邪恶八进制信息安全团队技术讨论组 » 技术讨论{ Technique Discussions } » [讨论]从06年到现在没有一个03系统的远程exp?? [查看完整版本]

教主 2007-10-2 06:46

[讨论]从06年到现在没有一个03系统的远程exp??

信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）
议题作者：教主
从06年到现在没有一个03系统的远程exp??
我渗透一内网,发现内网里的机器有一个网段是只允许访问内部网络不允许访问外网的。
也就是说长期不更新补丁。
我看了下连sp1都没装。全是清一色 win2003..

想找个 03的溢出工具。但是我找了许久找不到能溢出03的exploit..
用ms06040 scanner 扫了一下基本上全存在06040溢出。
但网上找了说是03溢出不了~``

wind4 2007-10-2 09:54

是啊....2003的安全的确有点望不可及..好多ODAY都没有别公布....不知道有没有好心人送几个0DAY给我们..

wwwst 2007-10-2 19:09

DNS EXP
这个爽

十三豆子 2007-10-2 23:09

楼上正解,呵呵,不过想内网的2003机子装了DNS服务,机率也太小了.

winxp 2007-10-3 00:32

不是有个N老的ms06035远程exp么,

dingking 2007-10-3 01:42

035一E出对方就蓝了。。。DNS那个还不错。但是内网的。估计很多都没装DNS的。。。~ [s:270]

b0r3d 2007-10-3 03:11

DNS大多的时候对2003也是没效果的... [s:270]

hack520 2007-10-3 04:48

楼上的说法不正确~DNS EXP 我发现就KR的2003 死都E不了,其他的可以,前提是没打补丁的情况下...

n3tl04d 2007-10-3 12:18

从“内部网络不允许访问外网”而得出“也就是说长期不更新补丁。”
那也不一定吧！

wodeshijie 2007-10-3 15:03

是啊
KR是没成功过啊
EN比较快点

龙啸九天 2007-10-3 15:15

60e8d5f7d283d154eb1cf5a260e8d5f7abf86cb5

[s:265]  麻烦问下，这是什么加密的？怎么解？


（本来想开个帖的，可是，提示没权限。。。新手，刚来，请指教）

lielanyu 2007-10-3 17:29

SH1加密

knlve 2007-10-3 19:30

sp1都没有打?那直接读取密码撒!~搞不好,整个段都是同一密码.~呵呵..

dingking 2007-10-4 06:25

[quote]引用第7楼hack520于2007-10-03 04:48发表的 :
楼上的说法不正确~DNS EXP 我发现就KR的2003 死都E不了,其他的可以,前提是没打补丁的情况下...[/quote]

我E出一堆KR的.....难道是我人品爆发了....HOHO...~[s:269]

wuly 2007-10-4 06:42

[quote]引用第7楼hack520于2007-10-03 04:48发表的 :
楼上的说法不正确~DNS EXP 我发现就KR的2003 死都E不了,其他的可以,前提是没打补丁的情况下...[/quote]
JMP地址不一样吧..KR的,自己拿个肉机.抓来改改,

remax 2007-10-4 18:24

内部网络不允许访问外网”而得出“也就是说长期不更新补丁“


楼猪真的不知道有补丁分发系统这种东西存在？

还有，猪三的相片是PS的嘛，为什么那么瘦。

龙啸九天 2007-10-4 23:32

SH1加密的，应该怎么解呢？

sunwear 2007-10-4 23:34

[quote]引用第16楼龙啸九天于2007-10-04 23:32发表的 :
SH1加密的，应该怎么解呢？[/quote]
这种基于散列的算法是不可逆的.只能像 MD5一样.
你不会百度吗?

nixilin 2007-10-5 10:36

[quote]引用第17楼sunwear于2007-10-04 23:34发表的 :

这种基于散列的算法是不可逆的.只能像 MD5一样.
你不会百度吗?[/quote]

我感觉 这种加密 找百度 估计也是白搭..

只能手动去爆破吧..  先找块好一点的CPU

sunwear 2007-10-5 10:42

[quote]引用第18楼nixilin于2007-10-05 10:36发表的 :


我感觉 这种加密 找百度 估计也是白搭..

只能手动去爆破吧..  先找块好一点的CPU[/quote]

你不是问怎么解么?
你搜索 sha 相关的不就知道了么?
包括加密代码都有
至于破解方案 那除了爆破 你要是能逆出来也可以

dayang1718 2007-10-5 14:23

2003的系统，可以测试下SNIFFER看看能搞到什么信息，还可以通过arp欺骗挂马，挂个免杀的网马看看效果如何，直接EXP估计概率不大，只有从其他方面考虑了。

hack520 2007-10-5 15:50

[quote]引用第13楼dingking于2007-10-04 06:25发表的 :


我E出一堆KR的.....难道是我人品爆发了....HOHO...~[s:269][/quote]

是KR2003..非2000也

wiy3214 2007-10-6 23:17

公司用ISA代理上网,,,,,,,,什么都被封了...但是开3389...,,,,,我用DNS 溢出,,,提示成功,,,,但是TELNET的时候却连接不了.不知道啥原因了 ...没装防火墙,..

foxbase 2007-10-7 10:35

我也都想找倒win2003的远程EXP

hackest 2007-10-7 11:24

就目前来说，对2003系统比较有用貌似就DNS EXP了
其他的一些旧漏洞对03溢出效果都不太理想……
[s:265]

wiy3214 2007-10-7 13:10

就目前来说，对2003系统比较有用貌似就DNS EXP了
其他的一些旧漏洞对03溢出效果都不太理想……


hackest 你好,,我就是啊LIAO,我就是看你你那篇<<<浅谈远程开启3389>>,就是那个DNS溢出,,,公司用2000系统的,,我溢出成功,,,,但是TELNET连接,,马上就断了..不知道什么原因了/////
你帮我解释下,,,好吗

hackest 2007-10-8 09:56

可能是防火墙的原因吧
不过也有可能是溢出程序的不健全吧……
我也遇到过溢出后无法telnet到cmdshell的，郁闷
[s:265]

人鱼姬 2007-10-8 20:11

不是有下面这个工具吗？没补丁的话可以读出密码来的吧

C:\command\ke>find

FindPassword For Windows Server 2003 Ver1.0 Beta1
Codz by Envymask @ 2004/12/15

ReadProcessMemory Error:299

wb8504 2007-10-10 01:44

一般2003溢出失败主要原因是有的exp是有操作系统地址不同，比如同一exp,中文版和英文版地址不同所以之针对特定操作系统，如果你有该exp代码，自己调试该漏洞找到对应的中文版地址，
另外服务器不开防火墙的极少，bind shell这种shellcode实用性很差，只是作为演示该exp可用性而已，要达到实用的程度必须改造exp的shellcode,换成download shellcode成功率很高

你已经杀入内网了，相当于已经从锁着门的天窗爬进屋子里了，内网里ARP,直接挖掘服务器上各种缓存密码，拨号的，IE的等，最麻烦的就是把内网某个机子做成vpn,你连进内网，用nessus大开杀戒,这都日不下来那就是人品问题

hackest 2007-10-10 11:00

是啊，绑定shell有点不太实用
即使溢出成功了也得不到想要的东西……

查看完整版本: [讨论]从06年到现在没有一个03系统的远程exp??

© 1999-2008 EvilOctal Security Team