ms12-020 Эксплуатация (Страница 1) / Курилка / Форум StopLinux

Форум StopLinux

Критика ОС GNU/Linux, MAC, Windows, BSD, Solaris и т.д.

Вы не вошли.

#1 14-04-12 08:49:57

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

ms12-020 Эксплуатация

Предлагаю вынести обсуждение темы RDP Expoit на форум. Хочу сказать blow05 Павел  Apollo 11 ikkunan salvataja огромное спасибо за поддержку!
--
Итак...Что мы имеем - есть некий гавнопровайдер. Его сайт sbtc-net.ru.
ed6237dee503.jpg

Посмотрим на его диапазон адресов...

45f32b7c46ef.jpg

Проверим есть ли в его сети машинки с открытыми RDP...

cc337ad3249b.jpg

ОК! Делаем коннект к этой машине...

5a0440b51a54.jpg

Пробуем сплойт...

a315699cf2cc.jpg

===
В итоге, машинка падает в синий экран (скрины не могу пока привести, нет тех.возможности), пишет дамп, перезагружается....
PROFIT!
===
С машиной в сетушке Кая, была аналогичная картина. Но сейчас эта машинка выключена (по причине выходных, я думаю), и я не могу привести доказательства DOS.
===
Всё что здесь приведено, прошу использовать в ознакомительных целях.

+
Админ сервера  80.237.47.249 предупрежден о наличии у него данной уязвимости и уже принимает меру по её устранению.
==
Всем спасибо за внимание. Если есть вопросы, давайте обсудим -)


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#2 14-04-12 09:12:05

wr224
Участник
Зарегистрирован: 03-10-09
Сообщений: 1,577
MacintoshSafari 5.0

Re: ms12-020 Эксплуатация

Это не называется "взломал" просто видимо админ лошара, во-первых выкинул сервер в паблик, хотя такие вещи обычно стоят за фаером и доступ к ним имеют люди только с нужных адресов, во-вторых не ставит обновления безопасности, в общем хакир нашел хакира lol


линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур

Неактивен

The following 2 users say "Thank You" for this post:linupzer, UPS

#3 14-04-12 09:18:11

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

wr224, Вот как ты думаешь, мент от бандита сильно отличается? Так вот я не хакер, в самом плохом понимании этого слова. Я больше на другой стороне -)

Добавлено спустя 01 мин 48 с:
Да, и здесь нет речи о "взломе". Это просто банальный DOS (Отказ в обслуживании), но приятного мало, для админа данного сервера, согласись -)


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#4 14-04-12 09:24:06

wr224
Участник
Зарегистрирован: 03-10-09
Сообщений: 1,577
MacintoshSafari 5.0

Re: ms12-020 Эксплуатация

Rector пишет:

wr224, Вот как ты думаешь, мент от бандита сильно отличается? Так вот я не хакер, в самом плохом понимании этого слова. Я больше на другой стороне -)

Добавлено спустя 01 мин 48 с:
Да, и здесь нет речи о "взломе". Это просто банальный DOS (Отказ в обслуживании), но приятного мало, для админа данного сервера, согласись -)

Ну для сервера такие вещи критичны, согласен. Другое дело, что видимо админ такой, в интернет с голым задом, если накатить все последние обновления безопасности на эту машинку то такие ддосеры идут лесом


линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур

Неактивен

#5 14-04-12 09:29:17

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

wr224 пишет:

если накатить все последние обновления безопасности на эту машинку то такие ддосеры идут лесом

Полностью согласен! Так почему виндузня не "накатывает"? Может им просто некогда и они Linux закапывают?  big_smile


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#6 14-04-12 09:43:13

wr224
Участник
Зарегистрирован: 03-10-09
Сообщений: 1,577
MacintoshSafari 5.0

Re: ms12-020 Эксплуатация

Rector пишет:
wr224 пишет:

если накатить все последние обновления безопасности на эту машинку то такие ддосеры идут лесом

Полностью согласен! Так почему виндузня не "накатывает"? Может им просто некогда и они Linux закапывают?  big_smile

Я например на линух тоже не накатываю, потому что меняются версии библиотек, а в линухе если версия меняется, софт, от нее зависящий, ломается, а, касательно винды, просто распиздяйство


линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур

Неактивен

#7 14-04-12 09:51:16

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

wr224 пишет:

а, касательно винды, просто распиздяйство

Аплодисменты, переходящие в овации....=))
---

wr224 пишет:

Я например на линух тоже не накатываю, потому что меняются версии библиотек, а в линухе если версия меняется, софт, от нее зависящий, ломается

Да верно. Если работает, не надо трогать. Другое, если ты используешь некий сервис и узнаешь что он уязвим. Тут надо обновляться без вопросов.


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#8 14-04-12 09:57:40

wr224
Участник
Зарегистрирован: 03-10-09
Сообщений: 1,577
MacintoshSafari 5.0

Re: ms12-020 Эксплуатация

Rector пишет:

Аплодисменты, переходящие в овации....=))
---

Ну а че, не так что ли

Rector пишет:


Да верно. Если работает, не надо трогать. Другое, если ты используешь некий сервис и узнаешь что он уязвим. Тут надо обновляться без вопросов.

Обычно такие вещи крутятся в бэкенде и прямого доступа до ОС нет, только через VPN


линукс на дескторе это как спойлер на "девятке": 200+ она в своей жизни никогда не выжмет, зато пацанам можно сказать "у меня почти McLaren" (с) дохтур

Неактивен

#9 14-04-12 09:59:29

usual_user
Участник
Из Слава Україні!
Зарегистрирован: 30-03-11
Сообщений: 1,021
UbuntuChrome 18.0.1025.151

Re: ms12-020 Эксплуатация

А можно скрин Вашего рабочего стола в большем разрешении?


Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.

Неактивен

#10 14-04-12 10:03:29

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

usual_user, вопрос ко мне? Что именно интересует?


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#11 14-04-12 10:04:29

usual_user
Участник
Из Слава Україні!
Зарегистрирован: 30-03-11
Сообщений: 1,021
UbuntuChrome 18.0.1025.151

Re: ms12-020 Эксплуатация

Rector пишет:

usual_user, вопрос ко мне? Что именно интересует?

Интересует как выглядет иконка подключения к интернету по кабелю smile


Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.

Неактивен

#12 14-04-12 10:09:37

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

usual_user пишет:

Интересует как выглядет иконка подключения к интернету по кабелю

Понятно. У меня не "кабель". Подключение, в данный момент по сотовой сети -)


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#13 14-04-12 10:16:26

Saturn
Участник
Зарегистрирован: 17-01-12
Сообщений: 1,140
Windows 7Firefox 11.0

Re: ms12-020 Эксплуатация

Слушай, а для чего все это?

Неактивен

#14 14-04-12 10:23:28

usual_user
Участник
Из Слава Україні!
Зарегистрирован: 30-03-11
Сообщений: 1,021
UbuntuChrome 18.0.1025.151

Re: ms12-020 Эксплуатация

Saturn пишет:

Слушай, а для чего все это?

позволь мне ответить

Rector пишет:

В итоге, машинка падает в синий экран (скрины не могу пока привести, нет тех.возможности), пишет дамп, перезагружается....
PROFIT!


Ущербность всегда агрессивна, и эта агрессивность проявляется прежде всего на уровне языка.
То, что о тебе говорят люди, никак не характеризует тебя, зато прекрасно характеризует их.
Кукушка тролит петуха, за то что тролит тот кукушку.

Неактивен

Следующие пользователи поставили вам "+1":Rector

#15 14-04-12 10:23:36

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

Saturn пишет:

Слушай, а для чего все это?

Ну как тебе сказать...Население данного ресурса хотело неких доказательств. Так вот...


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#16 14-04-12 10:30:17

MOP3E
Участник
Зарегистрирован: 05-10-09
Сообщений: 4,011
Windows 7Firefox 11.0

Re: ms12-020 Эксплуатация

Rector пишет:

Ну как тебе сказать...Население данного ресурса хотело неких доказательств. Так вот...

Ну, ты доказал, что знаешь, что такое RDP. И всё...


Я не игрушечный. Я, б*я, коллекционный! (с) Duke Nukem Forever
Я не специалист по [вставить название]. Мне главное концептуально решить задачу! (с) АхаRu.
Линукс - это альтернативная ОС о которой известно, что она не является ОС ну вот просто ни разу. (с) Linups_Troolvalds.
А с какого такого перепугу пользователей линукса должно быть больше 1%? (с) petrun

Неактивен

#17 14-04-12 10:46:03

Saturn
Участник
Зарегистрирован: 17-01-12
Сообщений: 1,140
Windows 7Firefox 11.0

Re: ms12-020 Эксплуатация

Rector пишет:

Ну как тебе сказать...Население данного ресурса хотело неких доказательств. Так вот...

Да забей уже, я читал на главной ваш спор, но это же бессмысленно.

Неактивен

#18 14-04-12 11:10:28

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
LinuxOpera 12.00

Re: ms12-020 Эксплуатация

Rector, Доказательств, что ты сломал именно мою сеть, а не какую то левую. Ты их так и не привел.

Неактивен

#19 14-04-12 11:13:48

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

Rorschach пишет:

Rector, Доказательств, что ты сломал именно мою сеть, а не какую то левую. Ты их так и не привел.

Так включай машинку 194.190.10.214, приведу. И речь не о взломе, а просто о DOS -)


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#20 14-04-12 12:10:29

UPS
Участник
Зарегистрирован: 19-02-12
Сообщений: 2,145
Windows 7Firefox 11.0

Re: ms12-020 Эксплуатация

Rector пишет:

Так включай машинку 194.190.10.214, приведу. И речь не о взломе, а просто о DOS -)

Все это выглядит крайне не убедительно и смотрится как попытка сохранить лицо, речь первоначально была о другом smile
Я тоже могу ддосить сельсовет на просторах родины и тетя Зина вздохнет и скажет-шото не работает этат виндавс, вздохнув выключит его из розетки.
Насчет провайдеров и уязвимостей - есть диагноз:Эта страна! Распиздяйство и еще раз распиздяйство. Недавно был в одном районном со-бес в областном центре: cтоит Win 98 SE в перемешку с 2 000 и уже типа 3 дня не работает сеть(!) , не могут работать(!).  А вы здесь начинаете про эксплойты рассказывать big_smile А в подразделениях провов -сынки начальства их же сидят, как правило без образования big_smile 
Но во всем виновата проклятая винда. tongue


К счастью, мой заработок не сильно зависит от компьютера, иначе бы Линукс было бы проблематично использовать. Меня не особо интересует, что там у других. Меня волнует линукс для моих задач. А если ~1.5% пользователей устраивает линукс - остальным 98.5% от этого не сильно легче. #178. SemyonKozakov
http://stoplinux.org.ru/plugin/comments … 854&page=4

Неактивен

#21 14-04-12 12:25:30

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
LinuxOpera 12.00

Re: ms12-020 Эксплуатация

Rector, Так зачем мне песочницу включать то? Давай ты скажешь сколько у меня серверов в той  сети?

Неактивен

#22 14-04-12 12:37:41

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
Windows 7Chrome 18.0.1025.162

Re: ms12-020 Эксплуатация

Глянул тут в сетку местных говнопровайдеров, пошарил по модемам  wink Поржал  smile

Редактировался selenscy (14-04-12 12:51:17)


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#23 14-04-12 12:58:56

Rector
ректор Захаров
Зарегистрирован: 07-03-10
Сообщений: 1,584
LinuxChrome 17.0.963.56

Re: ms12-020 Эксплуатация

Rorschach пишет:

Rector, Так зачем мне песочницу включать то? Давай ты скажешь сколько у меня серверов в той  сети?

-)) Что тебе ещё сказать, Кай!? Ты хочешь что-бы я тебе провел аудит твоей сетушки нахаляву? Извини, бесплатно не работаю. Если хочешь по серьёзному, тогда давай серьёзно. А просто так, на слабо, ищи пионеров -)

selenscy пишет:

Глянул тут в сетку местных говнопровайдеров, пошарил по модемам   Поржал 

Не говори, и в цирк ходить не надо -))


Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории

Неактивен

#24 14-04-12 13:04:45

selenscy
Участник
Зарегистрирован: 28-11-10
Сообщений: 2,558
Windows 7Chrome 18.0.1025.162

Re: ms12-020 Эксплуатация

Rector пишет:

Не говори, и в цирк ходить не надо -))

А чо ржать то?  smile Не поможет в таких случаях ни божественый линупс, ни винда ни что то другое.


База сама по себе сплошной скрипт (с) AleksK

При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка smile

Неактивен

#25 14-04-12 15:07:18

Rorschach
Еще один Великий Человек
Из прошлого
Зарегистрирован: 04-05-10
Сообщений: 7,401
Windows 7Internet Explorer 9.0

Re: ms12-020 Эксплуатация

Rector, Да при чем тут аудит то? Раз ты в сеть влезал, то должен знать.

Неактивен

Подвал форума

Под управлением FluxBB
Модифицировал Visman

Яндекс.Метрика