¿Cómo hackear una máquina Win95?

Navega tus respuestas
7

Mientras jugaba con sistemas operativos antiguos, descubrí que no hay explotaciones de ejecución remota de código disponibles para máquinas Win95, que solo ejecutan archivos compartidos (no IIS ni nada más). Win95 no tiene puerto 445, ni tuberías con nombre.

Mi escenario es que un recurso compartido de archivos para todo el disco del sistema operativo se puede escribir en todo el mundo (se establece una contraseña vacía), y solo al cargar / renombrar / modificar archivos a través del recurso compartido de archivos, quiero lograr la ejecución de código instantánea, sin la necesidad para reiniciar el sistema operativo. Entonces, por ejemplo, agregar nuevas entradas a autoexec.bat no es una solución válida. Leí trucos sobre la sustitución de windows \ rundll32.exe con un archivo ejecutable personalizado, pero no funcionó.

¿Podría ayudarme, por favor, si hay alguna manera de obtener RCE instantáneo con estas restricciones?

    
pregunta user2716262 25.08.2013 - 23:36
fuente

3 respuestas

1

La solución se ha publicado en la siguiente página del blog: enlace

En conjunto, se necesitaban dos requisitos previos, un recurso compartido de SMB con privilegios de escritura para todo el disco, y Windows 95 Plus! para el programador.

    
respondido por el user2716262 24.05.2014 - 12:45
fuente
2

No lo creo. Usted podría probar y ver si es posible explotar MS99-049 a través de una solicitud SMB especialmente diseñada, pero es una posibilidad remota, y de todos modos, la PC podría estar parcheada.

Otras posibilidades de pirateo (no RCE instantáneo) son crear un ejecutable con la esperanza de que se inicie en el sistema remoto (algo como StripPoker_Install.exe ), o un ejecutable que contenga un exploit de recursos contra Explorer. Una vez más, alguien tiene que abra la carpeta de carga en el sitio remoto, o verifique si se han instalado algunos servicios algunos , por ejemplo, DCOM.

En cuanto a la necesidad de reiniciar el sistema operativo, un Windows sin parchear lo hará de todos modos más pronto o más tarde.

    
respondido por el LSerni 27.08.2013 - 01:02
fuente
1

Creo que telnet se carga de forma predeterminada en win95 / 98. Puede ser que, si puedes explotar o usar Bruteforce Telnet con Metasploit o algo similar, tengas acceso.

Vulnerabilidad de desbordamiento del montón de Microsoft Windows 95/98 IE5 / Telnet

    
respondido por el Deus 26.08.2013 - 20:42
fuente

Lea otras preguntas en las etiquetas

¿Hay alguna forma segura de almacenar la clave secreta utilizada en un esquema TOTP? Teclados que usan 2.4GHz con AES