есть ли какие варианты ? кроме смб exploit/windows/smb/ms17_010_psexec
-
XSS.stack #1 – первый литературный журнал от юзеров форума
PrivEsc Как пробить воркгрупп вин7
- Автор темы Vasyan
- Дата начала
А как инфо про воргруп помогает подсказать тебе что-то? Ты смотрел какие патчи стоят, если что-то упущенно то ищи сплойт.
Просканируй с помощью nessus'a и покажет есть уязвимости или нет, самый простой способ
nessus конечно сильный сканер, хотя иногда выдает беспонтовые уязвимости) но накатить его и заюзать с удаленного хоста для неподготовленного персонажа непросто бывает
рекомендую для начала собрать все открытые порты и службы с помощью masscan и nmap
а дальше исходя из результатов подбирать сплойт и ломать вин7 полностью
рекомендую для начала собрать все открытые порты и службы с помощью masscan и nmap
а дальше исходя из результатов подбирать сплойт и ломать вин7 полностью
- Автор темы
- Добавить закладку
- #5
нмап есть по хостуnessus конечно сильный сканер, хотя иногда выдает беспонтовые уязвимости) но накатить его и заюзать с удаленного хоста для неподготовленного персонажа непросто бывает
рекомендую для начала собрать все открытые порты и службы с помощью masscan и nmap
а дальше исходя из результатов подбирать сплойт и ломать вин7 полностью
рдп закрыт, есть ани и тим по портам
сбм сплойт не катит
А блукип?
- Автор темы
- Добавить закладку
- #7
рдп на тачке вырублен
давай может сюда результат масскана по портам 10-65000 и опцией --banners
попробуем подобрать какой варик толпой) а то так мы словно в угадайку играем, а не видим картину полностью)
попробуем подобрать какой варик толпой) а то так мы словно в угадайку играем, а не видим картину полностью)
- Автор темы
- Добавить закладку
- #9
сорян, уже поздно)))