Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Всё реально! Всё возможно ;-) Итак, мои впечатления по проге… 08.10.02 21:51 Число просмотров: 5843
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 09.10.02 08:46 Количество правок: 2
|
> Посмотри на код, ни одной библиотеки содержащих
> функции вызова посылки данных, обработи, и т.п.,
> (да хотя-бы того-же send) %), так что не боись,
> ничего это софтина у тебя не утянет... ;)))
Насчёт использования Socks и проч. не знаю — не видел.
Однако, отсутствие соотв. функций в таблицах импорта ещё не есть присутствие отсутствия ;-), поскольку наличие всего двух функций — LoadLibrary и GetProcAddress с лихвой всё покрывает ;-)))
А насчёт того, о чём вскрикнул Digital Scream :-)) — скорее всего он прав, поскольку я эту прогу немного поотлаживал ;-), там в дебуггере видно, что она сперва исполнила стандартный отстой от C++, что при инициализации консольного приложения происходит, потом долго гоняла какой-то цикл (видать искала чего-то :-), потом SendMessage, PostMessage и готово — запустился CMD, причём в дебуггере вызова CreateProcess я не увидел, это было завуалировано PostMessage и Int 2e, соответственно ;-)
И ещё прикол покруче — некоторые могут сказать, что, мол у тебя всякие глючные сервисы левые болтаются, вот защита и ослаблена ;-)
Однако, я остановил все сервисы, что смог остановить с помощью SCM — остались только те, которые выставили в SCM флаг, что их нельзя останавливать, и те, при остановке которых происходила неведомая ошибка, сервис переходил в состояние Stop Pending и так и не остановился ;-) Это штук пять типа PlugPlay, RasMan, RpcSs и проч., все от мелкософт ;-)
Да, SP3 стоит, плюс позавчера заходит на мелкософт, скачал все возможные обновления ;-) А эксплойт работает, знать бы, что конкретно он эксплуатирует ;-)
Ну чтож, трепещите, мелкософт! ;-) когда нибудь вас самих поломают ;-)))))
Тут возникает двойное чувство — и себя жалко, поскольку сам сисадм, и жалко, если сообщат об этой уязвимости в мелкософт и они её исправят, поскольку очень клёвая программка ;-)
|
|
<hacking>
|
Новая прога для получения прав системы в Win2k 05.10.02 21:57
Автор: router Статус: Незарегистрированный пользователь
|
Народ!
Предлагаю затестить новую прогу для получения прав
системы (Local System).
Пожалуйста, сообщайте о результатах, так-как она находится на стадии тестирования.
У меня на компе работает стабильно, даже из под Guest`a!
взять можно тут:
http://getad.chat.ru/getad.exe
http://getad.chat.ru/getad.exe
|
|
NetDDE Agent, а че дальше? 22.01.04 11:29
Автор: Keden Статус: Незарегистрированный пользователь
|
|
Блин, я тут получил GetAd2(WinXP), запускаю, "Use Windows XP Offsets" Trying at 0x**FA74 Message = 0x* и переберает числа, переберает, переберает, часами так может. Походу, открылось такое окощко NetDDE Agent - простое - чистое, не отвечает, не закроешь его, ничего с ним не могу сделать, даже выгрузить. Блин, а че дальше делать? Со всеи етои мурои, он меня все равно через compmgmt.msc в админы не пускает. Пасаны, выручаите.
|
| |
А дальше смотреть на дату корневого поста 22.01.04 11:54
Автор: amirul <Serge> Статус: The Elderman
|
> Блин, я тут получил GetAd2(WinXP), запускаю, "Use Windows
> XP Offsets" Trying at 0x**FA74 Message = 0x* и
> переберает числа, переберает, переберает, часами так может.
> Походу, открылось такое окощко NetDDE Agent - простое -
> чистое, не отвечает, не закроешь его, ничего с ним не могу
> сделать, даже выгрузить. Блин, а че дальше делать? Со всеи
За полтора года апдейтов на эту штуку выпустили просто кучу. Если твой админ не совсем лопух - винда твоя уже пропатчена. Если не пропатчена, можешь перегрузиться и после ПЕРВОГО же логина запустить эту прогу. Если ничего не выйдет - пробуй другие методы взлома (на этом форуме неоднократно обсуждались)
> етои мурои, он меня все равно через compmgmt.msc в админы
> не пускает. Пасаны, выручаите.
А зачем тебе туда? Просто попроси того, кто уже там и если тебе туда действительно надо - тебя пустят. :-)
|
|
Новая прога для получения прав системы в Win2k 14.01.03 21:59
Автор: lem0n Статус: Незарегистрированный пользователь
|
На Windows2000 Advanced Server и Windows2000 Professional с SP3 и Q328310 патчем НЕ работает.
lem0n
> Народ!
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).
> Пожалуйста, сообщайте о результатах, так-как она находится
> на стадии тестирования.
> У меня на компе работает стабильно, даже из под Guest`a!
>
> взять можно тут:
> http://getad.chat.ru/getad.exe
|
| |
Новая прога для получения прав системы в Win2k 16.01.03 15:13
Автор: StR <Стас> Статус: Elderman
|
> Q328310 патчем НЕ работает.
с чего бы??? уж не с того ли, что этот патч как раз эту дырку и закрывает???
|
| | |
Новая прога для получения прав системы в Win2k 16.01.03 18:48
Автор: lem0n Статус: Незарегистрированный пользователь
|
Имеено. Я надеялся, что exploit работает на ВСЕХ системах, вне зависимости patched они или нет.. Ошибочка вышла.
> > Q328310 патчем НЕ работает.
> с чего бы??? уж не с того ли, что этот патч как раз эту
> дырку и закрывает???
|
| | | |
А он и работал на ВСЕХ, когда эта ветка создавалась 16.01.03 21:39
Автор: amirul <Serge> Статус: The Elderman
|
|
|
|
Новая прога для получения прав системы в Win2k 05.01.03 14:17
Автор: vladik Статус: Незарегистрированный пользователь
|
> Народ!
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).
> Пожалуйста, сообщайте о результатах, так-как она находится
> на стадии тестирования.
> У меня на компе работает стабильно, даже из под Guest`a!
>
> взять можно тут:
> http://getad.chat.ru/getad.exe
все супер даже несмотря на сообщения что вышел патч, видимо, мой админ его еще долго искать будет, получить права администратора из cmd не проблема но только на локальной машине, а если основной профиль лежит сети, как чаще всего и бывает? как тогда залезть на другую машину поменять там?
З.Ы. извиняюсь за столь простой (для кого то) вопрос
|
|
Новая прога для получения прав системы в Win2k 15.12.02 10:30
Автор: Sandman Статус: Незарегистрированный пользователь
|
будте добры, скиньте исходник на for_sandman@mail.ru
а то я видел на войд.ру пример, но там основано на каком-то антивирусе.
а тут я полагаю WM_TIMER на винлогон
очень охота посмотреть ;)
|
| |
http://imm.uinc.ru/getad/ 15.12.02 11:27
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|
Намыльте плиз исходник GetAd2 (for WinXP) 16.11.02 16:32
Автор: white Статус: Незарегистрированный пользователь
|
|
Если не трудно - скиньте плиз мылом исходник от GetAd2.exe. Мыло white@nertis.ru
|
|
Kaspersky её ловит :( 07.11.02 18:10
Автор: Andriy Статус: Незарегистрированный пользователь
|
|
Скачал - каспер сразу поймал :(
|
| |
Любой сигнатурный анализатор обдурить - как два байта переслать 08.11.02 18:15
Автор: amirul <Serge> Статус: The Elderman
|
Даже если конкретно этот метод работать перестанет - идея понятна. Можно написать что-нить лично для себя - фиг тогда когда-нить это появится у них в базе
Как обойти AVP
|
|
Новая прога для получения прав системы в Win2k 06.11.02 13:19
Автор: Pit Статус: Незарегистрированный пользователь
|
Программа и впрям неплохо справляется ...
У меня стоит 3-ий сервиспак на win2k и ничего прога работает.
|
|
А исходников нету? ;))) 04.11.02 22:55
Автор: Skif Статус: Незарегистрированный пользователь
|
> Народ!
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).
> Пожалуйста, сообщайте о результатах, так-как она находится
> на стадии тестирования.
> У меня на компе работает стабильно, даже из под Guest`a!
>
> взять можно тут:
> http://getad.chat.ru/getad.exe
А исходников нету? Интересно было бы посмотреть КАК ? ? ?
|
|
Вот подо что она идет 14.10.02 19:02
Автор: Serus Статус: Незарегистрированный пользователь
|
Трудолюбивые сотрудники SecurityFocus выяснили, что
прога работает на следующих системах:
vulnerable
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services
По-моему неплохо :-)))
Доп. инфа на http://online.securityfocus.com/bid/5927/info/
|
| |
В переводе на русский под любой w2k... 14.10.02 20:35
Автор: StR <Стас> Статус: Elderman
|
> vulnerable
> Microsoft Windows 2000 Advanced Server SP3
> Microsoft Windows 2000 Advanced Server SP2
> Microsoft Windows 2000 Advanced Server SP1
> Microsoft Windows 2000 Advanced Server
> Microsoft Windows 2000 Datacenter Server SP3
> Microsoft Windows 2000 Datacenter Server SP2
> Microsoft Windows 2000 Datacenter Server SP1
> Microsoft Windows 2000 Datacenter Server
> Microsoft Windows 2000 Professional SP3
> Microsoft Windows 2000 Professional SP2
> Microsoft Windows 2000 Professional SP1
> Microsoft Windows 2000 Professional
> Microsoft Windows 2000 Server SP3
> Microsoft Windows 2000 Server SP2
> Microsoft Windows 2000 Server SP1
> Microsoft Windows 2000 Server
> Microsoft Windows 2000 Terminal Services SP3
> Microsoft Windows 2000 Terminal Services SP2
> Microsoft Windows 2000 Terminal Services SP1
> Microsoft Windows 2000 Terminal Services
или я не прав и существуют еще варианты?
|
|
Вещь! 14.10.02 03:25
Автор: Renkvil <Boris> Статус: Member
|
> Предлагаю затестить новую прогу для получения прав
> системы (Local System).
Вещь!
Под Вин2К СП2 работает на ура.
НО: Под ВинНТ 4.0 СП6а НЕ работает, пишет NetDDe-ошибка, или что-то в этом роде. Жаль ;-)
|
|
А как там насчет фикса? 10.10.02 19:55
Автор: fuckyoudude Статус: Незарегистрированный пользователь
|
|
|
| |
M$ утверждает что это не баг... а фича :-)) 11.10.02 11:09
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
