Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (Leído 57,840 veces)
|
oPen syLar
 Desconectado
Mensajes: 686
The Best of You..
|
si ya se eso.... el firewall esta desactivado... el exploit dice que esta parcheado.... pero en las actulizaciones automaticas dice que naa....
en que win lo provaste..?? lo provaste en una maquna virtual..??
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
efectivamente me he equivocado, suelta un maybe patched! y al activar el firewall de la victima sale un rpcexceptioncode
|
|
|
|
|
En línea
|
|
|
|
oPen syLar
Desconectado
Mensajes: 686
The Best of You..
|
el rpcexceptioncode tampoco sirve... solo sale cuando tiene el firewall activado... ahora cuando dice que la payload es enviada... la cosa cambia... solo faltaria conectarse al puerto 4444.. cosa que no e logrado  |
|
|
|
|
En línea
|
|
|
|
Megan
Desconectado
Mensajes: 92
|
Hola ya baje el exploit, ahora ejecuto el archivo MS08-067.exe? una ves que lo ejecute como sigo, muchas gracias. No me critiquen jaja. Muchas Gracias
|
|
|
|
|
En línea
|
|
|
|
leos_79
Desconectado
Mensajes: 189
Anyway, Anyhow, Anywhere
|
no es por criticar ,pero va en contra de la politica del subforo jeje
a mi lo raro es q no me genera el BoF osea no me manda el bloque de shellcodes y jmps , es lo unico que quiero,
la explotacion despues es juego de niños
|
|
|
|
« Última modificación: 28 Octubre 2008, 03:05 por leos_79 »
|
En línea
|
|
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Yo lo q vi es q si lo mandaba, pero q no hacia el bof...
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
oPen syLar
Desconectado
Mensajes: 686
The Best of You..
|
el de milworm ya te viene compilado... liberaron 2 exploit.... uno sin casi nada... ni con .h necesarios... y otro con el binario y todos sus jugueticos...! rectifico... un es un exploit y otro un POC... xD pense que los 2 eran exploit... joeell... xD
|
|
|
|
« Última modificación: 28 Octubre 2008, 03:21 por oPen syLar »
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
yo he logrado un : Payload sent!
luego he intentado conectar al 4444 y nada de nada.
he hecho un nmap al 4444 y aparecia como closed, asi que debe ser el cortafuegos que esta activado y no me deja conectarme a la shell.
no tengo acceso a esa maquina ahora, mañana mirare a ver que pasa con esa maquina y otras.
|
|
|
|
|
En línea
|
|
|
|
leos_79
Desconectado
Mensajes: 189
Anyway, Anyhow, Anywhere
|
es es cuestion de cambiar los offset, pero como lograste el payload sent?
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
por probabilidad, en algun host tenia que funcionar...
no en serio.. jeje NO LO SE.
simplemente hace lo que le da la gana.
|
|
|
|
|
En línea
|
|
|
|
|
|
oPen syLar
Desconectado
Mensajes: 686
The Best of You..
|
el precompilado no envia ni recibe nada.... es mas no hace ninguna conexion con la IP que se le pasa...
pueden verlo corriendo el precompilado de milworm.... y utilizando el ettercap...
|
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
|
|
|
|
|
En línea
|
|
|
|
Sierpe_777
Desconectado
Mensajes: 25
|
Ok, ami me manda en varias pC Send payload, pero nada de nada no logro conectarme al puerto 4444, es raro tambien hice la prueba en una red local y hace lo mismo no logro conexion, y no tiene firewall ni nada activado que bloquee la salida de puertos
|
|
|
|
|
En línea
|
|
|
|
|
 |
