Ports, Services und Exploits |
||
|---|---|---|
| #0
| ||
|
20.03.2006, 18:11
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
20.03.2006, 19:19
Member
Beiträge: 546 |
#2
Zitat [..]da ich z.B. über Metasploit einen belibigen Port aussuchen kann, über den ich einen DCOM Exploit platzieren kann (Service unabhängig). Zitat Ich benötige also nur einen Service, der über einen x beliebigen Port angesprochen werden kann.Das bezweifle ich. Das würde bedeuten, dass *jeglicher* Dienst/Daemon/Server unabhängig von seinem Patch-Level kompromittierbar wäre. Immer. Was soll das für ein Wunder-Tool sein? Selbst Computer BILD hätte darüber berichtet.  Zitat Ein Kollege meint, dass ich nur einen DCOM Expolit auf einen Rechner bekomme, wenn der Exploit eine IIS Schwachstelle ausnutzt. D.h. IIS Schwachstelle ausnutzen, um einen DCOM Exploit zu platzieren.Ja. Gruß, Sepia |
|
|
|
|
|
|
20.03.2006, 20:46
Member
 Beiträge: 5291 |
#3
Zitat Ich behaupte, dass es möglich sei Exploits auf einem (Firewall geschützten) System zu bekommen, egal welcher Service von aussen zu erreichen ist. Sprich, über den IIS Dienst ist es möglich einen DCOM Exploit zu platzieren.Wär hat gesagt das ich IIS benutze? Zitat Das kann ich mir nicht vorstellen, da ich z.B. über Metasploit einen belibigen Port aussuchen kann, über den ich einen DCOM Exploit platzieren kann (Service unabhängig).*  * kannst ja mal an meinem server ausprobiern - have phun__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe grad eine Diskussion über folgenden Sachverhalt:
Ich behaupte, dass es möglich sei Exploits auf einem (Firewall geschützten) System zu bekommen, egal welcher Service von aussen zu erreichen ist. Sprich, über den IIS Dienst ist es möglich einen DCOM Exploit zu platzieren.
Z.B. DCOM Exploit
Ich mache einen Portscan und stelle fest, dass Port 80 zu dem Server verfügbar ist. Über diesen Port kann ich einen DCOM Exploit platzieren (sofern nicht gepatcht), ohne eine IIS Schwachstelle auszunutzen.
Ich benötige also nur einen Service, der über einen x beliebigen Port angesprochen werden kann.
Das ist meine Version.
Ein Kollege meint, dass ich nur einen DCOM Expolit auf einen Rechner bekomme, wenn der Exploit eine IIS Schwachstelle ausnutzt. D.h. IIS Schwachstelle ausnutzen, um einen DCOM Exploit zu platzieren.
Das kann ich mir nicht vorstellen, da ich z.B. über Metasploit einen belibigen Port aussuchen kann, über den ich einen DCOM Exploit platzieren kann (Service unabhängig).
Hoffe ich hab mich einigermaßen verständlich ausgedrückt.
Würde mal gerne Eure Meinung dazu hören. Danke!