуме:
404369
Репутация:
26
|
|
Сообщение от B1t.exe
nepster
+2
так, че-то не понимаю. что за порт это и как его ручным открыть? он же должен автоматом открытся по требованию, если отключить фает? только переброс на роутере - не поможет?
вот 3389 знаю, что можно брутить например брутером brute_by_spayder, а про остальных ничего незнаю. что за критические порты? и чем их брутить?
4489 - радминовский.. с этим ничего, у меня даже видео есть, обычный алгоримт, как перебор по RDP(3389).
а вот 139, 5900... пожалуйся, подробно что за порты и что за уязвимость... (способы взлома)
3389 - порт удаленного администрирования (вроде так) . Если он открыт , то можно сделать коннект к удаленному рабочему столу. Но если учетка с паролем , то придется искать пароль , а там 5 попыток всего лишь.
139 - через этот порт можно брутить пароли к учеткам , но только тогда когда открыт и 139 и 3389. Т.е. через 139 порт идет брут порта 3389. Если все пройдет - получите учетку , либо телнет.
5900 - vnc уязвимость. Есть программа VncMass . Она делает коннект к порту 5900 и если уязвимость есть ,то получаем удаленный рабочий стол. А там уже и порт открыть и учетку сделать легко.
|
|
|
|
08.01.2009, 16:24
|
|
Познающий
Регистрация: 08.12.2008
Сообщений: 40
Провел на форуме:
208880
Репутация:
7
|
|
Сообщение от B1t.exe
zeonx
так, уже лучше. но не 100% значит если я сижу за натом, мне надо в adsl модеме делать потфорвардинг 4444 порта (ненадо 445 тоже ?), отключаю все фаеры у себя. а потом? вот про начинки, не понял .. да и причем тут vnc и dllinject ?
этот момент пиши подробно.
вот почитай, пор внцинжект, про баги внц баги поищи по форуму. Перекинь все порты(445,4899,3389,5900,139,135), тогда уж точно проканает.
|
|
|
|
08.01.2009, 16:47
|
|
Познающий
Регистрация: 10.02.2007
Сообщений: 65
Провел на форуме:
539891
Репутация:
6
|
|
Не выдержал лыхои доли )) Видимо подпояли тебя ! Я тебевчерав асю отписался Так что ты прочитай |
|
|
|
08.01.2009, 17:04
|
|
Banned
Регистрация: 30.12.2008
Сообщений: 19
Провел на форуме:
161809
Репутация:
9
|
|
trigerring vulnerability...
За натом не сижу, фаервол отключен. Кхм...
|
|
|
|
08.01.2009, 17:16
|
|
Познающий
Регистрация: 15.11.2006
Сообщений: 82
Провел на форуме:
309141
Репутация:
3
|
|
Не совсем в тему, но все-таки многим поможет.
Диапазоны IP-адресов
Кстати, у меня нет внешнего IP-адреса, сижу за NAT'ом провайдерским, и вроде все ок  |
|
|
|
08.01.2009, 18:18
|
|
Познающий
Регистрация: 25.05.2008
Сообщений: 59
Провел на форуме:
334109
Репутация:
26
|
|
Плиз подскажите в чом беда
17:16:45 - ms08_067_netapi[*] Launching exploit windows/smb/ms08_067_netapi...
17:16:46 - ms08_067_netapi[*] Automatically detecting the target...
17:16:46 - ms08_067_netapi[*] Fingerprint: Windows 2003 R2 Service Pack 2 - lang:Unknown
17:16:46 - ms08_067_netapi[*] Could not determine the exact language pack
Неопределяется язык как я понял!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
