Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Получения root'a (http://forum.oszone.net/showthread.php?t=29012)

lSHuRuPl 05-11-2003 11:33 201524
На компьютере открыты все возможные порты, подскажите подробно, как получить права root'a, и как в дальнейшем этим правом можно пользоваться!?

OpenX 05-11-2003 11:43 201525
Цитата:
как получить права root'a
 
:gigi:

Ты бы хоть намалявил что за система стоит (системы). Удаленный комп, локальный.....

lSHuRuPl 05-11-2003 11:52 201526
У нас в сети 600 компов, больше половины ламоразмы незащищенные, в основном Ме/ХР портов можно найти множество открытых, так что что не пиши, все равно можно такой комп найти )

OpenX 05-11-2003 11:59 201527
Так к какому именно надо или к любому ?
Может к серверу. Если на локальный хочешь пробраться скачай Essential Net Tools. Тама в сканере введи диапазон локалки и проскань. Куда можно пролезть она те скажет Yes.

Будут вопросы - задавай

lSHuRuPl 05-11-2003 12:20 201528
- порт 1900/udp
 сервис UPnP    - Universal Plug-and-Play
   агент : Mozilla/4.0 (compatible; UPnP/1.0; Windows NT/5.1)  >>>

   найдена уязвимость
    командная строка с правами SYSTEM  >>>>>

    описание уязвимости:
     UPNP Remote Windows XP/ME/98 Vulnerability.
     An attacker could send a NOTIFY directive to a UPnP-capable computer,
     specifying that the device description should be downloaded from
     a particular port on a particular server. If the server was configured
     to simply echo the download requests back to the UPnP service (e.g.,
     by having the echo service running on the port that the computer was
     directed to), the computer could be made to enter an endless download
     cycle that could consume some or all of the system’s availability.
     An attacker could craft and send this directive to a victim's machine
     directly, by using the machine's IP address. Or, he could send this
     same directive to a broadcast and multicast domain and attack all
     affected machines within earshot, consuming some or all of those
     systems' availability.


- NetBIOS
   MAC-адрес: 00-50-BA-C1-05-3F  >>>

   Имя      : QUICK  >>>
   Домен    : FM  >>>

   список ресурсов:  >>>
    IPC$                -  pipe по умолчанию  (Удаленный IPC)
    D$                  -  диск по умолчанию  (Стандартный общий ресурс)  >>>>
    ADMIN$              -  диск по умолчанию  (Удаленный Admin)  >>>>
    C$                  -  диск по умолчанию  (Стандартный общий ресурс)  >>>>



У меня Xspider просканил комп, что терь можно с ним сделать, и как воспользоваться командной строкой с правами System

Zx 05-11-2003 15:08 201529
lSHuRuPl
Это значит что можно запустить то что тебе надо под системным логином.
поделись сканером

lSHuRuPl 05-11-2003 16:27 201530
Подскажите как именно! :)

[s]Исправлено: ArtemD, 17:48 5-11-2003[/s]


Время: 03:49.

Время: 03:49.
© OSzone.net 2001-