В смысле? Почему RegEdt32 не может приконнектится к реестру, а Languard может?01.11.02 16:29 Число просмотров: 1361 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 01.11.02 16:30 Количество правок: 1
Вот адресок: 195.209.49.130.
Там несколько пользователей в группах Guest и User с флагами PASSWORD_NOT_REQUIRED, PASSWORD_CANNOT_BE_CHANGED — но увы, Regedt32 не хочет подключатся.
Почему, интересно? Только не ломайте сильно этот сервак, жалко неопытных ;-)
Всем спасибо.
Судя по всему, там в т.ч. ограничен доступ к компьютеру из сети.15.10.02 19:58 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
В смысле? Почему RegEdt32 не может приконнектится к реестру, а Languard может?01.11.02 16:29 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 01.11.02 16:30 Количество правок: 1
...но я не знаю, как работает LanGuard. Т.е. ты увеврен, что LanGuard смог получить доступ к реестру через службу удалённого управления реестром, как это делает regedt32?
Вот я и закинул сюда, что Languard нарыл. Интересно, как он это делает?02.11.02 13:52 Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 04.11.02 22:05 Количество правок: 2
Прикольна запись типа: «Security mode : user». Вот так. И это с Null Session ;-)))
А так дофига чего он навытаскивал из реестра. Это
RegisteredOwner : Alexander
RegisteredOrganization : Комплект Экология
ProductName : Microsoft Windows 2000
CurrentBuildNumber : 2195
CurrentType : Uniprocessor Free
CurrentVersion : 5.0
PathName : C:\WINNT
ProductId : 51879-270-0314884-05962
SoftwareType : SYSTEM
SourcePath : E:\I386
SystemRoot : C:\WINNT
Ну и в таком духе. Но прикольно то, что пишет Languard дальше: «Connect to remote registry using regedit for detalied info.». Вот я и хочу ;-)))
[195.209.49.130]
SMB probing ...
Connecting ...(1/6)
Name "SERVER" encoded as "FDEFFCFGEFFCCACACACACACACACACACA"
Session established.(2/6)
Security mode : user
Protocol negotiated.(3/6)
Operating system : Windows 2000
Domain : COMPLECTECO
LAN manager : Windows 2000 LAN Manager
NULL session established.(4/6)
Connected to IPC$.(5/6)
No share list.
Establishing remote session (NT way) ...
Username : ""
Session established OK.
Read server info ...
List trusted domains ...
List shares ...
List groups ...
--> Error (1722) RPC
List users ...
List services ...
List sessions ...
--> Error (5)
List network transports ...
List drives ...
--> Error (5)
Read remote time of day ...
Read password policy ...
Connect to remote registry ...
Querying registry ...
Basic info
Run keys
Service Pack
Hot Fixes
Checking Registry Alerts ...
Check for missing patches ...
Installed Products :
-> Windows 2000 Datacenter Server Service Pack 3
1 missing patches found.
Check security audit policy ...
--> Failed to open policy on the remote system
TCP scanning started ...
13 open port(s).
Gathering banners ...
80 - Trying to determine web server type
Server : Microsoft-IIS/5.0
Alerts probing ..
Checking FTP Alerts ...
Checking DNS Alerts ...
Checking Mail Alerts ...
Check for EXPN/VRFY commands ...
500 5.3.3 Unrecognized command
252 2.1.5 Cannot VRFY user, but will take message for <root@complecteco.ru>
Checking Service Alerts ...
Checking RPC Alerts ...
Checking Miscellaneous ...
Checking Information ...
Ready
---
Странно, null_session established, а дальше не работает ;-)15.10.02 15:25 Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
да...действительно жаль ;))))
тем более учитывая что 195.209.49.54-bugtraq.ru %)
Ну и что, сень Великого BugTraq улучшает IP-подсеть? ;-) Какая разница, мне ответ нужен, я сам админ ;-)15.10.02 19:51 Автор: HandleX <Александр М.> Статус: The Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
