Типа Hi))

Сегодня, дорогой виртуальный друг, мы с тобой научимся
правильно ронять винду (WIN98&WINNT), а также расшаривать
ресурсы WIN98 без всяких там brute_force и троянов (пусть этим детишки
балуются).

Готов? Приступим к делу...
1. Как всегда, начнем с тривиальностей то бишь с DoS на 139 порт.
Ты конечно вскричишь , WOW старо как мир , не совсем так, дорогой
друг... Если ты сидел в свое время под WIN95, то помнишь, что было
много прог ,названных в последствии(NUKE) ... Работали они так:
коннект на 139 порт, затем прога засылала туда просто
произвольную строку мусора и твоя любимая ось показывала тебе "голубой экран"...
Это дырка пофиксена давно и играть мы будем сегодня по
другому
расписанию. В обоих случаях DoS нам понадобиться *NIX
shell. Запускаем joe и забиваем в него следующее
произведение

Сохраняемся, компилимся (gcc win98nb.c) и пуляем
(exploit <IP of target> <NetBIOS name>) по любой машине, которая работает под WIN98 с открытым 139 портом (твой виртуальный
враг будет порадован несказанно).

2. Хмм, тоже интересный баг на любой открытый порт в WINNT & WIN98.
При этой атаке target машина "отмораживается" на время атаки , а если
ты введешь IP "отправителя" такой же как и IP "получателя" то
удаленная машина не отмораживается, она наглухо падает...

Снова JOE вводим текст exploit`a.

Сохраняемся, компилимся (см. выше или man gcc)
и стреляем по врагу.

Пример:
./exploit -s ip_of_sender -p 139 ip_of_target

3. Теперь я расскажу тебе, как "поработать" с ресурсами компа
под WIN98... Как правило, облом начинается , когда ресурс найден
и ты, выполнив \\remote_machine\shared, догоняешь, что ресурс под
паролем ... Сейчас мы его просто снимем и его не будет более...
Заливаем exploit и грузим его из под твоей любимой винды: 

unshare ip_of_remote_machine 139

Ждем маленько...

Попробуй теперь \\remote_machine\shared , приятных путешествий...

THATS ALL FOLKS!!!)))

Оставить мнение