Przetestujie zabezpiecznia kompa

[maicroft 0]

Mam kompa postawionego 24h na dobe. Jego ip: 80.55.140.142 i chcę przy waszej pomoy wykluczyć bugi w zabezpieczeniach. Spróbujcie wejść na kompa i coś zauważalneogo zrobić i napisać jak to zrobiliście.

[Dersan 0]

No, niestety niewiele w tej kwestii umiem... Programow specjalnie do tego napisanych nie bede uzywal - bo to juz nie to samo A chetnie zrobilbym cos zauwazalnego np. format c:/

[Gość M.a.R.e.K]

Ja też nie umiem

jedynie Ci pinga wysłałem

[patryko 0]

Ja to bym chcial komus zdalnie przejsc jakas gierke... :szczerbaty:

[Fresco 0]

Mam kompa postawionego 24h na dobe. Jego ip: 80.55.140.142 i chcę przy waszej pomoy wykluczyć bugi w zabezpieczeniach. Spróbujcie wejść na kompa i coś zauważalneogo zrobić i napisać jak to zrobiliście.

 

Mam LanGuarda i nmapa w użyciu... Niebawem zdam relację.

 

Pozdro

[Sid 0]

weszłem

[patryko 0]

weszłem

Jak??

[Sid 0]

lub, wszedłem

[maicroft 0]

Jak????!!!!!!!!!!! Zmień coś i wtedy opisz!

[patryko 0]

Lepiej nazwy folderow pisac z "_" a nie ze spacja

[jerczu 0]

Ja też wszedłem... było tak bosko...

[Fresco 0]

No i jak oceniacie zabezpieczenia tego serka ??

Ja jak na razie zebrałem całkiem przydatne informacje jak np. : listę uruchomionych usług wraz z wersjami serwerów, nazwy grup użytkowników, całą listę kont, nazwy udostepnionych zasobów i parę innych ciekawych rzeczy. Właściwie wystarczy zapuścić brut force'a z dużym słownikiem na któreś konto i kwestią czasu jest odgadnięcie hasła do niego. Nie próbowałem exploitów, a w tej materii myślę jest możliwość popisania się.

Jestem śpiący więc uderzam w kimono, pozdrowienia.

 

[Edytowane: 14/1/2004 przez Fresco]

[@lien 0]

byłem już mnie nie ma

[Gr_egor_ 0]

He He szkolny serwerek www

[maicroft 0]

Wiem że szkolny, hce wiedziec czy ma dostateczne zabezpieczenia.

[maicroft 0]

Opiszcie jak to robicie bo chciałbym wyeliminować błędy na gg:5213546 lub email: maicroft@poczta.fm

[maicroft 0]

Tyle osób niby weszło a opisu nikt nie przysłał. LOL

[pisarz 0]

ejjj. ja też chce ja też chce!!!!! jak mam wejść?? co mam zrobić??

[maicroft 0]

O to właśnie chodzi by wejść po swojemu i potem opisac mi to.

[Fresco 0]

Jak będę miał czas to przetestuje kilka exploitów.

[maicroft 0]

Pisałeś Fresco że już ci się coś udało zrobić może nam to opiszesz lub bynajmniej mi wyjślij na emaila: maicroft@poczta.fm lub gg: 5213546 .

[Fresco 0]

Pisałeś Fresco że już ci się coś udało zrobić może nam to opiszesz lub bynajmniej mi wyjślij na emaila: maicroft@poczta.fm lub gg: 5213546 .

 

Ok, najpierw zacząłem zbierać informację na temat działających usług, otwartych portów. Użyłem do tego "nmap" i "LanGuard Network security scanner". Wynik z nmapa :

--------------

Interesting ports on (80.55.140.142):

(The 1567 ports scanned but not shown below are in state: closed)

Port State Service

21/tcp open ftp

25/tcp open smtp

42/tcp open nameserver

53/tcp open domain

80/tcp open http

88/tcp open kerberos-sec

110/tcp open pop-3

111/tcp filtered sunrpc

119/tcp open nntp

135/tcp open loc-srv

137/tcp filtered netbios-ns

138/tcp filtered netbios-dgm

139/tcp filtered netbios-ssn

143/tcp open imap2

389/tcp open ldap

443/tcp open https

445/tcp open microsoft-ds

464/tcp open kpasswd5

563/tcp open snews

593/tcp open http-rpc-epmap

635/tcp filtered unknown

636/tcp open ldapssl

691/tcp open resvc

993/tcp open imaps

995/tcp open pop3s

1026/tcp open LSA-or-nterm

1029/tcp open ms-lsa

1080/tcp open socks

1720/tcp open H.323/Q.931

3268/tcp open globalcatLDAP

3269/tcp open globalcatLDAPssl

3372/tcp open msdtc

3389/tcp open ms-term-serv

8080/tcp open http-proxy

-----------------------------------------

Już na pierwszy rzut oka widać bardzo wiele portów, które powinny być pozamykane. Przeskanowanie LanGuardem dało mi informację na temat wersji serwerów np. ftp, poczty przychodzącej i wychodzącej, news'ów itd. np: na pop3 jest Exchange 2000 w wersji 6.0.6249.0, imap też exchange. Następnie przez polecenie "net use" nawiązałem pustą sesję, co jest bardzo złe. Koniecznie trzeba to zablokować. Dalej użyłem polecenia "net view" i otrzymałem bardzo długą listę udostępnianych zasobów, oto krótki wycinek :

----------------------

rydzewskik Dysk

ryngp Dysk

rzepkae Dysk

sabokj Dysk

sadowskas Dysk

sadowskim4 Dysk

sagane Dysk

SBS2K.log Dysk "Exchange message tracking logs"

scigałas Dysk

sciubiszd Dysk

segethm4 Dysk

seifferts Dysk

semlaj Dysk

.....

swiderskil Dysk

swierca Dysk

swiercza Dysk

switalad Dysk

SYSVOL Dysk Udział serwera logowania

szajera4 Dysk

szczepanskib Dysk

szczerekm Dysk

szczesnas Dysk

szczudlog Dysk

szelenbergk Dysk

szewczykm4 Dysk

........

tomalad Dysk

tomanj Dysk

tomank Dysk

tomm Dysk

trybusn Dysk

trzepizurm Dysk

trzepizurz Dysk

TSClient Dysk Udział klientów usługi terminalowej

tudziod Dysk

tudziow Dysk

tykap Dysk

uherekm Dysk

urbanczyki Dysk

Users Dysk Udział użytkowników

UsersDir Dysk

vogelb Dysk

wachm Dysk

wachowskit Dysk

walaskak Dysk

----------------------

Teraz będzie dobre.... użyłem magicznego polecenia, które pokazało mi niezmiernie interesujące dane na temat serwera. Jaki to system, z jakim service packiem, na kogo zarejestrowana jest ta wersja Windozy, productID, datę instalacji, domenę, listę zaaplikowanych poprawek i co najważniejsze wszystkie usługi, działające lub zastopowane. Spójrzcie poniżej :

--------------------

Server Name: 80.55.140.142

Security: Users

NT Type: NT Advanced Server - Small Business

Version: 5.0

Build: 2195, Service Pack 4

Current Type: Uniprocessor Free

Product Name: Microsoft Windows 2000

Registered Owner: ZSOT1

Registered Organization: Ministerstwo Edukacji Narodowej

ProductID: 54938-000-0000007-05928

Original Install Date: Sat Jan 11 20:29:56 2003

Domain: ZSOT1

PDC: Error 2453

Hotfixes:

[servicePackUninstall]:

[Q828026]:

[Q147222]:

[KB828749]:

[KB828035]:

[KB826232]:

[KB825119]:

[KB824146]:

[KB824141]:

[KB824105]:

[KB823980]:

[KB823559]:

[KB823182]:

[KB822831]:

[KB820888]:

[KB329115]:

Services:

[Running] Urz

[Running] Zarz

[Running] AVP Control Centre Service

[stopped] Us

[Running] Przegl

[stopped] Us

[stopped] ClipBook

[Running] Rozproszony system plikˇw

[Running] Klient DHCP

[Running] Serwer DHCP

[stopped] Us

[Running] Mened

[Running] Serwer DNS

[Running] Klient DNS

[Running] DameWare NT Utilities 2.6

[Running] Dziennik zdarze

[Running] System zdarze

[stopped] Us

[stopped] ForumConnectionGateway

[Running] Microsoft Firewall

[Running] Microsoft H.323 Gatekeeper

[Running] Us

[Running] Microsoft Exchange IMAP4

[Running] Microsoft ISA Server Control

[Running] Komunikacja mi

[Running] KAV Monitor Service

[Running] Centrum dystrybucji kluczy Kerberos

[Running] Serwer

[Running] Stacja robocza

[Running] Us

[Running] Us

[stopped] MSDM

[Running] Messenger

[stopped] NetMeeting Remote Desktop Sharing

[Running] Us

[Running] Distributed Transaction Coordinator

[stopped] Microsoft Exchange Event

[Running] Microsoft Exchange Information Store

[Running] Microsoft Exchange Management

[Running] Microsoft Exchange MTA Stacks

[Running] Microsoft Exchange System Attendant

[stopped] Microsoft Exchange Site Replication Service

[Running] Us

[stopped] Instalator Windows

[Running] Microsoft Connector for POP3 Mailboxes

[stopped] Microsoft Search

[stopped] MSSQLSERVER

[stopped] MSSQLServerADHelper

[Running] MSSQLServerOLAPService

[stopped] DDE sieci

[stopped] DSDM DDE sieci

[Running] Logowanie do sieci

[Running] Po

[Running] Protokˇ

[Running] Us

[Running] Us

[stopped] Magazyn wymienny

[Running] Plug and Play

[Running] Agent zasad IPSEC

[Running] Microsoft Exchange POP3

[Running] Magazyn chroniony

[stopped] Mened

[Running] Mened

[Running] Routing i dost

[Running] Us

[Running] Microsoft Exchange Routing Engine

[Running] RewardLicenseDatabase

[Running] RewardLobbyServer2

[stopped] RewardSchool

[Running] RewardUserDatabase

[Running] Lokalizator us

[Running] Zdalne wywo

[stopped] Us

[Running] Mened

[stopped] Pomocnik karty inteligentnej

[stopped] Karta inteligentna

[Running] Harmonogram zada

[Running] Us

[Running] Zawiadomienie o zdarzeniu systemowym

[stopped] Udost

[stopped] Udost

[Running] Protokˇ

[Running] Bufor wydruku

[stopped] SQLSERVERAGENT

[stopped] Dzienniki wydajno

[Running] Telefonia

[Running] Us

[Running] Serwer

[Running] Klient

[stopped] Zasilacz awaryjny (UPS)

[Running] UserInfoService

[stopped] Mened

[Running] Us

[Running] Microsoft Web Proxy

[Running] Microsoft Scheduled Cache Content Download

[Running] Us

[Running] Instrumentacja zarz

[Running] Us

[Running] Rozszerzenia sterownika Instrumentacji zarz

[stopped] Aktualizacje automatyczne

[stopped] Konfiguracja sieci bezprzewodowej

Network Card [0]:

Network Card [1]:

Network Card [2]:

Network Card [3]:

Network Card [4]:

---------------

I co wy na to ??? :D Dobre prawda?

Ok, jedziemy dalej....

Następnie wykorzystałem enumerację, oto jakie informacje zebrałem :

-------------

server: 80.55.140.142

setting up session... success.

password policy:

min length: none

min age: none

max age: 42 days

lockout threshold: none

lockout duration: 30 mins

lockout reset: 30 mins

opening lsa policy... success.

server role: 3 [primary (unknown)]

names:

netbios: ZSOT1

domain: ZSOT1

quota:

paged pool limit: 33554432

non paged pool limit: 1048576

min work set size: 65536

max work set size: 251658240

pagefile limit: 0

time limit: 0

trusted domains:

indeterminate

netlogon done by a PDC server

getting user list (pass 1, index 0)... success, got 100.

7BC8DFF3-1429-4707-B attributes: disabled no_passwd

Administrator (Wbudowane konto do administrowania komputerem/domen)

attributes:

aikido attributes:

aniola (konto klasy 1loa)

attributes:

antlaufj4 attributes:

anzorgek (konto klasy 1t2)

attributes:

baczkowiczj (nauczyciel)

attributes:

baginskil (konto klasy 1loc)

attributes:

balcerzaka (konto klasy 1loa)

attributes:

balr (konto klasy 3lob)

attributes:

banducha (konto klasy 1td)

attributes:

barakowskai (konto klasy 1th)

attributes:

baronm (konto klasy 1t2)

attributes:

bartlomiejczyka (konto klasy 2s)

attributes:

bartochad (konto klasy 1t1)

attributes:

baszczokd (konto klasy 1loa)

attributes:

basztad4 (konto klasy 1loa)

attributes:

bawora (nauczyciel)

attributes:

bazana (konto klasy 1th)

attributes:

bazana4 (konto klasy 1t3)

attributes:

bazanj (konto klasy 1td)

attributes:

bednarekl (konto klasy 1loc)

attributes:

bednorzg (konto klasy 1t1)

attributes:

beldzika4 (konto klasy 1loa)

attributes:

beldzikt (konto klasy 4lh)

attributes:

berbeszkupiecg (nauczyciel)

attributes:

bernata4 attributes:

bialasm (konto klasy 2mp)

attributes:

bialekj (kadry)

attributes:

bielap4 (konto klasy 1loa)

attributes:

bienieka (konto klasy 1th)

attributes:

bieniekag (konto klasy 2s)

attributes:

bitmana (konto klasy 1lob)

attributes:

blaszczyka (konto klasy 1loa)

attributes:

bracelk (konto klasy 1td)

attributes:

brodackim4 (konto klasy 1t3)

attributes:

brodziakj4 (konto klasy 1loa)

attributes:

brodzinskak (konto klasy 3lob)

attributes:

brola4 (konto klasy 1t3)

attributes:

brondere4 (konto klasy 1loa)

attributes:

brychta (konto klasy 1th)

attributes:

brylae (konto klasy 1td)

attributes:

brylael (konto klasy 1td)

attributes:

brylak (konto klasy 2th)

attributes:

brzeczekw (konto klasy 1td)

attributes:

brzezinar (konto klasy 2mp)

attributes:

budzikd (konto klasy 1th)

attributes:

budzynskaj (nauczyciel)

attributes:

bulaj (konto klasy 1lob)

attributes:

buryj (konto klasy 1loa)

attributes:

bylakw (nauczyciel)

attributes:

ceglarekk (konto klasy 2s)

attributes:

chmiela (konto klasy 1t1)

attributes:

chmiele (konto klasy 1loa)

attributes:

chmielewskal (konto klasy 1td)

attributes:

christofd (konto klasy 1th)

attributes:

chudzike (konto klasy 1th)

attributes:

cichonr (konto klasy 1tm)

attributes:

cichowskim (konto klasy 1tm)

attributes:

cichowskima (konto klasy 1tm)

attributes: disabled

cieluche (konto klasy 1th)

attributes:

cogielg (konto klasy 2mp)

attributes:

cuberm (konto klasy 1t1)

attributes:

cyrond (konto klasy 1loc)

attributes:

cyronl (konto klasy 1tm)

attributes:

cytryckib (konto klasy 1loa)

attributes:

czajas (konto klasy 2th)

attributes:

czecha (konto klasy 1loc)

attributes:

czornikm (konto klasy 4lh)

attributes:

czudajb (konto klasy 1lob)

attributes:

czudajk (konto klasy 3loa)

attributes:

dalmatak (konto klasy 1t1)

attributes:

derkowskaa (konto klasy 1lob)

attributes:

derkowskif (nauczyciel)

attributes:

dlugosza (konto klasy 3loc)

attributes:

domorackik (nauczyciel)

attributes:

drapaczj (konto klasy 1loa)

attributes:

drapaczs (konto klasy 1tm)

attributes:

drapalaa4 (konto klasy 1t3)

attributes:

dryndag4 (konto klasy 1loa)

attributes:

dryndam (konto klasy 1loc)

attributes:

drzymalaa (konto klasy 1loa)

attributes:

drzyzgaj (konto klasy 1t3)

attributes:

dubowskip (konto klasy 1lob)

attributes:

dudekb (nauczyciel)

attributes:

dulokt (konto klasy 3loa)

attributes:

dworakl4 (konto klasy 1loa)

attributes:

dykb (konto klasy 2mp)

attributes:

dylaa (nauczyciel)

attributes:

dylaj (konto klasy 2mp)

attributes:

dziembalat (konto klasy 1t3)

attributes:

dziembalato attributes:

dziubas (konto klasy 1td)

attributes:

dziukp (konto klasy 2mp)

attributes:

eisope (konto klasy 1td)

attributes:

ermera (konto klasy 1t2)

attributes:

federowskit (konto klasy 1t3)

attributes:

ferdynusa (konto klasy 1lob)

attributes:

ferie1 attributes:

ferie10 attributes:

--------------------

Czyli nazwy kont użytkowników wraz z opisem. Nie są to wszystkie.

Na ten czas wiemy juz bardzo dużo, wystarczyłoby teraz wygenerować bardzo duży słownik i próbować metodą brute force złamać hasło do któregoś z kont. Tylko kwestią czasu jest jego odgadnięcie.

Teraz lista wszystkich kont :

-------------

server: 80.55.140.142

setting up session... success.

getting namelist (pass 1)... got 41, 801 left:

Administrator Go krbtgt TsInternetUser IUSR_SBS2K IWAM_SBS2K

sqlserv Small Business User Small Business Power Small Business Admin

7BC8DFF3-1429-4707-B Student1D Student2D Student3D Student4D

Student5D Nauczyciel Nauczyciel1n Nauczyciel2n Nauczyciel3n

Nauczyciel4n Nauczyciel5n Nauczyciel6n Nauczyciel7n Nauczyciel8n

Nauczyciel9n Nauczyciel10n Nauczyciel11n Nauczyciel12n Nauczyciel13n

Nauczyciel14n Nauczyciel15n Nauczyciel16n Nauczyciel17n

Nauczyciel18n Nauczyciel19n Nauczyciel20n Nauczyciel21n

Nauczyciel22n Nauczyciel23n Nauczyciel24n

getting namelist (pass 2)... got 50, 751 left:

Nauczyciel25n Nauczyciel26n Nauczyciel27n Nauczyciel28n

Nauczyciel29n Nauczyciel30n Nauczyciel31n Nauczyciel32n

Nauczyciel33n Nauczyciel34n Nauczyciel35n Nauczyciel36n

Nauczyciel37n Nauczyciel38n Nauczyciel39n Nauczyciel40n Start test

test1 barakowskai bienieka chudzike galuskac grucas kansyu

kaziora kowalczykk kuzniaka lampkai osyraw pietreka pruskak

pytele ruczajm rudnaj sabokj sadowskas sagane skowronekb

sobalskaa wengele zychlaa myrciki beldzikt czornikm glombl hubere

janikj kaczmarczyka kampczyks

getting namelist (pass 3)... got 50, 701 left:

kempai klinkm kozake liboskam mazurm neumannk opoczynskaw osyran

pykaa rajdoka ruranskab szelenbergk weberk wegierl woleka

wozniakd anzorgek baronm ceglarekk ermera frontzeks geislera

kandziaa kobelkas kandzias kansika kuca ledwonm maleks

maruszczyki mrosekb piczm podsiadlym sojkai swierca widerak

wieczoreke wielgusi knopikh jablonkaj kazuchm kosytorza ogazar

teibertl tomalad uherekm lerchek pietrowskia brylak jaskulad

getting namelist (pass 4)... got 47, 654 left:

kmiecikm migalskam rusa wegielk zieteki czajas rybinskak

ruranskia trzepizurm widerap surmaj kulibabat makowskij suleimank

surmad wiatrekg zachs cichowskim drzyzgaj federowskit fikusk

heneld jacentyk kaczmarczykk kasperczykb kmieca kuklam ledwonr

lewandowskak musialekd owczarekk zakrzewskaa kowalewskik cichonr

cyronl drapaczs fronczekm janikm jelonekp klamam knopikd

kobielskij kozaka kudlam machons kulbakam muszkowskim

getting namelist (pass 5)... got 48, 606 left:

pejskim padbergd psiukc raka ridels rydzewskik slawikd smola

suchyp szyszkap wieczorekd woclawd zaborowskim ledwona machnikk

maciejowskid marciniakm miechowiczd mrozekt niezgodak piecuchj

smyllaj sojkap sowaa tomanj weintrittw wieczoreks bialasm

florczykm gadaszewskam henneb hyrag kaczmareka kaczord kardelj

kempal klytap kowolk krawczykt kubiczielj piczl bracelk gawelm

janoszkad kolanok latkaj podniesinskak ryngp

getting namelist (pass 6)... got 49, 557 left:

winklerm trzepizurz banducha brylae brzeczekw dziubas jagusg

ledwonj musialekp polakk pownugm sierocinskim skops szczesnas

wasatr wegiela wieczoreka wioraz zakrzewskaj pospiecha bulaj

dubowskip fonfarae klimzak gajowskasy kwecm lupierzr miozgaj

panekm polokk seifferts siera skibaa slocinskap sojdae slicznam

switalad welyczkom szczudlog michalakz prandziocha prandziochi

prandziochm rutai smogulskae slezakw teiberta tomab wojnom

getting namelist (pass 7)... got 51, 506 left:

zaborj balr brodzinskak jana johnm jona kazeka koslikk

krawczynskik mankap noconm ochmank pokrzywieca zuchowicza struzykm

bartochad bednorzg chmiela cuberm dalmatak fijalk kazekp haltofa

henelm jaskom klysm kopytok kucharczykn mazonm piekarskaj

sierantk skubalam wolowczyka zakrzewskam zygielw pietrekm

seredynskam strzodas wideral wojsak wojcikm czudajk dulokt gburr

gorskaa jerominekd jeromineks kempam klamal konieczkom lindnere

getting namelist (pass 8)... got 48, 458 left:

matyjam nawrata aniola cytryckib frajm gluchowskaa janeczekr

kowalskim kozuchk ledwonn ligusa mankad mazurp mazurekt niedurnym

paczochaj pagweta pasiakp pietrekma piosekd richterb rzepkae

skubalaj spalekj sciga matuseks poloczekm rusag radlaka sciubiszd

wicharym nowakowskam dlugosza fronceke grzyszczoks iwaniukj

jenszczoka kempama klubaa Kozakj krawczykm krˇlika kubicad

slocinskae rodewaldp golekm operatorzywww pykaad

getting namelist (pass 9)... got 49, 409 left:

sloniewskaa Reward ferie1 ferie2 ferie3 ferie4 ferie5 ferie6

ferie7 ferie8 ferie9 ferie10 ferie11 ferie12 ferie13 ferie14

ferie15 kurs shudokan kaczorowskag thomas-Watolas weberr pykaag

krawczykmat wartegam zylkal baczkowiczj berbeszkupiecg budzynskaj

derkowskif dudekb dylaa gerasymivo giemzaa jeremiczi jyza

kapielskab klimczykm koteka kubatm kubicak lipowskaa makarskat

mandryszj mikulskah myrcikk pacudak panasa patrzykg

getting namelist (pass 10)... got 44, 365 left:

raczekz romanskaj siwinskim skwarskal sukienikh slimakh swiderskil

wachowskit walczakj wegrzynskam wojciechowskak wrobelj zbaczyniakk

mikolajczykszczesnam lenartk lenarta maronu waliskoj slezionag

bialekj rutab tkaczykj dziembalato gajdae SQLDebugger dziembalat

jastrzabekw kolo1 kolo2 szczepanskib pykaan rubinskab rubinskaj

senderakm pacanowskam thomaswatolas kempamag konkurs aikido

luczynskij swiercag mlynekm niewiarowskaan paprotnai

getting namelist (pass 11)... got 57, 308 left:

pietrzyks senderakg serafinm skorupaa smolkaj stefaniki szczerekm

swiercza tomm urbanczyki vogelb wasalam wegielm skubalamo

zylkamon bazana brychta budzikd christofd cieluche gajdasa

jamrozinskim jeziorowskaa kansyg klugers krusk kurekg lodzinskap

machond manieckam michona mnichs pacioreka paciorekk janika

lubowskit zylkam zylkamo mazuri pytlika bawora domorackik bylakw

lewkei kurzaczk zajaca jurczakj nierodai horstb cyrond gatysa

kuznikj plateke dryndam czecha grabinskad kozaa

getting namelist (pass 12)... got 49, 259 left:

funkm pietrzakj sukiennikm noconk hepnerl baginskil bednarekl

gatnerm grandysr grzybp imiolczykm korzonekm piekielkom

gajderowiczm giemzap kaczmarekm kotast kozam loosel matuseka

prandziochl widuchs brzezinar cogielg dykb dylaj dziukp kazeks

kozak laslowskis lukosekm lopatal mnicht niedzwiedzd poradak

pykah wachm wernerm hadasikd kasznias koselskik krolikd

paciepniks pawlikd porembas skubalal sobeka szymczykd wysockik

getting namelist (pass 13)... got 47, 212 left:

bazanj chmielewskal glabj gomoluchk jaskulaa kandziaj koszarekp

kurzaczs kuszkaa malyskar materad ochmann okwiekae pytela

smentekj sobalskab sordonm szymochaj tudziow weintrittj wielguse

wilkt wiorak kuboszj kaczmarczykar brylael kozakam matusekad

balcerzaka baszczokd blaszczyka buryj chmiele kuliszm drzymalaa

fertalaj galuszkam grobelnaa jaronm jasinskaw kandoraj klamab

koczybaa konarskip kozaali waloszczykd zaborm

getting namelist (pass 14)... got 48, 164 left:

krysm labusd maklesz matuszewskam michonag przadkak serafink

strzodaa tudziod tykap warochd drapaczj mazurmo sobalskaag sowaag

wielgusir minkinas glabr jurekp goniwiecham serafind richterd

wierzchowskim grzesczykp kocybaa gajdad grabinskia grzybd kazuchd

joskop konfederakd izbickik machnikm mizerar niedurnyp olszokp

paruzelm pawelczykd pietrekk purzynskim rekuss rogocza senderakma

sowat waszutm wielechowskip wilkp jareckis

getting namelist (pass 15)... got 48, 116 left:

lukoszekp cichowskima grandysra pablo czudajb ferdynusa gatysb

kansya kowalika kowalskam marszolekp matziola nawaraw

patrzykowskai pawelczykk rokosam semlaj sowam tararak tomank

trybusn walaskak wicherk wojcika pietkunam bitmana derkowskaa

goindak krzywonj kuce kukowkaa lubowskam podgornak poloczekj

ratajczyka siekierai sowap tloczekk wanczykw wojsam zapalak

eisope niedzwiedzkaa bartlomiejczyka josa kaczmarczyki kalamorzi

kandziab

getting namelist (pass 16)... got 55, 61 left:

kaszniam kolendad mazura mroseka nawratm niedzwiedzkam niespora

osadniki skibam sklarzikb watolar wicharya bieniekag kuliberdaa

brodziakj4 dryndag4 halembal4 jarzombekd4 klubam4 krysw4 kusw4

maniuraj4 marszalekj4 pauls4 piskonn4 szajera4 wojsyka4

wreczyckit4 zylkaa4 basztad4 beldzika4 bielap4 brondere4 dworakl4

grzybp4 klyss4 kosiorl4 kozar4 krawczykm4 lesikg4 lokieck4

nieslonym4 okaje4 paecha4 parkitnaj4 skubalaa4 slezionae4

szewczykm4 wielechowskip4 zaborl4 drapalaa4 galeczkam4 kieratm4

klamaa4 krawczykk4

getting namelist (pass 17)... got 45, 16 left:

lorenss4 machnikp4 pietkuna4 pilarskaa4 poloczekr4 rudekm4

segethm4 teodorowskia4 winieckai4 zaporowskaa4 nowinskim4 honisza4

sadowskim4 korzonekm4 pinkowskab4 jaksiki4 brola4 bazana4

porembad4 kaniak4 lempaj4 sowaa4 kalwakk4 pykam4 obrzuda4

jelonekp4 nicpond4 kulikd4 brodackim4 jaskulam4 kozami mateckaba

latusekanita gajowskas matusekm antlaufj4 bernata4 gawendat4

golaj4 grzonab4 kaczmarekw4 klamaa korczakm4 kubicaa4 ledwonm4

getting namelist (pass 18)... got 16, 0 left:

machonp4 michalskam4 mlynekk4 mnichj4 nowakj4 nowaks4 palengal4

ogazam4 rajm4 skubalam4 smetnaa4 szarya4 szymiecd4 szymskaj4

utratai4 wideram4

cleaning up... success.

---------------------

No to lista jest kompletna A chcecie listę grup użytkowników ? Proszę bardzo :

----------------------

server: 80.55.140.142

setting up session... success.

Group: Administratorzy

ZSOT1Administrator

ZSOT1Administratorzy przedsi

ZSOT1Administratorzy domeny

ZSOT1Reward

Group: U

ZARZ

ZARZ

ZSOT1U

ZSOT1Reward

ZSOT1SQLDebugger

Group: Go

ZSOT1Go

ZSOT1TsInternetUser

ZSOT1IUSR_SBS2K

ZSOT1IWAM_SBS2K

ZSOT1Go

Group: Operatorzy kopii zapasowych

Group: Replikator

Group: Operatorzy serwerˇw

ZSOT1BackOffice Folder Operators

Group: Operatorzy kont

ZSOT1Small Business Power

Group: Operatorzy drukowania

ZSOT1Small Business Power

Group: Dost

Wszyscy

Group: Serwery RAS i IAS

Group: U

Group: Administratorzy DHCP

Group: U

Group: DnsAdmins

Group: OLAP Administrators

ZSOT1Administrator

Group: Exchange Enterprise Servers

ZSOT1Exchange Domain Servers

cleaning up... success.

----------------------------------

Widzę Maicrfoft, że cosik zmieniłeś, bo jak dzisiaj skanowałem LanGuardem to pojawiły mi się tylko porty. Cóż mogę napisać, sami widzicie jaki Windows jest dziurawy

 

Pozdrawiam serdecznie

[Fresco 0]

Prócz tej metody brute force, można poszukać sobie expolitów działających na odpowiednich wersjach działających usług, ja próbowałem 3 ale nie dały "pozytywnego" rozwiązania w postaci wywałki danej usługi i przejęcia roota. Niestety nie mam zbyt wiele czasu na poszukiwania i próbowania innych exploitów, prócz tego potrzebował bym kompilatora C(++) pod Windows, bo źródła odpowiednie mam.

 

Pozdro

[maicroft 0]

Nasz mi jakich programów używałeś i wyślij jak możesz te exploidy a ja sobie skompiluje i będę sukcesywnie eliminował błędy a wy będziecie testowali. Emaila podałem wyżej.

[Mi3t3k 0]

maicroft czyzbys chcial zrobic wlam na szkolnym kompie ??

 

[Edytowane: 15/1/2004 przez Mi3t3k]