Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.
 Autor
|
Tema: Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability (Leído 57,840 veces)
|
PaPeRrO
 Desconectado
Mensajes: 547
You Are Being Monitored
|
el worm hará fingerprinting de la version de windows para usar la direccion adecuada, de lo contrario puedes tirar el servicio y deja de ser vulnerable asta que se reinicia.
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Pero sin el servicio la compu va a andar medio mal, hoy me di cuenta cual era la razon por la cual no podia sacarle el gusanito este a un amigo, cada vez q se lo sacaba, lo volvian a infectar...
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
byte256
Desconectado
Mensajes: 26
|
[@EvilGoblin
lo de compilar el exploit que esta por ahi es facil... solo que hay cosas q estan alteradas.. no funciona asi como esta =\ .. imagino que sera a proposito...
Hola, el exploit que estas probando y modificando la ret es el de metasploit, o uno que estan en C, que estaban en milworm? Los de metasploit yo hice las pruebas, y Conseguia shell en todas las máquinas, incluso via Wan, pero no hay manera, en los de milworm. al final consegui que me creara el ejecutable, y he probado con varios windows, ingleses españoles, e incluso algun windows chino, (porque decia que el exploit de milworm el creado por un tal Emm que solo iba en windows chinos) y nada, lo único que conseguia una y otra vez, era tirar el servicio, pero no me daba la shell.) Saludos
|
|
|
|
|
En línea
|
|
|
|
|
>FedeX<
|
Jeje, perdón por responder tan tarde, pero es por si a alguien le resulta interesante... Yo no pude encontrar un code que funcione... Así que modifiqué uno y me quedó así: http://www.mediafire.com/?io3n2nyay30En localhost me va bien (WinXP SP2)... Me ejecuta desde "notepad.exe" hasta "C:\..\..\..\..\..\..\WINDOWS\notepad.exe" (El limite es 120 caracteres +/-) Utiliza el payload del code del metasploit... El Windows/Exec... El payload empieza: /**/0x41,0x41, /*Aquí*/0xB0,0x10,0xE1,0x3F,... Si alguien puede mejorarlo... Que lo mejore... |
|
|
|
|
En línea
|
|
|
|
darrenhzx
Desconectado
Mensajes: 3
|
cómo cambiar la carga útil de obligar a depósito puerto 4444?
|
|
|
|
|
En línea
|
|
|
|
madridserginho
Desconectado
Mensajes: 20
Para gustos colores y para tetas sujetadores
|
Yo estuve probando en Windows XP SP3 y a mi no me funciona, lo intenté de mil maneras y lo unico que hago es cargarme el servicio, ya que yo no se mucho de OllyDbg alguien podría adaptar el exploit para el SP3 y así probarlo.
|
|
|
|
|
En línea
|
|
|
|
|
|
darrenhzx
Desconectado
Mensajes: 3
|
puede traducir a c + +? de manera más fácil de entender
|
|
|
|
|
En línea
|
|
|
|
darrenhzx
Desconectado
Mensajes: 3
|
cómo cambiar la carga útil a bindshell?
payload
/*Aquí*/0xB0,0x10,0xE1,0x3F,...
|
|
|
|
|
En línea
|
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
Alguien sabe si el parche que hay por para el KIDO tambien parchea la falla Ms06-40 del Windows?
Salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
byte256
Desconectado
Mensajes: 26
|
Hola, alguno ha logrado compilarlo sin problemas?, lo estoy intentando con visual c++ 6.0 y me daba 5 errores al linkar para crear el exe. he añadido un par de librerias pero me sigue dando errores. LINK : warning LNK4098: defaultlib "LIBCD" conflicts with use of other libs; use /NODEFAULTLIB:library
main.obj : error LNK2001: unresolved external symbol __imp__UuidToStringA@8
main.obj : error LNK2001: unresolved external symbol __imp__UuidFromStringA@8
main.obj : error LNK2001: unresolved external symbol _WNetAddConnection2A@16
Debug/main.exe : fatal error LNK1120: 3 unresolved externals
Error executing link.exe.
main.exe - 4 error(s), 1 warning(s) habia uno que dejo fedex ya compilado pero no funciona, al menos esa ret , en mis maquinas vm xp sp2 no me funciona. esa misma virtual machine, con el metasploit tengo éxito. y cambie la ret, por otra que sale en el exploit de metasploit, pero no logro compilarlo, si alguien lo probo, con el que ya esta hecho el exe, y le funciono, que lo postee, y si alguien logro compilarlo y crear el exe sin problemas que diga por favor el compilador que uso. Gracias!!! Un Saludo
|
|
|
|
|
En línea
|
|
|
|
|
>FedeX<
|
Hola, alguno ha logrado compilarlo sin problemas?, lo estoy intentando con visual c++ 6.0 y me daba 5 errores al linkar para crear el exe. he añadido un par de librerias pero me sigue dando errores. LINK : warning LNK4098: defaultlib "LIBCD" conflicts with use of other libs; use /NODEFAULTLIB:library
main.obj : error LNK2001: unresolved external symbol __imp__UuidToStringA@8
main.obj : error LNK2001: unresolved external symbol __imp__UuidFromStringA@8
main.obj : error LNK2001: unresolved external symbol _WNetAddConnection2A@16
Debug/main.exe : fatal error LNK1120: 3 unresolved externals
Error executing link.exe.
main.exe - 4 error(s), 1 warning(s) habia uno que dejo fedex ya compilado pero no funciona, al menos esa ret , en mis maquinas vm xp sp2 no me funciona. esa misma virtual machine, con el metasploit tengo éxito. y cambie la ret, por otra que sale en el exploit de metasploit, pero no logro compilarlo, si alguien lo probo, con el que ya esta hecho el exe, y le funciono, que lo postee, y si alguien logro compilarlo y crear el exe sin problemas que diga por favor el compilador que uso. Gracias!!! Un Saludo El que está en C: - Da problemas con las badchars.. Algunos comandos no funcionan... - Compilo con Dev-C++... Linker -lws2_32 -lRpcrt4 -lmpr El que está en ASM: - Compilado con FASM. - Lo probé en una red Windows XP SP2 y funciona muy bien. http://www.mediafire.com/?gy30kiqjymmEste habilita el Sharing Folder... para modificar el shellcode se modifica el ShareShell.bin (ShareShell.asm)... Hay que tener en cuenta los badchars del exploit...
|
|
|
|
|
En línea
|
|
|
|
Hole_System
Desconectado
Mensajes: 239
|
Alguien logro compilarlo y que funcione...
Salu2
|
|
|
|
|
En línea
|
By Pitoniso.
|
|
|
|
 |
