https://www.opennet.me/openforum/vsluhforumID6/21416.html routerOS, win Server 2008, TI<br>Условие:<br>инет идет от роутера RouterOS на winServer2008, на котором, ессесно, поднят DNS и стоит прокся TI.<br>Задача:<br>Проникновение в RouterOS, сквозь все эти преграды<br>Действия:<br>адрес роутера: 10.0.0.1 пинги до роутера проходят, но XSpider сканирует его с трудом, выбран профиль "defoff", т.е. сканировать если хост не отвечает. При этом он показывает порты не всегда одинаково, одни порты при повторном сканировании открыты, после их вообще нет, а появляются другие.. Так же заметил, что putty, иногда устанавливает соединение с роутером, ввожу логин, но пасс не известен, и после нескольких попыток.. Пробовал Brutus AET, но он его не берет, роутер отбрасывает соединение telnet, а SSH там нет, пробовал 80 порт, мин через 20 опять произошел сброс соединения.<br>вобщем грешу на DNS + TI. договориться с админом о том, чтоб он организовал сквозняк к роутеру прова не вариант. да, на серваке NOD32 файер. <br>какие соображения будут господа? :\ <br><br>то что routerOS ломается - факт, я счас прив https://www.opennet.me/openforum/vsluhforumID6/21416.html#4 Fri, 06 Aug 2010 13:05:32 GMT &gt;&gt;Ерунда <br>&gt;&gt;непривилегированный доступ был, дальше sudo, либо мог с какой-то машины по ключам <br>&gt;&gt;заходить, либо для UTM юзера было что-то открыто. <br><br>sudo на микротиках нет.<br>для нетфлоу не надо учетки на микротике.<br><br>топикстартер - тебе поможет последовательный порт и ман по биосу. на крайняк просто сбрось да заново запрогай.<br> https://www.opennet.me/openforum/vsluhforumID6/21416.html#3 Thu, 05 Aug 2010 10:57:26 GMT &gt;Ерунда <br>&gt;непривилегированный доступ был, дальше sudo, либо мог с какой-то машины по ключам <br>&gt;заходить, либо для UTM юзера было что-то открыто. <br>&gt;Маловероятно даже что он занимался поднятием привилегий для UTM. Хотя, ядра и <br>&gt;прочее в таких системах обычно обновляются крайне редко, возможно был готовый <br>&gt;эксплоит. <br><br>хочу такой эксплоит.. заплачу за рабочий..<br> https://www.opennet.me/openforum/vsluhforumID6/21416.html#2 Thu, 05 Aug 2010 02:59:21 GMT Ерунда<br>непривилегированный доступ был, дальше sudo, либо мог с какой-то машины по ключам заходить, либо для UTM юзера было что-то открыто.<br>Маловероятно даже что он занимался поднятием привилегий для UTM. Хотя, ядра и прочее в таких системах обычно обновляются крайне редко, возможно был готовый эксплоит.<br> https://www.opennet.me/openforum/vsluhforumID6/21416.html#1 Wed, 04 Aug 2010 22:18:36 GMT &gt;routerOS, win Server 2008, TI <br>&gt;Условие: <br>&gt;на ассемблере?? <br><br>Толсто<br>