информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот я и закинул сюда, что Languard нарыл. Интересно, как он это делает? 02.11.02 13:52  Число просмотров: 1282
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.11.02 22:05  Количество правок: 2
<"чистая" ссылка>
Прикольна запись типа: «Security mode : user». Вот так. И это с Null Session ;-)))

А так дофига чего он навытаскивал из реестра. Это
RegisteredOwner : Alexander
RegisteredOrganization : Комплект Экология
ProductName : Microsoft Windows 2000
CurrentBuildNumber : 2195
CurrentType : Uniprocessor Free
CurrentVersion : 5.0
PathName : C:\WINNT
ProductId : 51879-270-0314884-05962
SoftwareType : SYSTEM
SourcePath : E:\I386
SystemRoot : C:\WINNT

Ну и в таком духе. Но прикольно то, что пишет Languard дальше: «Connect to remote registry using regedit for detalied info.». Вот я и хочу ;-)))

[195.209.49.130]
SMB probing ...
Connecting ...(1/6)
Name "SERVER" encoded as "FDEFFCFGEFFCCACACACACACACACACACA"
Session established.(2/6)
Security mode : user
Protocol negotiated.(3/6)
Operating system : Windows 2000
Domain : COMPLECTECO
LAN manager : Windows 2000 LAN Manager
NULL session established.(4/6)
Connected to IPC$.(5/6)
No share list.
Establishing remote session (NT way) ...
Username : ""
Session established OK.

Read server info ...
List trusted domains ...
List shares ...
List groups ...
--> Error (1722)        RPC           
List users ...
List services ...
List sessions ...
--> Error (5)                   
List network transports ...
List drives ...
--> Error (5)                   
Read remote time of day ...
Read password policy ...
Connect to remote registry ...
Querying registry ...
Basic info
Run keys
Service Pack
Hot Fixes
Checking Registry Alerts ...

Check for missing patches ...
Installed Products : 
-> Windows 2000 Datacenter Server Service Pack 3
1 missing patches found.

Check security audit policy ...
--> Failed to open policy on the remote system

TCP scanning started ...
13 open port(s).
Gathering banners ... 
80 - Trying to determine web server type
Server : Microsoft-IIS/5.0

Alerts probing ..
Checking FTP Alerts ...
Checking DNS Alerts ...
Checking Mail Alerts ...
Check for EXPN/VRFY commands ...
500 5.3.3 Unrecognized command

252 2.1.5 Cannot VRFY user, but will take message for <root@complecteco.ru>

Checking Service Alerts ...
Checking RPC Alerts ...
Checking Miscellaneous ...
Checking Information ...
Ready

---
<hacking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach