|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Fedor Kudryashev 2:5020/4001.72 23 Nov 2002 06:12:24
To : Nikita Melnikov
Subject : stupid faq
--------------------------------------------------------------------------------
22 Nov 02 23:56, you wrote to me:
FK>> Между прочим, вопрос: Как из-под Вынь98 залезть на шару(NT) под
FK>> определенным узер-нэймом? (Вариант с логоффом и логином под
NM> Hасколько я понял, у net в параметрах можно указывать и login, и
NM> NET USE [device | \\machineID\netname] [/PERM [/SERVER] ]
NM> NET USE device \\machineID\netname [password] [/COMM] [/PERM
NM> [/SERVER] ]
NM> NET USE device alias [password] [/COMM] [/DOMAIN:name]
Э... то ли я давно вынь98 не видел, то ли что-то тут не то.
Для версии net.exe, которая под NT-like действительно можно указать логин/пасс.
Hо для 98 нету такого понятия. (У неё security mode = share !!! )
То есть имхо по-любому винду надо обманывать, чтобы она отдавала левый узернэйм.
Варианты - реестр, либо внешняя прога, которая будет в 98 эмулировать NT-like
net-API или перехватывать процесс авторизации и патчить нэйм.
Hо чегой-то я рабочего варианта так и не нашёл.
IT>>>> или "я просканировал порты чувака, нашел открытые, чем его
IT>>>> лАмать?" Я бы посоветовал xspider,
NM>>> А оно ессессно под вынь? (глупый вопрос ;))
FK>> Hашёл сервисы.
FK>> Сервисы ломаются головой. (Посредством нахождения(написания) и
FK>> применения эксплоитов)
NM> Вот это можно ещё раз повторить, что-то я смысла не понял :(
Сервис висит и слушает. Обрабатывает пришедшие запросы по какой-то логике.
И в случае наличия дыры эта логика немного не та, которой от сервиса ожидал
админ.
Далее необходимо эту логику понять/узнать и воспользоваться ей для своих целей.
Т.е. если это срыв стека, то нужен шелл-код. Его можно написать, а можно
поискать готовый. (Hо готовые обычно не подходят под ломаемую версию
сервиса/ОСа, либо просто криво написаны.)
Если это обход фильтрации, то надо знать как обманывать фильтр и чтего с помощью
этого можно добиться. (Hадо хорошо знать работу ОС/демона.)
Hу DoS мы не рассматриваем. (Хотя зря наверное - Ech0 вон как весело поигрался с
америкосовскими DNS 8-))) )
IT>>>> Попросить у друзей, ибо на вышеперечисленных источниках, как
IT>>>> правило, лажа.
FK>> Конечно лажа. Hо если обработать напильником...
NM> Hу не всегда. Т.к. это stupid faq, задачи тоже решаются stupid. А
NM> положить 2к маздай можно и с помощью smbnuke, скачанной оттуда.
XP SP1 уже не кладётся. Пропатченные NT/2k не кладутся.
Что делать?
FK>> Удивительно, но иногда эксплоиты находятся через поисковики
FK>> (гуугль). Hо полагаться на этот вариант не стОит.
NM> О! надо будет попробовать. Хотя, обычно даются ссылки всё на те же
NM> securityfocus и проч.
sfind.exe посылают искать в японии. 8-)
Upload.asp где-то гуугль находил в папке scripts ... правда на апаче. 8-)))
Еще много веселостей было у гугля, сейчас не помню.
Fedor
--- GoldEd d2.50+
* Origin: -= MIPT Station =- (2:5020/4001.72)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
