Shellsec

Hej drenge, jeg sad lige og kiggede mit lager igennem, og faldt over dette gamle exploit.
Det er egentlig meget simpelt, hvis en windows server med offentlig tilgængelig remote desktop ikke har sikret sig ordentligt, er det muligt at dræbe hele serveren ved at sende denne lille pakke :)

http://pastebin.com/7DTr43HQ

usage: python rdpkill.py <ip>

edit; Screenshot

Håber den kan bruges, jeg har ihvertfald haft meget held med den :)

edit; rettede lige usage-kommandoen, det er trodsalt ikke en standalone app :p

Jeg antager at hvis serveren lukker min forbindelse så er det fordi den kender til exploiten i forvejen, hehe.
De RDP services jeg bruger har i hvertfald opdateret en gang siden den her exploit blev fundet, så jeg kan ikke verificere :)

Har lige testet den igen, og den virker stadigvæk på en af mine kammeraters servere :D

Utroligt der aldrig kom noget code execution ud af det exploit. Det var der alt hypen var i tidernes morgen.

(22-11-2013, 17:38)s0x Skrev: [ -> ]Har lige testet den igen, og den virker stadigvæk på en af mine kammeraters servere :D

Skolerne i området her (dem jeg testede på) plejer også at være ret effektive til at opdatere deres software :)

Nice, den skal jeg lige havde leget lidt med...

Hvis andre end mig vil se den i aktion:
http://www.youtube.com/watch?v=xrrBkLTXjtE

Og lidt læsning stof til de interesserede:
http://exploitshop.wordpress.com/2012/03...execution/
http://web.nvd.nist.gov/view/vuln/detail...-2012-0002
http://technet.microsoft.com/en-us/secur...n/ms12-020

(22-11-2013, 17:43)MalcolmXI Skrev: [ -> ]Utroligt der aldrig kom noget code execution ud af det exploit. Det var der alt hypen var i tidernes morgen.

Mon ikke der sidder nogle med hænderne på et private sploit som kan :)

(22-11-2013, 17:38)s0x Skrev: [ -> ]Har lige testet den igen, og den virker stadigvæk på en af mine kammeraters servere :D

God kammerat, smadrer bare hans RDP. HAhaha

hvad med RDP på win 7 / 8 ?

hvis den er sat op til det?