оу да ладно hxxp://www.securitylab.ru/analytics/361827.php это та уязвисость что на скрине
что вы передегиваете
какая командная строка речь идет о фтп достпупе с правами на закачку, или и то без них... вы знаете что по фтп файлы не исполняются ?
В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777
командная строка как в win так и nix квинтесенция доступа, особенно win до 2012 server так как повышение прав это 100%, в них после доступа к командоной строке все усилия сводятся к повышениею прав до root uid 0 gid 0 что тоже вполне реалистично... и что ты говоришь имеешь доступ к командой строке от админа можешь сделать format C:\, нет во первый не можешь, во вторых ты можешь предпринять все но не эту команду.
cntl + f ftp о чем ты говоришь ты понимаешь ? Kaht вспомни... повысить привелегии в системе имея доступ metsploit можно командой use priv или getsystem -h.
proof
hxxp://www.offensive-security.com/
rm -rf / и будет вам счать.
что вы передегиваете
какая командная строка речь идет о фтп достпупе с правами на закачку, или и то без них... вы знаете что по фтп файлы не исполняются ? В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777
командная строка как в win так и nix квинтесенция доступа, особенно win до 2012 server так как повышение прав это 100%, в них после доступа к командоной строке все усилия сводятся к повышениею прав до root uid 0 gid 0 что тоже вполне реалистично... и что ты говоришь имеешь доступ к командой строке от админа можешь сделать format C:\, нет во первый не можешь, во вторых ты можешь предпринять все но не эту команду.
cntl + f ftp о чем ты говоришь
ты понимаешь ? Kaht вспомни... повысить привелегии в системе имея доступ metsploit можно командой use priv или getsystem -h.proof
hxxp://www.offensive-security.com/
rm -rf / и будет вам счать.
Quote
у меня не открывается ссылка =))) дайте vpn в вашу сеть.Насчет 10.0.0.1 и формат ц это из статьи скопировано, понятное дело что формат ц не работает, но так написали может для прикола и т.д.
10.0.0.1 это локальный адрес.
Почему я передергиваю насчет фтп сервиса?
а почему вы решили что эксплоит на указаный какой-то там фтп сервис дает только фтп доступ и только в папку определенную этим самым сервером?
Я вот не знаю о каком он сервере писал и какой именно эксплоит.
Поэтому вариант да, что в нем есть уязвимость экзек.
А почему нет? Можно же и такое допускать, что никогда не было ни одного фтп сервера или других програм сервисов с подобной уязвимостью? Я думаю были.
насчет фтп я написал что смотря куда этот фтп, да написал что вариант к всему диску если будет, опять же почему нет? Не было ни одного подобного сплойта для фтп сервера?
Да и кстати кто вообще сказал что у пользователя там именно папка отдельная для фтп а не весь жесткий?
Как было подано, так и написал по максимуму.
По сему:
"В вашем случае это гибрбриная атака ftp + psexec или share + psexec на исполнение файла, но тут об этом не говориться, ты голословен и не понимаешь о чем пишешь, эта атака направленна на 139 445 порты, а не на порт 7777"
Во первых тут и не говорится об отсутствии этого и не указывается каков там на самом деле тот самый фтп сервер.
И какова его уязвимость.
Во вторых а клиенту религия мешает расшарить весь диск в этом самом фтп сервере?
Он же ставить троекратно охереть сложный пароль, а еще фтп сервер сразу динамит на час того кто три раза ввел неправильно! Почему он должен думать что будет или есть уязвимость и поэтому не стоит расшаривать весь диск на запись?
Ты так говоришь словно это твой фтп сервер взламывают, где ты всё знаешь что не может быть того и этого и т.д.
Вот я например встречал что люди в локалке в DC++ расшаривают весь диск, чего парится?
Написано было надо побольше гигов чтобы нода тебя не пинала, ну так и как это сделать?
Ясен пень нужно расшарить весь диск C!!! Обязательно!!
Да, папка пользователя почему то при этом недоступна, грусть печаль(((
Но зато доступна папка программ филес например, или другие на диске ц, а там и пароли аськи которая держала каталог свой в програм филес. и почтовой программы возможно, и вот как раз тот самый вариант запуска через ярлычок любимой программы если бы уровень доступа был запись, а не чтение как в дц++
Насчет повышения уровня доступа спасибо за инфу, но...
В описаных выше случаях оно нахер не нужно, в том и дело.
Спереть утащить валет.дат можно и под пользовательскими правами.
или приват кей из него.
Проделать то самое на бирже что вначале темы писали можно тоже с пользовательскими правами.