ms08-67 при включенном фаерволе.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

#11

07.02.2017, 23:47

binarymaster

Guest

Сообщений: n/a

Провел на форуме:
997379

Репутация: 125

Цитата:

Сообщение от roman921

roman921 said:
↑
Обычно через nt-passworder ставлю на 5-7 цифр бруты, на одном дедике у многих юзеров оказались пассы 4,5 цифр, а админы не поддались. Интересно почему так, юзеры у админов просят простые им пассы ставить ? А сами админы себе видать сложное ставят.

Лучше брутить словарём, цифровые пароли на Windows юзеры ставят реже.

Цитата:

Сообщение от roman921

roman921 said:
↑
Ну вот такая идея как раз о пробросе я и думал, но это я так понимаю нужно в роутер попасть.

Нет, речь идёт о реверс-соединении к портам, используя различные реверсеры, либо встроенную возможность начинки meterpreter (там есть команда portfwd, начинка входит в состав msf).

Цитата:

Сообщение от roman921

roman921 said:
↑
Кстати на 2008 и 7 прокатывали локальные эксплойты kitapr0d, ms16-032, potato, flatenrec, taihou64 это вот то что вспомнил, вроде еще какие-то пробовал.

Хороший выбор. KiTrap0D на NT 5.1 и 5.2 срабатывает практически всегда.