Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
RDPKiller exploit
22-11-2013, 15:05 (Denne besked var sidst ændret: 27-12-2013, 12:38 af s0x.)
#1
RDPKiller exploit
Hej drenge, jeg sad lige og kiggede mit lager igennem, og faldt over dette gamle exploit.
Det er egentlig meget simpelt, hvis en windows server med offentlig tilgængelig remote desktop ikke har sikret sig ordentligt, er det muligt at dræbe hele serveren ved at sende denne lille pakke :)

http://pastebin.com/7DTr43HQ

usage: python rdpkill.py <ip>

edit; Screenshot

Håber den kan bruges, jeg har ihvertfald haft meget held med den :)

edit; rettede lige usage-kommandoen, det er trodsalt ikke en standalone app :p
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2013, 16:51
#2
RE: [Python] RDPKiller exploit
Jeg antager at hvis serveren lukker min forbindelse så er det fordi den kender til exploiten i forvejen, hehe.
De RDP services jeg bruger har i hvertfald opdateret en gang siden den her exploit blev fundet, så jeg kan ikke verificere :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2013, 17:38
#3
RE: [Python] RDPKiller exploit
Har lige testet den igen, og den virker stadigvæk på en af mine kammeraters servere :D
...trolling nets since 2013
Find alle beskeder fra denne bruger
Citer denne besked i et svar
22-11-2013, 17:43
#4
RE: [Python] RDPKiller exploit
Utroligt der aldrig kom noget code execution ud af det exploit. Det var der alt hypen var i tidernes morgen.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
23-11-2013, 01:26 (Denne besked var sidst ændret: 23-11-2013, 01:26 af Doctor Blue.)
#5
RE: [Python] RDPKiller exploit
(22-11-2013, 17:38)s0x Skrev: Har lige testet den igen, og den virker stadigvæk på en af mine kammeraters servere :D

Skolerne i området her (dem jeg testede på) plejer også at være ret effektive til at opdatere deres software :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
23-11-2013, 10:44
#6
RE: [Python] RDPKiller exploit
Nice, den skal jeg lige havde leget lidt med...
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-12-2013, 17:47
#7
RE: RDPKiller exploit
Hvis andre end mig vil se den i aktion:
http://www.youtube.com/watch?v=xrrBkLTXjtE

Og lidt læsning stof til de interesserede:
http://exploitshop.wordpress.com/2012/03...execution/
http://web.nvd.nist.gov/view/vuln/detail...-2012-0002
http://technet.microsoft.com/en-us/secur...n/ms12-020
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-12-2013, 17:55
#8
RE: RDPKiller exploit
(22-11-2013, 17:43)MalcolmXI Skrev: Utroligt der aldrig kom noget code execution ud af det exploit. Det var der alt hypen var i tidernes morgen.

Mon ikke der sidder nogle med hænderne på et private sploit som kan :)
Følg mig på twitter: https://twitter.com/Morph3s
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-12-2013, 17:58
#9
RE: RDPKiller exploit
(22-11-2013, 17:38)s0x Skrev: Har lige testet den igen, og den virker stadigvæk på en af mine kammeraters servere :D

God kammerat, smadrer bare hans RDP. HAhaha Happy
Find alle beskeder fra denne bruger
Citer denne besked i et svar
26-12-2013, 18:04
#10
RE: RDPKiller exploit
hvad med RDP på win 7 / 8 ?

hvis den er sat op til det?
Er ordblind, så stavefejl er gratis! XD
Ailicis.cc | Quadcopter | Bitcoin | Facebook | Skype
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)