Типа Hi))

Сегодня, дорогой виртуальный друг, мы с тобой научимся
правильно ронять винду (WIN98&WINNT), а также расшаривать
ресурсы WIN98 без всяких там brute_force и троянов (пусть этим детишки
балуются).

Готов? Приступим к делу…
1. Как всегда, начнем с тривиальностей то бишь с DoS на 139 порт.
Ты конечно вскричишь , WOW старо как мир , не совсем так, дорогой
друг… Если ты сидел в свое время под WIN95, то помнишь, что было
много прог ,названных в последствии(NUKE) … Работали они так:
коннект на 139 порт, затем прога засылала туда просто
произвольную строку мусора и твоя любимая ось показывала тебе «голубой экран»…
Это дырка пофиксена давно и играть мы будем сегодня по
другому
расписанию. В обоих случаях DoS нам понадобиться *NIX
shell. Запускаем joe и забиваем в него следующее
произведение

Сохраняемся, компилимся (gcc win98nb.c) и пуляем
(exploit <IP of target> <NetBIOS name>) по любой машине, которая работает под WIN98 с открытым 139 портом (твой виртуальный
враг будет порадован несказанно).

2. Хмм, тоже интересный баг на любой открытый порт в WINNT & WIN98.
При этой атаке target машина «отмораживается» на время атаки , а если
ты введешь IP «отправителя» такой же как и IP «получателя» то
удаленная машина не отмораживается, она наглухо падает…

Снова JOE вводим текст exploit`a.

Сохраняемся, компилимся (см. выше или man gcc)
и стреляем по врагу.

Пример:
./exploit -s ip_of_sender -p 139 ip_of_target

3. Теперь я расскажу тебе, как «поработать» с ресурсами компа
под WIN98… Как правило, облом начинается , когда ресурс найден
и ты, выполнив \\remote_machine\shared, догоняешь, что ресурс под
паролем … Сейчас мы его просто снимем и его не будет более…
Заливаем exploit и грузим его из под твоей любимой винды: 

unshare ip_of_remote_machine 139

Ждем маленько…

Попробуй теперь \\remote_machine\shared , приятных путешествий…

THATS ALL FOLKS!!!)))

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…