УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Взлом Windows Server 2003

Опции темы

Поиск в этой теме

Опции просмотра

19.11.2015, 16:20

UNIXTREID

Участник форума

Регистрация: 02.11.2015

Сообщений: 139

Провел на форуме:
40787

Репутация: 1

Имеется сервер, поднятый, судя по файлам из FTP, где-то в 2008-2009 году. Судя по всему не обновляется как минимум с 2012 года (а возможно и с 2009-2010) - идеальная жертва.

Как можно раскрутить его? Понятное дело, такие "чудеса" как ms03-026 и ms08-067 (445 порт не видится Nmap'ом, скорее всего за NAT) не работают.

Искал недавно эксплоит к MS12-020 RCE, но не нашёл (впрочем, уже писал об этом). Интересует именно RCE взлом исходя из уязвимостей за 2009-2015. Вывод портов:

http://rghost.ru/7c4QmCmh2.view

P.S. Сам прошерстил кучу эксплоитов и на CVE и на windowsexploits, как-то не клеится. С СИ ради него не хочу заморачиваться, брут RDP тоже нервное занятие

Поэтому, посоветуйте стратегию, друзья

19.12.2015, 20:48

UNIXTREID

Участник форума

Регистрация: 02.11.2015

Сообщений: 139

Провел на форуме:
40787

Репутация: 1

И вот спустя месяц:

Тема ещё актуальна: на целевом сайте много народа , несколько тысяч зареганных , можно развернуться как следует ))) Просто как бы на новогодних праздниках сервак не поменяли на какой-нибудь 2012, потом не пробьёшь ведь (

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход