Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Открыта куча портов, в т.ч. 23. Чем можно пролезть? 17.04.03 22:09
Автор: somebody Статус: Незарегистрированный пользователь
|
Есть некоторый хост, на котором открыты следующие дела:
* ftp (ProFTPD 1.2.7)
* ssh (OpenSSH 3.5p1)
* telnet (SIC!!!!)
* dns
* http (Apache 1.3.27)
* https
* 514 (?)
* mysql (вроде 3.23.487)
Что с этим можно сделать? Ну.. в смысле - как получить контроль.
Операционка - неизвестна. Надежду внушает telnetd и mysql. Там, к тому же еще и в php-скриптах get-параметры никак не проверяются...
|
|
Мммда-а-а... 18.04.03 18:45
Автор: neereah Статус: Незарегистрированный пользователь
|
Смотря на чем требуется получить контроль. Если требуется получить котроль над вселенной - нужно немного поднапрячься и собрать армию Зергов числнностью от 100-150 триллиардов воинов.
А если требуется получить контроль над компом - то тут нам поможет сниффер и более продвинутый чем у тебя сканер портов. Снифер нам поможет снимать пароли с Telnet и FTP сессий, ведь они передаются в незашифрованном виде. А в случае если ты находишься на диалапе, или в другом сегменте сети (другими словами - не можешь снифить) или у тебя рук не одна пара а меньше, то тогда нам пригодится сканер Nmap. Для начала можно попробовать определить с его помощью тип ОС, потом можно по очереди прителнетиться на порты FTP, Telnet, HTTP и MySQL и посмотреть на баннеры, с целью определения версий демонов. Ну, а после всего этого смело вооружайся осликом IE и иди искать соответствующие эксплоиты. Если ты вааче монстр, можешь сделать атаку с подменой DNS :)
Да, совсем забыл! Всегда будь готов обломиться, ибо вполне вероятно что админ там вовсе не дурак, как хотелось бы надеяться.
|
| |
Мммда-а-а... 22.04.03 17:32
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
> Смотря на чем требуется получить контроль. Если требуется
> получить котроль над вселенной - нужно немного поднапрячься
> и собрать армию Зергов числнностью от 100-150 триллиардов
> воинов.
> А если требуется получить контроль над компом - то тут нам
> поможет сниффер и более продвинутый чем у тебя сканер
> портов. Снифер нам поможет снимать пароли с Telnet и FTP
> сессий, ведь они передаются в незашифрованном виде. А в
> случае если ты находишься на диалапе, или в другом сегменте
> сети (другими словами - не можешь снифить) или у тебя рук
> не одна пара а меньше, то тогда нам пригодится сканер Nmap.
> Для начала можно попробовать определить с его помощью тип
> ОС, потом можно по очереди прителнетиться на порты FTP,
> Telnet, HTTP и MySQL и посмотреть на баннеры, с целью
> определения версий демонов. Ну, а после всего этого смело
> вооружайся осликом IE и иди искать соответствующие
> эксплоиты. Если ты вааче монстр, можешь сделать атаку с
> подменой DNS :)
> Да, совсем забыл! Всегда будь готов обломиться, ибо вполне
> вероятно что админ там вовсе не дурак, как хотелось бы
> надеяться.
hochu zametit' chto protokol TELNET podderjivaet ntlm autentifikaciu.
versii demonov ne vsegda sootvetstvuut versii bannera.
daje esli i sootvetstvuut to nujnu hota-bu minimal'nue prava dostupa.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
