2004-06-23 17:21
Simpson
סרקתי מחשב ומצאתי אצלו מספר פורטים פתוחים 135 : RPC-LOCATOR - RPC (Remote Procedure Call) Location Service 445 : MICROSOFT-DS - Microsoft-DS 1025 : LISTEN - listen 5000 : Microsoft for Universal Plug and Play
אני יודע 135 אפשרי לפריצה על שאר הפורטים לא מצאתי מידע שממש תרם לי רציתי לדעת אם אני יכול לנצל אחד מהם ואם כן באיזו צורה ?
ואם אפשר בבקשה גם קישור לאקספלויט שמנצל את פורט 135....
תודה מראש לעוזרים !
2004-06-24 12:55
cp77fk4r
בקשר לאקספלויט- אסור לבקש פה אקספלויטים, ומה גם שזה לא אקספלויט זה פשוט התחברות למחשב של המשתמש ע"י שיתוף.
445 זה בדיוק כמו 135, זה הפורט שמחליף את 135/137/139 במערכות וינדוס מסויימות, גם הוא, כניסה למחשב של המשתמש ע"י שיתוף.
1025, כשהישום Listener מריץ אותו זה הRFS, שירות שיתוף קבצים מרחוק (Remote File Sharing) תחפש מידע על השרות הזה בגוגל, תחפש מידע על כל מני חורים שיש בו, או איך שהוא בנוי ותחפש חורים.
5000, זה הפורט שהישומי משחק של מייקרוסופט משתמשים בו (כמו השח מט דרך האינטרנט שיש באיקס פי וכו'), יש בו כמה באגים, יש באג שמאוד נחמד שמאפשר לדעת לפי גודל המידע שאוחזר אליך איזה מערכת הפעלה מריצה אותו, ויש עוד די הרבה באגים, את אחד הבאגים היותר מפורסים שלו מצאו הקבוצה qb0x, הם גם כתבו לו אקספלויט אם אני זוכר טוב (תבדוק באתר שלהם), אני ממליץ לקרוא אותו, אני מאוד ממליץ לך לחפש בגוגל מידע עליו, יש שם הרבה.
ובשבילך, לפעם הבאה שתתקל בפורים שאין לך מושג מה הם: רשימת פורטים: http://www.indianz.ch/ports.html
2004-06-24 14:06
Exploter
על פורטים 135 ו 445 אתה יכול לנסות להריץ את האקספלויטים של ה RPC והאקספלויט של LSASS רוב הסיכוים שהמחשב מאובטח נגדהם אתה יכול לחפש אקספלויט ל UNP שרץ על פורט 5000 האקספלויט האחרון אמור לתת גישת אדמין למערכת אבל הוא לא מקפיץ שאלל אבל ה DDOS שלו עובד והוא מתקיע מערכות אקספי. תחפש שיתופי אדמין כמו ipc$ admin$ c$ וכל השאר תנסה לחפש סיסמאות חלשות
