проникновение на компьютер через сеть

Есть ли какие-то открытые уязвимости в сетевых службах windows xp sp3, чтобы можно было послать пакет на открытый порт(например netbios) и выполнить свой код на другом компьютере?
Может есть еще какие-то способы?

 

NiceBoy
netbios - про это кто же тебе скажет.
Но всегда можно написать что-то и запустить на этой windows xp sp3,
для получения возможности выполнить свой код.

 

есть! эксплоитов по XP3 много!

 

например? не могу ничего найти. сейчас только и говорят, что xp sp3 - полное решето. многие трояны проникают на xp sp3 через сеть, причем не через шару.
Неужели нет ни одного паблик метода?

 

NiceBoy
Вы себе существование уязвимостей как представляете?

 

DarkWanderer

http://ru.wikipedia.org/wiki/Уязвимость_(компьютерная_безопасность)
В этом смысле

Интересуют именно стандартные сетевые виндовые сервисы типа
139/tcp netbios-ssn
445/tcp microsoft-ds

 

DarkWanderer
А подумать? Попытаться представить работающую уязвимость на паблике?

 

DarkWanderer

В windows xp я это себе представляю, так как создатели больше не выпускают заплаток(уже как год или больше). А неофициальные стоят не у многих.

 

NiceBoy
Может тебе метасплоит нужен, а ты не знаешь?

 

NiceBoy

www.exploit-db.com

 

_sheva740

Вот именно! Не знаю. Поэтому и задал вопрос. Никогда раньше этой темой не занимался.

 

NiceBoy
XP SP2 закончили поддерживать прошлым летом. Для SP3 еще выпускают, но техподдержка стала платной.
Курите наработки по метасплойту и backtrack еще. Желание взломать конкретный комп пройдет, а опыт останется.

 

Ну не нервничай )
Спокойно сформулируй задачу. У тебя есть локалка, есть XPSP3, есть сканер портов ...
ты хочешь получить удаленный шелл со своей машины на которой *.nix ... и так далее.

 

_sheva740

Ты ее сам сформулировал.
Поковыряюсь в рекомендованных материалах, может желание и правда отпадет

 

NiceBoy
Тебе надо уточнить задачу.
Например
- будет ли пользователь открывать документы
- откроет ли он папку
- есть ли у тебя акаунт на той машине
- какие программы там вертятся
- запустит ли пользователь что-то по твоей просьбе
- ... и т.п.

Пока все уточнишь, решение уже само придет ))
И не нервничай ))

 

_sheva740
Если бы пользователь мог бы чтото запустить по моей просьбе, проблемы не было бы.
У меня нет физического доступа к машине и получить его ни коим образом я не могу.
Все что есть - это локальная сеть, подключенная к ней целевая машина, на которой открыто 4 порта.
На портах висят стандартные сервисы ОС.
Цель: выполнить свой код на целевой машине.

По-моему все очевидно.

 

Ну не все.
Вот ты сказал - локалка. А DNS - сервер локальный в твоем случае.
Если да то знаешь его ip?
Можно в локалке устроить подмену адреса DNS сервера и перенаправить его на твой сайт.
Со своего сайта уже плясать веселее ))) И это один путь ...
Например там есть ведь антивирус?
Если да то какой?
Есть ли папки куда ходит с этого сервера пользователь?

 

_sheva740
адрес dns сервера известен и dhcp сервера тоже.
на целевой машине касперский с последними обновлениями.

Идея с подменой локальной днс интересная. Но пользователь крайне редко просматривает файлы в сети, т.к. там ничего интересного не бывает. Вообще сеть используется для доступа в интернет.

 

Ну вот ты начинаешь уже думать )))
1. Путь более длинный - читаешь DNS ID Spoofing, подмеана ip av.base.kaspersky.ru на свой ip
2. Метасплоитом генерируешь файл folder.htt и помещаешь в ту папку куда он ходит и попросить его туда зайти.

Ну наверное то что тебе и надо ))

 

Ой, и мне, и мне тоже дайте уязвимостей под сп3
А если серьезно - накидайте ребенку для начала номера статей УК, а то наломает дров.