информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну и что, сень Великого BugTraq улучшает IP-подсеть? ;-) Какая разница, мне ответ нужен, я сам админ ;-) 15.10.02 19:51  Число просмотров: 1146
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
<hacking>
Странно, null_session established, а дальше не работает ;-) 14.10.02 21:55  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Вот адресок: 195.209.49.130.
Там несколько пользователей в группах Guest и User с флагами PASSWORD_NOT_REQUIRED, PASSWORD_CANNOT_BE_CHANGED — но увы, Regedt32 не хочет подключатся.
Почему, интересно? Только не ломайте сильно этот сервак, жалко неопытных ;-)
Всем спасибо.
Судя по всему, там в т.ч. ограничен доступ к компьютеру из сети. 15.10.02 19:58  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
В смысле? Почему RegEdt32 не может приконнектится к реестру, а Languard может? 01.11.02 16:29  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 01.11.02 16:30  Количество правок: 1
<"чистая" ссылка>
Мне очень стыдно... 01.11.02 22:08  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
...но я не знаю, как работает LanGuard. Т.е. ты увеврен, что LanGuard смог получить доступ к реестру через службу удалённого управления реестром, как это делает regedt32?
Вот я и закинул сюда, что Languard нарыл. Интересно, как он это делает? 02.11.02 13:52  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 04.11.02 22:05  Количество правок: 2
<"чистая" ссылка>
Прикольна запись типа: «Security mode : user». Вот так. И это с Null Session ;-)))

А так дофига чего он навытаскивал из реестра. Это
RegisteredOwner : Alexander
RegisteredOrganization : Комплект Экология
ProductName : Microsoft Windows 2000
CurrentBuildNumber : 2195
CurrentType : Uniprocessor Free
CurrentVersion : 5.0
PathName : C:\WINNT
ProductId : 51879-270-0314884-05962
SoftwareType : SYSTEM
SourcePath : E:\I386
SystemRoot : C:\WINNT

Ну и в таком духе. Но прикольно то, что пишет Languard дальше: «Connect to remote registry using regedit for detalied info.». Вот я и хочу ;-)))

[195.209.49.130]
SMB probing ...
Connecting ...(1/6)
Name "SERVER" encoded as "FDEFFCFGEFFCCACACACACACACACACACA"
Session established.(2/6)
Security mode : user
Protocol negotiated.(3/6)
Operating system : Windows 2000
Domain : COMPLECTECO
LAN manager : Windows 2000 LAN Manager
NULL session established.(4/6)
Connected to IPC$.(5/6)
No share list.
Establishing remote session (NT way) ...
Username : ""
Session established OK.

Read server info ...
List trusted domains ...
List shares ...
List groups ...
--> Error (1722)        RPC           
List users ...
List services ...
List sessions ...
--> Error (5)                   
List network transports ...
List drives ...
--> Error (5)                   
Read remote time of day ...
Read password policy ...
Connect to remote registry ...
Querying registry ...
Basic info
Run keys
Service Pack
Hot Fixes
Checking Registry Alerts ...

Check for missing patches ...
Installed Products : 
-> Windows 2000 Datacenter Server Service Pack 3
1 missing patches found.

Check security audit policy ...
--> Failed to open policy on the remote system

TCP scanning started ...
13 open port(s).
Gathering banners ... 
80 - Trying to determine web server type
Server : Microsoft-IIS/5.0

Alerts probing ..
Checking FTP Alerts ...
Checking DNS Alerts ...
Checking Mail Alerts ...
Check for EXPN/VRFY commands ...
500 5.3.3 Unrecognized command

252 2.1.5 Cannot VRFY user, but will take message for <root@complecteco.ru>

Checking Service Alerts ...
Checking RPC Alerts ...
Checking Miscellaneous ...
Checking Information ...
Ready

---
Странно, null_session established, а дальше не работает ;-) 15.10.02 15:25  
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
<"чистая" ссылка>
да...действительно жаль ;))))
тем более учитывая что 195.209.49.54-bugtraq.ru %)
Ну и что, сень Великого BugTraq улучшает IP-подсеть? ;-) Какая разница, мне ответ нужен, я сам админ ;-) 15.10.02 19:51  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach