RDPKiller exploit
|
22-11-2013, 15:05
(Denne besked var sidst ændret: 27-12-2013, 12:38 af s0x.)
|
|||
|
|||
RDPKiller exploit
Hej drenge, jeg sad lige og kiggede mit lager igennem, og faldt over dette gamle exploit.
Det er egentlig meget simpelt, hvis en windows server med offentlig tilgængelig remote desktop ikke har sikret sig ordentligt, er det muligt at dræbe hele serveren ved at sende denne lille pakke :) http://pastebin.com/7DTr43HQ usage: python rdpkill.py <ip> edit; Screenshot Spoiler (Click to View) Håber den kan bruges, jeg har ihvertfald haft meget held med den :) edit; rettede lige usage-kommandoen, det er trodsalt ikke en standalone app :p ...trolling nets since 2013
|
|||
22-11-2013, 16:51
|
|||
|
|||
RE: [Python] RDPKiller exploit
Jeg antager at hvis serveren lukker min forbindelse så er det fordi den kender til exploiten i forvejen, hehe.
De RDP services jeg bruger har i hvertfald opdateret en gang siden den her exploit blev fundet, så jeg kan ikke verificere :) |
|||
22-11-2013, 17:38
|
|||
|
|||
RE: [Python] RDPKiller exploit
Har lige testet den igen, og den virker stadigvæk på en af mine kammeraters servere :D
...trolling nets since 2013
|
|||
22-11-2013, 17:43
|
|||
|
|||
RE: [Python] RDPKiller exploit
Utroligt der aldrig kom noget code execution ud af det exploit. Det var der alt hypen var i tidernes morgen.
|
|||
23-11-2013, 01:26
(Denne besked var sidst ændret: 23-11-2013, 01:26 af Doctor Blue.)
|
|||
|
|||
RE: [Python] RDPKiller exploit | |||
23-11-2013, 10:44
|
|||
|
|||
RE: [Python] RDPKiller exploit
Nice, den skal jeg lige havde leget lidt med...
Don't learn to hack, hack to learn
|
|||
26-12-2013, 17:47
|
|||
|
|||
RE: RDPKiller exploit
Hvis andre end mig vil se den i aktion:
http://www.youtube.com/watch?v=xrrBkLTXjtE Og lidt læsning stof til de interesserede: http://exploitshop.wordpress.com/2012/03...execution/ http://web.nvd.nist.gov/view/vuln/detail...-2012-0002 http://technet.microsoft.com/en-us/secur...n/ms12-020
Don't learn to hack, hack to learn
|
|||
26-12-2013, 17:55
|
|||
|
|||
RE: RDPKiller exploit
(22-11-2013, 17:43)MalcolmXI Skrev: Utroligt der aldrig kom noget code execution ud af det exploit. Det var der alt hypen var i tidernes morgen. Mon ikke der sidder nogle med hænderne på et private sploit som kan :)
Følg mig på twitter: https://twitter.com/Morph3s
|
|||
26-12-2013, 17:58
|
|||
|
|||
RE: RDPKiller exploit | |||
26-12-2013, 18:04
|
|||
|
|||
RE: RDPKiller exploit
hvad med RDP på win 7 / 8 ?
hvis den er sat op til det? |
|||
|
User(s) browsing this thread: 2 Gæst(er)