Come hackerare una macchina Win95?

Naviga le tue risposte
7

Mentre giocavo con i vecchi sistemi operativi, mi sono imbattuto nel fatto che non esistono exploit di esecuzione di codice remoto disponibili per macchine Win95, che eseguono solo condivisione di file (senza IIS o altro). Win95 non ha la porta 445, né named pipe.

Il mio scenario è che una condivisione file per l'intero disco del sistema operativo è scrivibile in tutto il mondo (è impostata una password vuota), e semplicemente caricando / rinominando / modificando i file attraverso la condivisione file, voglio ottenere l'esecuzione immediata del codice, senza la necessità per riavviare il sistema operativo. Ad esempio, aggiungere nuove voci a autoexec.bat non è una soluzione valida. Ho letto trucchi su come sostituire windows \ rundll32.exe con un eseguibile personalizzato, ma non ha funzionato.

Potresti per favore aiutarmi, se esiste un modo per ottenere RCE istantaneo con questi vincoli?

    
posta user2716262 25.08.2013 - 23:36
fonte

3 risposte

1

La soluzione è stata pubblicata nella seguente pagina del blog: link

Nel complesso, erano necessari due prerequisiti, una condivisione SMB con privilegi di scrittura per l'intero disco e Windows 95 Plus! per lo scheduler.

    
risposta data 24.05.2014 - 12:45
fonte
2

Io non la penso così potresti provare e vedere se è possibile sfruttare MS99-049 tramite una richiesta SMB appositamente predisposta, ma è una soluzione lunga e, comunque, il PC potrebbe essere riparato.

Altre possibilità di hacking (non RCE istantaneo) stanno creando un eseguibile nella speranza che venga lanciato sul sistema remoto (qualcosa come StripPoker_Install.exe ), o un eseguibile che contiene un exploit di risorse contro Explorer - di nuovo, qualcuno deve apri la cartella di caricamento sul sito remoto - o controlla se dopo tutto sono installati i servizi alcuni , ad es DCOM.

Per quanto riguarda la necessità di riavviare il sistema operativo, un Windows 95 non modificato lo farà comunque prima o dopo più tardi.

    
risposta data 27.08.2013 - 01:02
fonte
1

Penso che telnet sia caricato di default in win95 / 98. Può essere se puoi sfruttare o bruteforce telnet con Metasploit o qualcosa di simile a cui avresti accesso.

Microsoft Windows 95/98 IE5 / Telnet vulnerabilità legata all'overflow degli heap

    
risposta data 26.08.2013 - 20:42
fonte

Leggi altre domande sui tag

Perché gli ISP consentono indirizzi IP di origine falsi? Come è stata violata esattamente la Sony Pictures nel novembre 2014? [chiuso]