MS08-067 Exploit for CN 2k/xp/2003 bypass version
瀏覽次數:488 次
跳到第一則未讀訊息
大风
2008年10月26日 下午1:49:562008/10/26
收件者:ph4...@googlegroups.com
顶啊,全球首个可用的exp,成功率很不错哦!
顶EMM!
[Ph4nt0m Security Team]
Email: ax...@ph4nt0m.org
PingMe: 
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4nt0m@googlegroups.com
[mailto:ph4nt0m@googlegroups.com]
代表
EMM
发送时间: 2008年10月27日 1:46
收件人: ph4nt0m@googlegroups.com
主题: [Ph4nt0m]
MS08-067 Exploit for CN 2k/xp/2003 bypass version
Ru ti!
ayarei
2008年10月26日 晚上8:20:172008/10/26
收件者:ph4...@googlegroups.com
真快啊真快啊,恩,呵呵
发件人: ph4...@googlegroups.com
[mailto:ph4...@googlegroups.com] 代表 大风
发送时间: 2008年10月27日 1:50
收件人:
ph4...@googlegroups.com
主题: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
顶啊,全球首个可用的exp,成功率很不错哦!
顶EMM!
[Ph4nt0m Security Team]
Email: ax...@ph4nt0m.org
PingMe: 
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4...@googlegroups.com
[mailto:ph4...@googlegroups.com] 代表 EMM
发送时间: 2008年10月27日 1:46
收件人: ph4...@googlegroups.com
主题: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
Ru ti!
ring04h
2008年10月26日 下午4:14:532008/10/26
收件者:ph4...@googlegroups.com
顶起,可爱的 win32_bind
顶啊,全球首个可用的exp,成功率很不错哦!
顶EMM!
[Ph4nt0m Security Team]
Email: ax...@ph4nt0m.org
PingMe:
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 EMM
发送时间: 2008年10月27日 1:46
收件人: ph4...@googlegroups.com
主题: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
Ru ti!
sunwear
2008年10月26日 晚上9:30:132008/10/26
收件者:Ph4nt0m
live live
2008年10月26日 晚上9:26:062008/10/26
收件者:ph4...@googlegroups.com
XUNIX
2008年10月26日 晚上8:42:042008/10/26
收件者:Ph4nt0m
难道我RP又出问题了?2003试验不成功干脆跑到学校的机房去测试机房一水的2000server却一个成功的没有。
黑星
2008年10月26日 晚上8:53:242008/10/26
收件者:ph4...@googlegroups.com
bird
2008年10月26日 晚上8:32:422008/10/26
收件者:Ph4nt0m
测试了几台,有一台显示send payload over!
云舒
2008年10月26日 晚上9:16:382008/10/26
收件者:ph4nt0m
拜一下Envymask~~!第一把重锤啊。
2008-10-27
云舒
发件人: EMM
发送时间: 2008-10-27 01:46:58
收件人: ph4nt0m
抄送:
bluebanboom
2008年10月26日 晚上9:29:012008/10/26
收件者:ph4...@googlegroups.com
oldface
2008年10月26日 晚上8:33:152008/10/26
收件者:ph4...@googlegroups.com
黑星
2008年10月26日 晚上8:37:092008/10/26
收件者:ph4...@googlegroups.com
better0332
2008年10月26日 晚上10:02:512008/10/26
收件者:ph4...@googlegroups.com
MS08-067 Exploit for CN by E...@ph4nt0m.org
SMB Connect OK!
Maybe Patched!
Maybe Patched!
################################################
MS08-067 Exploit for CN by E...@ph4nt0m.org
SMB Connect OK!
RpcExceptionCode() = 1722
RpcExceptionCode() = 1722
鱼化石
2008年10月26日 晚上9:55:182008/10/26
收件者:ph4...@googlegroups.com
qq19...@gmail.com
2008年10月26日 晚上10:02:002008/10/26
收件者:ph4...@googlegroups.com
fail ON XP sp2 ,but IT GOOD *
--------------------------------------------------
From: "live live" <crac...@gmail.com>
Sent: Monday, October 27, 2008 9:26 AM
To: <ph4...@googlegroups.com>
Subject: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for
CN 2k/xp/2003 bypass version
>> *发件人:* ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] *代表
>> *大风
>> *发送时间:* 2008年10月27日 1:50
>> *收件人:* ph4...@googlegroups.com
>> *主题:* [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003
>>
>> *[Ph4nt0m Security Team]*
>>
>> * 刺@ph4nt0m <http://blog.ph4nt0m.org/>*
>>
>> * Email: ax...@ph4nt0m.org*
>>
>> * PingMe:
>> <http://cn.pingme.messenger.yahoo.com/webchat/ajax_webchat.php?yid=hanqin_wuhq&sig=9ae1bbb1ae99009d8859e88e899ab2d1c2a17724>
>> *
>>
>> * **=== V3ry G00d, V3ry Str0ng ===*
>>
>> * === Ultim4te H4cking ===*
>>
>> * === XPLOITZ ! ===*
>>
>> * === #_# ===*
>>
>> *#If you brave,there is nothing you cannot achieve.#*
>>
>>
>> ------------------------------
>>
>> *发件人:* ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] *代表
>> *EMM
>> *发送时间:* 2008年10月27日 1:46
>> *收件人:* ph4...@googlegroups.com
>> *主题:* [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
>>
>>
>>
>> Ru ti!
>>
>>
>>
>>
>>
>>
>>
>>
>> >
>>
>
> >
>
--------------------------------------------------
From: "live live" <crac...@gmail.com>
Sent: Monday, October 27, 2008 9:26 AM
To: <ph4...@googlegroups.com>
Subject: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for
CN 2k/xp/2003 bypass version
>> *发件人:* ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] *代表
>> *大风
>> *发送时间:* 2008年10月27日 1:50
>> *收件人:* ph4...@googlegroups.com
>> *主题:* [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003
>> bypass
>> version
>>
>>
>>
>>
>>
>> 顶啊,全球首个可用的exp,成功率很不错哦!
>>
>>
>>
>> 顶EMM!
>>
>>
>>
>>
>>
>> *[Ph4nt0m] <http://www.ph4nt0m.org/>** *
>> version
>>
>>
>>
>>
>>
>> 顶啊,全球首个可用的exp,成功率很不错哦!
>>
>>
>>
>> 顶EMM!
>>
>>
>>
>>
>>
>>
>> *[Ph4nt0m Security Team]*
>>
>> * 刺@ph4nt0m <http://blog.ph4nt0m.org/>*
>>
>> * Email: ax...@ph4nt0m.org*
>>
>> * PingMe:
>> <http://cn.pingme.messenger.yahoo.com/webchat/ajax_webchat.php?yid=hanqin_wuhq&sig=9ae1bbb1ae99009d8859e88e899ab2d1c2a17724>
>> *
>>
>> * **=== V3ry G00d, V3ry Str0ng ===*
>>
>> * === Ultim4te H4cking ===*
>>
>> * === XPLOITZ ! ===*
>>
>> * === #_# ===*
>>
>> *#If you brave,there is nothing you cannot achieve.#*
>>
>>
>> ------------------------------
>>
>> *发件人:* ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] *代表
>> *EMM
>> *发送时间:* 2008年10月27日 1:46
>> *收件人:* ph4...@googlegroups.com
>> *主题:* [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
>>
>>
>>
>> Ru ti!
>>
>>
>>
>>
>>
>>
>>
>>
>> >
>>
>
> >
>
leven
2008年10月26日 晚上10:10:302008/10/26
收件者:Ph4nt0m
某小菜问。。这个应该怎么用呢?是导入到metasploit里面么》
atta
2008年10月26日 晚上9:59:582008/10/26
收件者:Ph4nt0m
顶起 呵呵
mmx
2008年10月26日 晚上10:08:282008/10/26
收件者:ph4...@googlegroups.com
试了几台,好像不行啊
2008/10/27 黑星 <tob...@yeah.net>
--
Guo Jinpeng
Mobile:86-13811168737
Room430,Building 45 jia,Peking University
BeiJing 100871
atta
2008年10月26日 晚上9:58:532008/10/26
收件者:Ph4nt0m
有些主机溢出 登陆过去就被断开了 烦恼啊 等待反响获得SHELL得 版本 这个本不溢出跟人机器 成功率好高 哈哈 抓鸡必备啊
oldface
2008年10月26日 晚上9:58:562008/10/26
收件者:ph4...@googlegroups.com
54netkey
2008年10月26日 晚上9:59:302008/10/26
收件者:ph4nt0m
没成功过。
C:\>MS08-067.exe 192.168.0.109
2008-10-27
54netkey
发件人: 黑星
发送时间: 2008-10-27 09:51:03
收件人: ph4nt0m
抄送:
主题:
[Ph4nt0m]_回复:[Ph4nt0m]_Re:_答复:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
amxsa
2008年10月26日 晚上9:55:212008/10/26
收件者:ph4...@googlegroups.com
Ulises2k
2008年10月26日 晚上9:59:522008/10/26
收件者:ph4...@googlegroups.com
When will the version in English?
2008/10/26 oldface <face...@gmail.com>:
> 英文版的应该也快了!
>
> 在08-10-27,ayarei <xue...@gmail.com> 写道:
>>
>> 真快啊真快啊,恩,呵呵
>>
>>
>>
>> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 大风
>> 发送时间: 2008年10月27日 1:50
>> 收件人: ph4...@googlegroups.com
>> 主题: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass
>> version
>>
>>
>>
>>
>>
>> 顶啊,全球首个可用的exp,成功率很不错哦!
>>
>>
>>
>> 顶EMM!
>>
>>
>>
>>
>>
>> [Ph4nt0m]
>>
>> [Ph4nt0m Security Team]
>>
>> 刺@ph4nt0m
>>
>> Email: ax...@ph4nt0m.org
>>
>> PingMe:
>>
oldface
2008年10月26日 晚上10:29:052008/10/26
收件者:ph4...@googlegroups.com
kelzz
2008年10月26日 晚上10:37:512008/10/26
收件者:ph4...@googlegroups.com
测试了4台,没成功,呵呵,人品问题吧。
2008-10-27
kelzz
发件人: 54netkey
发送时间: 2008-10-27 10:25:45
收件人: ph4nt0m
抄送:
主题: [Ph4nt0m] Re:
[Ph4nt0m]_回复:[Ph4nt0m]_Re:_答复:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
atta
2008年10月26日 晚上10:45:112008/10/26
收件者:Ph4nt0m
批量溢出一个IP 段 的3台服务器 个人主机一个段可以得到20-30台 大家快干吧 呵呵
> 2008/10/26 oldface <face....@gmail.com>:
>
>
>
> > 英文版的应该也快了!
>
> > 在08-10-27,ayarei <xuew...@gmail.com> 写道:
>
> - Show quoted text -
> 2008/10/26 oldface <face....@gmail.com>:
>
>
>
> > 英文版的应该也快了!
>
> > 在08-10-27,ayarei <xuew...@gmail.com> 写道:
>
> >> 真快啊真快啊,恩,呵呵
>
> >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 大风
> >> 发送时间: 2008年10月27日 1:50
> >> 收件人: ph4...@googlegroups.com
> >> 主题: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass
> >> version
>
> >> 顶啊,全球首个可用的exp,成功率很不错哦!
>
> >> 顶EMM!
>
> >> [Ph4nt0m]
>
> >> [Ph4nt0m Security Team]
>
> >> 刺@ph4nt0m
>
> >> Email: a...@ph4nt0m.org
> >> 真快啊真快啊,恩,呵呵
>
> >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 大风
> >> 发送时间: 2008年10月27日 1:50
> >> 收件人: ph4...@googlegroups.com
> >> 主题: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass
> >> version
>
> >> 顶啊,全球首个可用的exp,成功率很不错哦!
>
> >> 顶EMM!
>
> >> [Ph4nt0m]
>
> >> [Ph4nt0m Security Team]
>
> >> 刺@ph4nt0m
>
>
> >> PingMe:
>
> >> === V3ry G00d, V3ry Str0ng ===
>
> >> === Ultim4te H4cking ===
>
> >> === XPLOITZ ! ===
>
> >> === #_# ===
>
> >> #If you brave,there is nothing you cannot achieve.#
>
> >> ________________________________
>
> >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 EMM
> >> 发送时间: 2008年10月27日 1:46
> >> 收件人: ph4...@googlegroups.com
> >> 主题: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
>
> >> Ru ti!
>
> > --
> > Life with Linux- Hide quoted text -
> >> PingMe:
>
> >> === V3ry G00d, V3ry Str0ng ===
>
> >> === Ultim4te H4cking ===
>
> >> === XPLOITZ ! ===
>
> >> === #_# ===
>
> >> #If you brave,there is nothing you cannot achieve.#
>
> >> ________________________________
>
> >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 EMM
> >> 发送时间: 2008年10月27日 1:46
> >> 收件人: ph4...@googlegroups.com
> >> 主题: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
>
> >> Ru ti!
>
> > --
>
> - Show quoted text -
shanker lee
2008年10月26日 晚上10:30:122008/10/26
收件者:ph4...@googlegroups.com
helloric
2008年10月26日 晚上11:36:392008/10/26
收件者:Ph4nt0m
大风
2008年10月26日 晚上11:38:042008/10/26
收件者:ph4...@googlegroups.com
幻影邮件列表自建立以来的最火贴由此产生。。。。。。。。。
[Ph4nt0m]
[Ph4nt0m Security Team]
刺@ph4nt0m
PingMe:
=== Ultimate Hacking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
-----邮件原件-----
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 atta
发送时间: 2008年10月27日 10:45
收件人: Ph4nt0m
主题: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN
better0332
2008年10月26日 晚上11:49:062008/10/26
收件者:ph4...@googlegroups.com
XP SP2(cn)VMware fail
qiang shen
2008年10月26日 晚上11:49:062008/10/26
收件者:ph4...@googlegroups.com
顶起,可爱的 win32_bind
局域网试验两台 成功一台~~~
aking
2008年10月26日 晚上11:42:362008/10/26
收件者:ph4...@googlegroups.com
helloric
2008年10月26日 晚上11:42:522008/10/26
收件者:Ph4nt0m
找了好几台都不成功,只有一台是本机测试成功的。显示send payload over ,然后telnet 4444成功。
Zhang Jun
2008年10月27日 凌晨12:20:262008/10/27
收件者:ph4...@googlegroups.com
这东东走的smb?那么扫tcp445可以吗?
很难扫到阿.
很难扫到阿.
fleikyfleiky
2008年10月27日 凌晨12:19:202008/10/27
收件者:ph4...@googlegroups.com
为什么还没有英文版和繁体版呢?
> From: opens...@gmail.com
> To: ph4...@googlegroups.com
> Subject: [Ph4nt0m] 答复: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
> Date: Mon, 27 Oct 2008 11:38:04 +0800
dcd
2008年10月27日 凌晨12:31:182008/10/27
收件者:ph4...@googlegroups.com
milw0rm上也看到了,是一样的吧?
From: EMM
Sent: Monday, October 27, 2008 1:45 AM
Subject: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass
version
Ru ti!
Evil
2008年10月27日 凌晨1:01:222008/10/27
收件者:ph4...@googlegroups.com
顶起。。。
树梢上
2008年10月27日 凌晨12:50:522008/10/27
收件者:Ph4nt0m
我找出不成功的原因了。
只要,
在出现: SMB Connect OK! 后, 出现 Send Payload Over! 前 telnet ,就没有问题。
On 10月27日, 上午11时49分, "qiang shen" <rudolfs...@gmail.com> wrote:
> 2008/10/27 kelzz <ke...@126.com>
>
> > 测试了4台,没成功,呵呵,人品问题吧。
>
> > 2008-10-27
> > ------------------------------
> > kelzz
> > ------------------------------
> > *发件人:* 54netkey
> > *发送时间:* 2008-10-27 10:25:45
> > *收件人:* ph4nt0m
> > *抄送:*
> > *主题:* [Ph4nt0m] Re:
> > 54netkey
> > ------------------------------
> > *发件人:* 黑星
> > *发送时间:* 2008-10-27 09:51:03
> > *收件人:* ph4nt0m
> > *抄送:*
> > *主题:*[Ph4nt0m]_回复:[Ph4nt0m]_Re:_答复:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
>
> > 不知道绑定的是哪个端口呢?
> > 2008/10/27 大风 <opensys...@gmail.com>
>
> >> 顶啊,全球首个可用的exp,成功率很不错哦!
>
> >> 顶EMM!
>
> >> *[Ph4nt0m] <http://www.ph4nt0m.org/> *
> >> * Email: a...@ph4nt0m.org*
>
> >> * PingMe:
> >> <http://cn.pingme.messenger.yahoo.com/webchat/ajax_webchat.php?yid=han...>
> >> *
>
> >> * **=== V3ry G00d, V3ry Str0ng ===***
>
> >> Ru ti!
>
> >> 局域网试验两台 成功一台~~~
>
>
>
> 25.gif
> 2K查看下载
>
> image001(10-27-09-58-26).gif
> 5K查看下载
只要,
在出现: SMB Connect OK! 后, 出现 Send Payload Over! 前 telnet ,就没有问题。
On 10月27日, 上午11时49分, "qiang shen" <rudolfs...@gmail.com> wrote:
> 2008/10/27 kelzz <ke...@126.com>
>
> > 测试了4台,没成功,呵呵,人品问题吧。
>
> > ------------------------------
> > kelzz
> > ------------------------------
> > *发件人:* 54netkey
> > *发送时间:* 2008-10-27 10:25:45
> > *收件人:* ph4nt0m
> > *抄送:*
> > *主题:* [Ph4nt0m] Re:
> > [Ph4nt0m]_回复:[Ph4nt0m]_Re:_答复:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
>
> > 没成功过。
> > C:\>MS08-067.exe 192.168.0.109
> > MS08-067 Exploit for CN by E...@ph4nt0m.org
> > SMB Connect OK!
> > RpcExceptionCode() = 1722
>
> > 2008-10-27
> > ------------------------------
>
> > 没成功过。
> > C:\>MS08-067.exe 192.168.0.109
> > MS08-067 Exploit for CN by E...@ph4nt0m.org
> > SMB Connect OK!
> > RpcExceptionCode() = 1722
>
> > 2008-10-27
> > 54netkey
> > ------------------------------
> > *发件人:* 黑星
> > *发送时间:* 2008-10-27 09:51:03
> > *收件人:* ph4nt0m
> > *抄送:*
> > *主题:*[Ph4nt0m]_回复:[Ph4nt0m]_Re:_答复:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
>
> > 不知道绑定的是哪个端口呢?
> > 2008/10/27 大风 <opensys...@gmail.com>
>
> >> 顶啊,全球首个可用的exp,成功率很不错哦!
>
> >> 顶EMM!
>
> >> *[Ph4nt0m] <http://www.ph4nt0m.org/> *
> >> * Email: a...@ph4nt0m.org*
>
> >> * PingMe:
> >> <http://cn.pingme.messenger.yahoo.com/webchat/ajax_webchat.php?yid=han...>
> >> *
>
> >> * **=== V3ry G00d, V3ry Str0ng ===***
>
> >> * === Ultim4te H4cking ===*
>
> >> * === XPLOITZ ! ===*
>
> >> * === #_# ===*
>
> >> *#If you brave,there is nothing you cannot achieve.#*
>
> >> ------------------------------
>
> >> *发件人:* ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] *代表 *
> >> EMM
> >> *发送时间:* 2008年10月27日 1:46
> >> *收件人:* ph4...@googlegroups.com
> >> *主题:* [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
> >> * === Ultim4te H4cking ===*
>
> >> * === XPLOITZ ! ===*
>
> >> * === #_# ===*
>
> >> *#If you brave,there is nothing you cannot achieve.#*
>
> >> ------------------------------
>
> >> *发件人:* ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] *代表 *
> >> EMM
> >> *发送时间:* 2008年10月27日 1:46
> >> *收件人:* ph4...@googlegroups.com
>
> >> Ru ti!
>
> >> 局域网试验两台 成功一台~~~
>
>
>
> 25.gif
> 2K查看下载
>
> image001(10-27-09-58-26).gif
> 5K查看下载
schyman
2008年10月27日 凌晨1:30:432008/10/27
收件者:ph4...@googlegroups.com
Hello Evil,
我也测试了好几台,都是不行的。
Make SMB Connection error:58
Regards!
schyman
email: zhen...@gmail.com
2008-10-27
======= 2008-10-27 13:05:21 您在来信中写道:=======
>顶起。。。
>
>>
= = = = = = = = = = = = = = = = = = = =
我也测试了好几台,都是不行的。
Make SMB Connection error:58
Regards!
schyman
email: zhen...@gmail.com
2008-10-27
======= 2008-10-27 13:05:21 您在来信中写道:=======
>顶起。。。
>
>>
= = = = = = = = = = = = = = = = = = = =
x.scimitar
2008年10月27日 凌晨1:49:302008/10/27
收件者:ph4...@googlegroups.com
本地是否要开启文件打印共享??????????
Email: ax...@ph4nt0m.org
PingMe:
=== V3ry G00d, V3ry Str0ng ===
=== Ultim4te H4cking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 EMM
发送时间: 2008年10月27日 1:46
收件人: ph4...@googlegroups.com
主题: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
Ru ti!
schyman
2008年10月27日 凌晨1:30:432008/10/27
收件者:ph4...@googlegroups.com
raydan
2008年10月27日 凌晨1:35:452008/10/27
收件者:Ph4nt0m
運行 ms08-067 ip 後,開了port 4444
在SMB Connect OK! Send Payload Over! 之間telnet , nc IP 4444 . 1秒後
telnet, nc 退出
树梢上 wrote:
> ���ҳ�ɹ���ԭ���ˡ�
>
> ֻҪ��
>
> �ڳ��֣� SMB Connect OK! �� ���� Send Payload Over! ǰ telnet ,��û�����⡣
> >
> > > 2008-10-27
> > > ------------------------------
> > > kelzz
> > > ------------------------------
> > > *�����ˣ�* 54netkey
> > > *����ʱ�䣺* 2008-10-27 10:25:45
> > > *�ռ��ˣ�* ph4nt0m
> > > *���ͣ�*
> > > *���⣺* [Ph4nt0m] Re:
> > > [Ph4nt0m]_�ظ�:[Ph4nt0m]_Re:_��:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
> >
> > > û�ɹ���
> > > *����ʱ�䣺* 2008-10-27 09:51:03
> > > *�ռ��ˣ�* ph4nt0m
> > > *���ͣ�*
> > > *���⣺*[Ph4nt0m]_�ظ�:[Ph4nt0m]_Re:_��:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
> >
> > > ��֪�0����ĸ�˿��أ�
> >
> > > ��2008-10-27 04:14:53��ring04h <ring...@gmail.com> д�#�
> >
> > > ���𣬿ɰ��� win32_bind
> >
> > > 2008/10/27 ��� <opensys...@gmail.com>
> >
> > >> ������ȫ������õ�exp���ɹ��ʺܲ���Ŷ!
> >
> > >> ��EMM��
> > >> * ��@ph4nt0m <http://blog.ph4nt0m.org/>*
> > >> EMM
> > >> *����ʱ��:* 2008��10��27�� 1:46
> > >> *�ռ���:* ph4...@googlegroups.com
> > >> *����:* [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
> >
> > >> Ru ti!
> >
> > >> ����������}̨ �ɹ�һ̨~~~
> >
> >
> >
> > 25.gif
> > 2K�鿴����
> >
> > image001(10-27-09-58-26).gif
> > 5K�鿴����
在SMB Connect OK! Send Payload Over! 之間telnet , nc IP 4444 . 1秒後
telnet, nc 退出
树梢上 wrote:
> ���ҳ�ɹ���ԭ���ˡ�
>
> ֻҪ��
>
> �ڳ��֣� SMB Connect OK! �� ���� Send Payload Over! ǰ telnet ,��û�����⡣
>
>
>
> On 10��27��, ����11ʱ49��, "qiang shen" <rudolfs...@gmail.com> wrote:
> > 2008/10/27 kelzz <ke...@126.com>
> >
> > > ������4̨��û�ɹ����Ǻǣ���Ʒ����ɡ�
>
>
> On 10��27��, ����11ʱ49��, "qiang shen" <rudolfs...@gmail.com> wrote:
> > 2008/10/27 kelzz <ke...@126.com>
> >
> >
> > > 2008-10-27
> > > ------------------------------
> > > kelzz
> > > ------------------------------
> > > *�����ˣ�* 54netkey
> > > *����ʱ�䣺* 2008-10-27 10:25:45
> > > *�ռ��ˣ�* ph4nt0m
> > > *���ͣ�*
> > > *���⣺* [Ph4nt0m] Re:
> > > [Ph4nt0m]_�ظ�:[Ph4nt0m]_Re:_��:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
> >
> > > û�ɹ���
> > > C:\>MS08-067.exe 192.168.0.109
> > > MS08-067 Exploit for CN by E...@ph4nt0m.org
> > > SMB Connect OK!
> > > RpcExceptionCode() = 1722
> >
> > > 2008-10-27
> > > ------------------------------
> > > 54netkey
> > > ------------------------------
> > > *�����ˣ�* ����
> > > MS08-067 Exploit for CN by E...@ph4nt0m.org
> > > SMB Connect OK!
> > > RpcExceptionCode() = 1722
> >
> > > 2008-10-27
> > > ------------------------------
> > > 54netkey
> > > ------------------------------
> > > *����ʱ�䣺* 2008-10-27 09:51:03
> > > *�ռ��ˣ�* ph4nt0m
> > > *���ͣ�*
> > > *���⣺*[Ph4nt0m]_�ظ�:[Ph4nt0m]_Re:_��:_[Ph4nt0m]_MS08-067_Exploit_for_CN_2k/xp/2003_bypass_version
> >
> > > ��֪�0����ĸ�˿��أ�
> >
> > > ��2008-10-27 04:14:53��ring04h <ring...@gmail.com> д�#�
> >
> > > ���𣬿ɰ��� win32_bind
> >
> > > 2008/10/27 ��� <opensys...@gmail.com>
> >
> > >> ������ȫ������õ�exp���ɹ��ʺܲ���Ŷ!
> >
> > >> ��EMM��
> > >> * ��@ph4nt0m <http://blog.ph4nt0m.org/>*
> >
> > >> * Email: a...@ph4nt0m.org*
> >
> > >> * PingMe:
> > >> <http://cn.pingme.messenger.yahoo.com/webchat/ajax_webchat.php?yid=han...>
> > >> *
> >
> > >> * **=== V3ry G00d, V3ry Str0ng ===***
> >
> > >> * === Ultim4te H4cking ===*
> >
> > >> * === XPLOITZ ! ===*
> >
> > >> * === #_# ===*
> >
> > >> *#If you brave,there is nothing you cannot achieve.#*
> >
> > >> ------------------------------
> >
> > >> *������:* ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] *��� *
> > >> * Email: a...@ph4nt0m.org*
> >
> > >> * PingMe:
> > >> <http://cn.pingme.messenger.yahoo.com/webchat/ajax_webchat.php?yid=han...>
> > >> *
> >
> > >> * **=== V3ry G00d, V3ry Str0ng ===***
> >
> > >> * === Ultim4te H4cking ===*
> >
> > >> * === XPLOITZ ! ===*
> >
> > >> * === #_# ===*
> >
> > >> *#If you brave,there is nothing you cannot achieve.#*
> >
> > >> ------------------------------
> >
> > >> EMM
> > >> *����ʱ��:* 2008��10��27�� 1:46
> > >> *�ռ���:* ph4...@googlegroups.com
> > >> *����:* [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
> >
> > >> Ru ti!
> >
> > >> ����������}̨ �ɹ�һ̨~~~
> >
> >
> >
> > 25.gif
> > 2K�鿴����
> >
> > image001(10-27-09-58-26).gif
> > 5K�鿴����
winsyk
2008年10月27日 凌晨1:28:312008/10/27
收件者:Ph4nt0m
good job~
aking
2008年10月27日 凌晨1:09:452008/10/27
收件者:ph4...@googlegroups.com
aking
2008年10月27日 凌晨1:08:492008/10/27
收件者:ph4...@googlegroups.com
MS08-067 Exploit for CN by EMM exploit: http://milw0rm.com/sploits/2008-MS08-067.rar # milw0rm.com [2008-10-26]
晕~~~~~~~~~~中国淫民惨了
建议大家以后只发鸟文的不要发中文的
SE
2008年10月27日 凌晨1:16:122008/10/27
收件者:Ph4nt0m
虚拟机裸体XP测试失败~
本机裸体XP测试失败~
远程裸体XP测试失败~
全失败!!!
本机裸体XP测试失败~
远程裸体XP测试失败~
全失败!!!
kelzz
2008年10月27日 凌晨1:59:532008/10/27
收件者:ph4...@googlegroups.com
内网测试测试10台成功1台,不错了。
2008-10-27
kelzz
发件人: SE
发送时间: 2008-10-27 13:57:16
收件人: Ph4nt0m
抄送:
主题: [Ph4nt0m] Re: MS08-067
Exploit for CN 2k/xp/2003 bypass version
nihuo13
2008年10月27日 凌晨2:24:022008/10/27
收件者:ph4...@googlegroups.com
成功率也太高了吧
xunixos
2008年10月27日 凌晨2:18:222008/10/27
收件者:ph4nt0m
本机2003server测试通过,不过前提是必须关掉我的买咖啡,不然买咖啡提示有病毒。网络测试全部没有成功,包括在学校的4个机房内分别测试都没有通过。
2008-10-27
xunixos
发件人: EMM
发送时间: 2008-10-27 01:46:49
收件人: ph4nt0m
抄送:
主题: [Ph4nt0m] MS08-067 Exploit
for CN 2k/xp/2003 bypass version
Ru ti!
Syue
2008年10月27日 凌晨2:59:452008/10/27
收件者:Ph4nt0m
谢谢共享啊..
MackJieSon
2008年10月27日 凌晨2:55:102008/10/27
收件者:Ph4nt0m
Make SMB Connection error:1203
schyman
2008年10月27日 凌晨3:57:372008/10/27
收件者:ph4...@googlegroups.com
Hello MackJieSon,
RpcExceptionCode() = 5
这个怎么利用???
ping的时候timeout
======= 2008-10-27 15:05:05 您在来信中写道:=======
>Make SMB Connection error:1203
>
>>
RpcExceptionCode() = 5
这个怎么利用???
ping的时候timeout
======= 2008-10-27 15:05:05 您在来信中写道:=======
>Make SMB Connection error:1203
>
>>
schyman
2008年10月27日 凌晨3:57:372008/10/27
收件者:ph4...@googlegroups.com
Hello MackJieSon,
MS08-067 Exploit for CN by E...@ph4nt0m.org
SMB Connect OK!
RpcExceptionCode() = 5
这个怎么利用???
ping的时候timeout
Regards!
schyman
email: zhen...@gmail.com
2008-10-27
======= 2008-10-27 15:05:05 您在来信中写道:=======
MS08-067 Exploit for CN by E...@ph4nt0m.org
SMB Connect OK!
RpcExceptionCode() = 5
这个怎么利用???
ping的时候timeout
Regards!
schyman
email: zhen...@gmail.com
2008-10-27
======= 2008-10-27 15:05:05 您在来信中写道:=======
>Make SMB Connection error:1203
>
>>
>
>>
FuQing Chen
2008年10月27日 凌晨4:26:042008/10/27
收件者:ph4...@googlegroups.com
本地测试,发现受攻击端报svchost.exe 读写错误,然后死机
schyman
2008年10月27日 凌晨4:36:502008/10/27
收件者:ph4...@googlegroups.com
Hello 树梢上,
我在SMB Connect OK! 后, 出现 Send Payload Over! 前 telnet,还是无法telnet进去?
什么原因?
======= 2008-10-27 13:05:32 您在来信中写道:=======
我在SMB Connect OK! 后, 出现 Send Payload Over! 前 telnet,还是无法telnet进去?
什么原因?
======= 2008-10-27 13:05:32 您在来信中写道:=======
schyman
2008年10月27日 凌晨4:36:502008/10/27
收件者:ph4...@googlegroups.com
Hello 树梢上,
我在SMB Connect OK! 后, 出现 Send Payload Over! 前 telnet,还是无法telnet进去?
什么原因?
Regards!
schyman
email: zhen...@gmail.com
2008-10-27
======= 2008-10-27 13:05:32 您在来信中写道:=======
我在SMB Connect OK! 后, 出现 Send Payload Over! 前 telnet,还是无法telnet进去?
什么原因?
Regards!
schyman
email: zhen...@gmail.com
2008-10-27
======= 2008-10-27 13:05:32 您在来信中写道:=======
YOYO
2008年10月27日 清晨5:18:012008/10/27
收件者:Ph4nt0m
成功率 太低 太低 太低 太低太低 太低太低 太低太低 太低太低 太低太低 太低太低 太低太低 太低
On 10月27日, 上午11时38分, 大风 <opensys...@gmail.com> wrote:
> 幻影邮件列表自建立以来的最火贴由此产生。。。。。。。。。
> PingMe:
> === Ultimate Hacking ===
> 2k/xp/2003 bypass version
>
> bypass
> > >> version
>
>
> > >> PingMe:
>
> > >> Ru ti!
>
>
> - 显示引用的文字 -
On 10月27日, 上午11时38分, 大风 <opensys...@gmail.com> wrote:
> 幻影邮件列表自建立以来的最火贴由此产生。。。。。。。。。
>
> [Ph4nt0m]
> [Ph4nt0m Security Team]
> 刺@ph4nt0m
> Email: a...@ph4nt0m.org
> [Ph4nt0m]
> [Ph4nt0m Security Team]
> 刺@ph4nt0m
> PingMe:
> === Ultimate Hacking ===
> === XPLOITZ ! ===
> === #_# ===
> === #_# ===
> #If you brave,there is nothing you cannot achieve.#
>
> -----邮件原件-----
>
> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 atta
> 发送时间: 2008年10月27日 10:45
> 收件人: Ph4nt0m
> 主题: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN
> 发送时间: 2008年10月27日 10:45
> 收件人: Ph4nt0m
> 2k/xp/2003 bypass version
>
> 批量溢出一个IP 段 的3台服务器 个人主机一个段可以得到20-30台 大家快干吧 呵呵
> On Oct 27, 9:59 am, Ulises2k <ulise...@gmail.com> wrote:
>
>
>
> > When will the version in English?
>
> > 2008/10/26 oldface <face....@gmail.com>:
>
> > > 英文版的应该也快了!
>
> > > 在08-10-27,ayarei <xuew...@gmail.com> 写道:
>
> > >> 真快啊真快啊,恩,呵呵
>
> > >> 主题: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003
> On Oct 27, 9:59 am, Ulises2k <ulise...@gmail.com> wrote:
>
>
>
> > When will the version in English?
>
> > 2008/10/26 oldface <face....@gmail.com>:
>
> > > 英文版的应该也快了!
>
> > > 在08-10-27,ayarei <xuew...@gmail.com> 写道:
>
> > >> 真快啊真快啊,恩,呵呵
>
> bypass
> > >> version
>
> > >> 顶啊,全球首个可用的exp,成功率很不错哦!
>
> > >> 顶EMM!
>
> > >> [Ph4nt0m]
>
> > >> [Ph4nt0m Security Team]
>
> > >> 刺@ph4nt0m
>
> > >> Email: a...@ph4nt0m.org
>
> > >> 顶EMM!
>
> > >> [Ph4nt0m]
>
> > >> [Ph4nt0m Security Team]
>
> > >> 刺@ph4nt0m
>
>
> > >> PingMe:
>
> > >> === V3ry G00d, V3ry Str0ng ===
>
> > >> === Ultim4te H4cking ===
>
> > >> === XPLOITZ ! ===
>
> > >> === #_# ===
>
> > >> #If you brave,there is nothing you cannot achieve.#
>
> > >> ________________________________
>
> > >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表
> EMM
> > >> 发送时间: 2008年10月27日 1:46
> > >> 收件人: ph4...@googlegroups.com
> > >> 主题: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
> > >> === V3ry G00d, V3ry Str0ng ===
>
> > >> === Ultim4te H4cking ===
>
> > >> === XPLOITZ ! ===
>
> > >> === #_# ===
>
> > >> #If you brave,there is nothing you cannot achieve.#
>
> > >> ________________________________
>
> > >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表
> EMM
> > >> 发送时间: 2008年10月27日 1:46
> > >> 收件人: ph4...@googlegroups.com
>
> > >> Ru ti!
>
> > > --
> > > Life with Linux- Hide quoted text -
>
> > - Show quoted text -- 隐藏被引用文字 -
> > > Life with Linux- Hide quoted text -
>
>
> - 显示引用的文字 -
rise....@gmail.com
2008年10月27日 清晨5:30:362008/10/27
收件者:ph4...@googlegroups.com
晕,我怎么不成功?
人品问题?
--------------------------------------------------
From: "atta" <gxh...@gmail.com>
Sent: Monday, October 27, 2008 10:45 AM
To: "Ph4nt0m" <ph4...@googlegroups.com>
Subject: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
人品问题?
--------------------------------------------------
From: "atta" <gxh...@gmail.com>
Sent: Monday, October 27, 2008 10:45 AM
To: "Ph4nt0m" <ph4...@googlegroups.com>
Subject: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
Evil
2008年10月27日 清晨6:26:282008/10/27
收件者:ph4...@googlegroups.com
DX发几个JMP跳转地址呀!!!
呵呵
nihuo13
2008年10月27日 清晨5:40:572008/10/27
收件者:ph4...@googlegroups.com
搞了一堆肉鸡
哈哈
爽死了
虫子
2008年10月27日 上午8:15:412008/10/27
收件者:ph4...@googlegroups.com
RP真高。
2008/10/27 nihuo13 <sxf...@gmail.com>:
> 搞了一堆肉鸡
> 哈哈
> 爽死了
>
> >
>
虫子
2008年10月27日 上午8:14:472008/10/27
收件者:ph4...@googlegroups.com
CN.Tink
2008年10月27日 上午8:05:252008/10/27
收件者:Ph4nt0m
F:\H4CK\溢出>MS08-067.exe 192.168.0.31
Send Payload Over!
F:\H4CK\溢出>nc 192.168.0.31 4444
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>net user
net user
\\ 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest
命令运行完毕,但发生一个或多个错误。
EMM 写道:
> Ru ti!
Send Payload Over!
F:\H4CK\溢出>nc 192.168.0.31 4444
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
C:\WINDOWS\system32>net user
net user
\\ 的用户帐户
-------------------------------------------------------------------------------
Administrator Guest
命令运行完毕,但发生一个或多个错误。
EMM 写道:
> Ru ti!
Jason
2008年10月27日 上午8:24:472008/10/27
收件者:Ph4nt0m
有没有人成功过,我试过好几台机器了,都能马上显示
RpcExceptionCode() = 1764"
但是检查虚拟机的端口,根本就没打开4444端口。。。。不知哪位大侠找出问题了没有?
-------------------------------------------------------------------------------
> 16KViewDownload
RpcExceptionCode() = 1764"
但是检查虚拟机的端口,根本就没打开4444端口。。。。不知哪位大侠找出问题了没有?
-------------------------------------------------------------------------------
> 16KViewDownload
tcz...@gmail.com
2008年10月27日 上午9:06:402008/10/27
收件者:ph4...@googlegroups.com
我的也是这样,估计你再发送一次,或者等等。再用nc连接。
tcz...@gmail.com
2008年10月27日 上午9:04:562008/10/27
收件者:ph4...@googlegroups.com
shanker lee
2008年10月27日 上午9:43:182008/10/27
收件者:ph4...@googlegroups.com
networkld
2008年10月27日 上午11:01:082008/10/27
收件者:ph4...@googlegroups.com
Microsoft Windows XP Professional
5.1.2600 Service Pack 2 Build 2600
测试成功
http://hi.baidu.com/qmzg/blog/item/9a7e93ef6f4a5be9cf1b3e66.html
------------------------------------------------------------
在2008-10-27,"tcz...@gmail.com" <tcz...@gmail.com> 写道:
我的也是这样,估计你再发送一次,或者等等。再用nc连接。
[广告] 金秋最关注楼盘-房不胜房
井底之蛙
2008年10月27日 上午10:11:362008/10/27
收件者:ph4...@googlegroups.com
成功一台
sin...@163.com
2008年10月27日 上午9:58:512008/10/27
收件者:YOYO、Ph4nt0m
raydan
2008年10月27日 上午10:55:372008/10/27
收件者:Ph4nt0m
我要korea 和 english 的exp !
Ulises2k
2008年10月27日 上午11:43:592008/10/27
收件者:ph4...@googlegroups.com
Hi,
You could send or upload the file to another site?
http://hi.baidu.com/qmzg/blog/item/9a7e93ef6f4a5be9cf1b3e66.html
You could send or upload the file to another site?
http://hi.baidu.com/qmzg/blog/item/9a7e93ef6f4a5be9cf1b3e66.html
I'm speak spanish, my keyboard is spanish.
I can not put the captcha ( 验证码 ):
http://www.ourplan.net.cn/reg.asp?action=apply
You could send or upload the file to another site?
Thank you
2008/10/27 networkld <netw...@163.com>:
Snailsor
2008年10月27日 上午11:58:512008/10/27
收件者:ph4...@googlegroups.com
est
2008年10月27日 晚上11:15:052008/10/27
收件者:Ph4nt0m
niubility。
X4ng
2008年10月28日 凌晨3:14:152008/10/28
收件者:ph4...@googlegroups.com
cnwill...@163.com
2008年10月27日 晚上11:33:142008/10/27
收件者:Ph4nt0m
在虚拟机上测试失败,版本win2003 Enterprise Server
> 16K查看下载
> 16K查看下载
54netkey
2008年10月27日 晚上9:10:022008/10/27
收件者:ph4nt0m
这种提示没成功,成功的至少要提示:
SMB Connect OK!
Send Payload Over!
有时候有这种提示也未必成功。
2008-10-28
54netkey
发件人: tcz...@gmail.com
发送时间: 2008-10-27 21:33:39
收件人: ph4nt0m
抄送:
主题: [Ph4nt0m] Re: MS08-067
Exploit for CN 2k/xp/2003 bypass version
xmd5
2008年10月28日 凌晨12:08:082008/10/28
收件者:Ph4nt0m
XP我测试了成功率还可以。不过出现过溢出以后,连接一半就断线(端口开放了),没有到操作界面的情况。
> 16K查看下载
> 16K查看下载
leven
2008年10月27日 晚上9:55:432008/10/27
收件者:Ph4nt0m
呼唤大侠解释一下各种exception code~ 5 1722 和1726~
On 10月27日, 下午11时58分, Snailsor <snail...@gmail.com> wrote:
> 成功N台。
>
> 2008/10/27 raydan <rayda...@gmail.com>
> 我的愿望是开一个计算机全自动控制的烤鸡翅摊。
On 10月27日, 下午11时58分, Snailsor <snail...@gmail.com> wrote:
> 成功N台。
>
> 2008/10/27 raydan <rayda...@gmail.com>
>
> > 我要korea 和 english 的exp !
>
> --
> > 我要korea 和 english 的exp !
>
> 我的愿望是开一个计算机全自动控制的烤鸡翅摊。
dhb133
2008年10月28日 凌晨2:31:272008/10/28
收件者:ph4...@googlegroups.com
XXXXX
2008年10月27日 晚上9:18:072008/10/27
收件者:ph4...@googlegroups.com
谁弄个jp的啊 准备干死小日本
--
姚明
2008年10月28日 凌晨1:01:582008/10/28
收件者:ph4...@googlegroups.com
兄弟们批量溢出用的什么 ?
zhanglinguo11
2008年10月28日 凌晨4:04:392008/10/28
收件者:ph4...@googlegroups.com
我在2K/XP/2003下都不行
郁闷鸟
郁闷鸟
rise....@gmail.com
2008年10月28日 凌晨4:49:432008/10/28
收件者:ph4...@googlegroups.com
有这提示也只成功了一台.
Can...@hotmail.com
2008年10月28日 凌晨4:26:572008/10/28
收件者:Ph4nt0m
On Oct 27, 10:29 am, oldface <face....@gmail.com> wrote:
> 试了几个虚拟机,未成功过。
>
> 在08-10-27,Ulises2k <ulise...@gmail.com> 写道:
>
>
> 冲击波时很多isp已经在路由上封了139,445等端口,就算在一个B类搞,也没几个能成功的,还不说现在管理员素质高了,服务器装防火墙等的比例也很高.韩国,日本等国家因为被黑得多,很多机房在路由上限制很多端口的连进,所以这东西不太可能造成大危害.
>
>
>
>
> > When will the version in English?
>
> > 2008/10/26 oldface <face....@gmail.com>:
> > > 英文版的应该也快了!
>
> > > 在08-10-27,ayarei <xuew...@gmail.com> 写道:
>
> > >> 真快啊真快啊,恩,呵呵
>
> > >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 大风
> > >> 发送时间: 2008年10月27日 1:50
> > >> 收件人: ph4...@googlegroups.com
> > >> 主题: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass
>
>
>
> > When will the version in English?
>
> > 2008/10/26 oldface <face....@gmail.com>:
> > > 英文版的应该也快了!
>
> > > 在08-10-27,ayarei <xuew...@gmail.com> 写道:
>
> > >> 真快啊真快啊,恩,呵呵
>
> > >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 大风
> > >> 发送时间: 2008年10月27日 1:50
> > >> 收件人: ph4...@googlegroups.com
> > >> version
>
> > >> 顶啊,全球首个可用的exp,成功率很不错哦!
>
> > >> 顶EMM!
>
> > >> [Ph4nt0m]
>
> > >> [Ph4nt0m Security Team]
>
> > >> 刺@ph4nt0m
>
> > >> Email: a...@ph4nt0m.org
>
> > >> PingMe:
>
> > >> === V3ry G00d, V3ry Str0ng ===
>
> > >> === Ultim4te H4cking ===
>
> > >> === XPLOITZ ! ===
>
> > >> === #_# ===
>
> > >> #If you brave,there is nothing you cannot achieve.#
>
> > >> ________________________________
>
> > >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 EMM
> > >> 发送时间: 2008年10月27日 1:46
> > >> 收件人: ph4...@googlegroups.com
> > >> 主题: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
>
> > >> 顶EMM!
>
> > >> [Ph4nt0m]
>
> > >> [Ph4nt0m Security Team]
>
> > >> 刺@ph4nt0m
>
> > >> Email: a...@ph4nt0m.org
>
> > >> PingMe:
>
> > >> === V3ry G00d, V3ry Str0ng ===
>
> > >> === Ultim4te H4cking ===
>
> > >> === XPLOITZ ! ===
>
> > >> === #_# ===
>
> > >> #If you brave,there is nothing you cannot achieve.#
>
> > >> ________________________________
>
> > >> 发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表 EMM
> > >> 发送时间: 2008年10月27日 1:46
> > >> 收件人: ph4...@googlegroups.com
unwi...@gmail.com
2008年10月28日 凌晨4:36:012008/10/28
收件者:Ph4nt0m
how make it work on winxp EN\RU edition?
rise....@gmail.com
2008年10月28日 凌晨4:21:062008/10/28
收件者:ph4...@googlegroups.com
成功了一台.
From: 姚明
Sent: Tuesday, October 28, 2008 1:01 PM
Subject: [Ph4nt0m] Re: MS08-067 Exploit for CN 2k/xp/2003 bypass
version
兄弟们批量溢出用的什么 ?
rise....@gmail.com
2008年10月28日 清晨5:52:142008/10/28
收件者:ph4...@googlegroups.com
成功率还是不能和冲击波比呀.
--------------------------------------------------
From: <Can...@hotmail.com>
Sent: Tuesday, October 28, 2008 4:26 PM
To: "Ph4nt0m" <ph4...@googlegroups.com>
Subject: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
--------------------------------------------------
From: <Can...@hotmail.com>
Sent: Tuesday, October 28, 2008 4:26 PM
To: "Ph4nt0m" <ph4...@googlegroups.com>
Subject: [Ph4nt0m] Re: 答复: [Ph4nt0m] 答复: [Ph4nt0m] MS08-067 Exploit for CN 2k/xp/2003 bypass version
Xti9er
2008年10月28日 清晨6:36:362008/10/28
收件者:Ph4nt0m
我试了XP SP3 不错.就是需要把DEP完全关闭才行.
On 10月27日, 上午10时29分, oldface <face....@gmail.com> wrote:
> 试了几个虚拟机,未成功过。
>
> 在08-10-27,Ulises2k <ulise...@gmail.com> 写道:
>
>
>
>
>
>
>
> Life with Linux- 隐藏被引用文字 -
>
> - 显示引用的文字 -
On 10月27日, 上午10时29分, oldface <face....@gmail.com> wrote:
> 试了几个虚拟机,未成功过。
>
> 在08-10-27,Ulises2k <ulise...@gmail.com> 写道:
>
>
>
>
>
>
>
>
> - 显示引用的文字 -
Ulises2k
2008年10月28日 上午11:02:522008/10/28
收件者:ph4...@googlegroups.com
News!!
Plugins for metasploit!
https://metasploit.com/ms08_067_netapi.rb
added the first real metasploit module for ms08-067, supports XP SP2/SP3 + DEP and Windows 2003 SP0/SP1 without DEP, more targets soon
GOOD!!
--
Ulises U. Cuñé
Web: http://www.ulises2k.com.ar
Plugins for metasploit!
https://metasploit.com/ms08_067_netapi.rb
added the first real metasploit module for ms08-067, supports XP SP2/SP3 + DEP and Windows 2003 SP0/SP1 without DEP, more targets soon
GOOD!!
--
Ulises U. Cuñé
Web: http://www.ulises2k.com.ar
2008/10/28 m...@cih.ms <unwi...@gmail.com>
rise....@gmail.com
2008年10月28日 晚上8:49:122008/10/28
收件者:ph4...@googlegroups.com
太菜了,不知道.RB是什么语言.
oldface
2008年10月28日 晚上9:32:282008/10/28
收件者:ph4...@googlegroups.com
残念~不知道怎么把rb弄到framwork里去-_-!!!
--
Life with Linux
2008/10/29, rise....@gmail.com <rise....@gmail.com>:
--
Life with Linux
cnqing
2008年10月29日 凌晨3:49:382008/10/29
收件者:ph4...@googlegroups.com
需要改一下,改好的在附件。
直接放到
~AppData\Local\msf3\modules\exploits\windows\smb\下
直接放到
~AppData\Local\msf3\modules\exploits\windows\smb\下
2008/10/29 oldface <face...@gmail.com>:
pengtao
2008年10月29日 凌晨2:01:242008/10/29
收件者:ph4...@googlegroups.com
oldface,您好!
.rb程序是ruby开发,在MSF网站上发布的.rb文件相当于漏洞库升级程序,把文件放到C:\Documents and
Settings\Administrator\Application
Data\msf3\modules\exploits\test目录下面,然后在文件里面加上目录和文件名,如果程序没有错误,下次启动msf就可以加载上了
======== 2008-10-29 12:41:45 您在来信中写道:
========
残念~不知道怎么把rb弄到framwork里去-_-!!! |
|
|
|
|
xiaoxue
2008年10月29日 凌晨4:18:342008/10/29
收件者:Ph4nt0m
你好,最近我在研究你的代码,请问
NetpwNameCompare((wchar_t *)"\x53\x00\x56\x89\x56\x89\x56\x89\x56\x89",
(wchar_t *)"\x4D\x00\x56\x89\x56\x89",4,0);
这个调用的思路是什么?我现在只读懂它能在缓冲区某处创建一个"0x5C",可以让NetpwPathCanonicalize在查找时找到,从而溢
出。
可是我看不懂上面那么多unicode的含义,还有RtlUpcaseUnicodeToOemN貌似执行了相关转换,但是进一步就不知道了。
NetpwNameCompare((wchar_t *)"\x53\x00\x56\x89\x56\x89\x56\x89\x56\x89",
(wchar_t *)"\x4D\x00\x56\x89\x56\x89",4,0);
这个调用的思路是什么?我现在只读懂它能在缓冲区某处创建一个"0x5C",可以让NetpwPathCanonicalize在查找时找到,从而溢
出。
可是我看不懂上面那么多unicode的含义,还有RtlUpcaseUnicodeToOemN貌似执行了相关转换,但是进一步就不知道了。
oldface
2008年10月29日 凌晨4:01:032008/10/29
收件者:ph4...@googlegroups.com
大风
2008年10月29日 清晨6:23:402008/10/29
收件者:ph4...@googlegroups.com
执行了unicode转换后就出来 5c 了,然后会在内存里有个残像。
[Ph4nt0m]
[Ph4nt0m Security Team]
刺@ph4nt0m
PingMe:
=== Ultimate Hacking ===
=== XPLOITZ ! ===
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
-----邮件原件-----
=== #_# ===
#If you brave,there is nothing you cannot achieve.#
xiaoxue
发送时间: 2008年10月29日 16:19
收件人: Ph4nt0m
主题: [Ph4nt0m] Re: MS08-067 Exploit for CN 2k/xp/2003 bypass version
s4f....@gmail.com
2008年10月29日 下午1:03:022008/10/29
收件者:Ph4nt0m
Okie, how do i make it work with metasploit?
I tried svn update, i tryied to add it manually and i still can't use
it via metasploit web or console either. :/
Any hints?
Greets,
I tried svn update, i tryied to add it manually and i still can't use
it via metasploit web or console either. :/
Any hints?
Greets,
rise....@gmail.com
2008年10月29日 晚上9:00:122008/10/29
收件者:ph4...@googlegroups.com
C:/Documents and Settings/Administrator/Application
Data/msf3/modules/exploits/test/ms08067.rb: Loaded file, but no classes were
registered
写的有问题?
載入更多則訊息。
0 則新訊息