УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Уязвимость netapi32.dll MS08-067

Страница 4 из 8

Опции темы

Поиск в этой теме

Опции просмотра

#31

28.10.2008, 23:46

Pernat1y

Постоянный

Регистрация: 20.12.2007

Сообщений: 577

Провел на форуме:
1636674

Репутация: 171

у меня каспер этот "фэйк" блочит )

#32

29.10.2008, 00:29

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

Отправить сообщение для roleg с помощью ICQ

Цитата:

Сообщение от Pernat1y

у меня каспер этот "фэйк" блочит )

какой "фэйк"?
тот что с milw0rm.com или с metasploit.com?

ты когда устанавливаеш самый большой сборник хак утилит и шелкодов с эксплоитами в перемешку ты думаеш что антивирус у тебя тупо курит в сторонке?

#33

02.11.2008, 00:32

FaR-G9

Участник форума

Регистрация: 19.12.2006

Сообщений: 159

Провел на форуме:
896935

Репутация: 64

Отправить сообщение для FaR-G9 с помощью ICQ

ждем версию под русскую венду

#34

06.11.2008, 02:19

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

Цитата:

Сообщение от FaR-G9

ждем версию под русскую венду

все ручками.... ручками... нужно дописывать

#35

06.11.2008, 02:38

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

This exploit bypasses NX/NX by returning to a function call inside acgenral.dll that disables NX
for the process and then returns back to a call ESI instruction. These addresses are different
between operating systems, service packs, and language packs, but the steps below can be used to add new targets.

перевод: для каждого сервис пака и ленг пака винды нужен адрес, е*ашым по шагам указанным внизу

чтобы добавить новый таргет

читаем http://metasploit.com/dev/trac/brows...pi.rb?rev=5836

предлагаю для разных систем постить следующее
Windows [XP/2000/2003/Vista] [SP?] [языковой пакет] [адрес полученный по инструкции]

#36

06.11.2008, 11:49

Pernat1y

Постоянный

Регистрация: 20.12.2007

Сообщений: 577

Провел на форуме:
1636674

Репутация: 171

Цитата:

Сообщение от roleg

с милв0рма.

я имел в виду, что КИС блочит сетевую атаку...

#37

06.11.2008, 16:53

FaR-G9

Участник форума

Регистрация: 19.12.2006

Сообщений: 159

Провел на форуме:
896935

Репутация: 64

Ё-мае он с каждым днем обновляется
и уже в списке есть
Windows XP SP2 Russian (NX)
Windows XP SP3 Russian (NX)

=)))))))

#38

06.11.2008, 17:10

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

хрюкеры не дремлют

#39

07.11.2008, 14:44

friend-friend

Новичок

Регистрация: 28.10.2008

Сообщений: 8

Провел на форуме:
25264

Репутация: 8

объясните почему нет в версии 3.1 сплойта?

12.42 root@bufalo /usr/home/friend/framework-3.1
# svn update
At revision 5847.
12.42 root@bufalo /usr/home/friend/framework-3.1
# ls -al modules/exploits/windows/smb/
total 180
drwxr-xr-x 3 root wheel 512 Oct 28 13:16 .
drwxr-xr-x 37 root wheel 1024 Jan 28 2008 ..
drwxr-xr-x 6 root wheel 512 Nov 7 12:42 .svn
-rw-r--r-- 1 root wheel 2907 Jan 28 2008 ms03_049_netapi.rb
-rw-r--r-- 1 root wheel 7945 Jan 28 2008 ms04_007_killbill.rb
-rw-r--r-- 1 root wheel 4671 Jan 28 2008 ms04_011_lsass.rb
-rw-r--r-- 1 root wheel 2662 Jan 28 2008 ms04_031_netdde.rb
-rw-r--r-- 1 root wheel 5613 Jan 28 2008 ms05_039_pnp.rb
-rw-r--r-- 1 root wheel 5990 Jan 28 2008 ms06_025_rasmans_reg.rb
-rw-r--r-- 1 root wheel 3282 Jan 28 2008 ms06_025_rras.rb
-rw-r--r-- 1 root wheel 8135 Jan 28 2008 ms06_040_netapi.rb
-rw-r--r-- 1 root wheel 3778 Jan 28 2008 ms06_066_nwapi.rb
-rw-r--r-- 1 root wheel 3568 Jan 28 2008 ms06_066_nwwks.rb
-rw-r--r-- 1 root wheel 8152 Jan 28 2008 msdns_zonename.rb
-rw-r--r-- 1 root wheel 7147 Jan 28 2008 psexec.rb
-rw-r--r-- 1 root wheel 13599 Jan 28 2008 smb_relay.rb
12.42 root@bufalo /usr/home/friend/framework-3.1

#40

07.11.2008, 14:59

~~roleg~~

Banned

Регистрация: 27.03.2008

Сообщений: 66

Провел на форуме:
548347

Репутация: 113

to friend-friend: потому что он еще в разработке здесь

чтобы вставить в фреймворк нужно впереди кода дописать класс чтобы было так:

Код:

require 'msf/core'

module Msf

class Exploits::Windows::Smb::MS08_067_NETAPI < Msf::Exploit::Remote

	include Msf::Exploit::Remote::DCERPC
	include Msf::Exploit::Remote::SMB

и в конце файла добавить:

Код:

end

и сохранить в файлик:

Код:

/framework/modules/exploits/windows/smb/ms08_067_netapi.rb

Linux - куул

Последний раз редактировалось roleg; 07.11.2008 в 15:16..

Страница 4 из 8

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В VMware найдена критическая уязвимость	brasco2k	Мировые новости	6	20.05.2008 19:02
Множественные уязвимости в Apple Macintosh OS X	Mr. P.S.	*nix	1	02.02.2008 17:53
Открытие файлов и внешние данные. Потенциальная уязвимость php-скриптов	k00p3r	Чужие Статьи	1	11.07.2005 19:23

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход