ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.01.2007, 10:14
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
Провел на форуме:
367179
Репутация:
76
|
|
Сообщение от KSURi
Странно, что в шеллкоде 4ый байт - 0x05 (AddrType), а в коде сервера в Socks5GetCmd() в switch'e для AddrType прописаны случаи только на 0x01..0x04... Дальше хендшейк должен сорваться
2гема
Код:
if(!sread(s, ip, 4))
По ходу он полюбому читает тока 4 байта, так что даже если послать больше ничего не выйдет...
Не ругаццо, если что) Си уже совсем не помню =\
Код:
AddrType = TempBuff[3];
Поэтому AddrType будет равен 0x01.
|
|
|
02.01.2007, 12:11
|
|
Новичок
Регистрация: 25.10.2006
Сообщений: 13
Провел на форуме:
158978
Репутация:
34
|
|
Для работы с сокетами нужно подключить библиотеку ws2_32.lib
Нужно добавить после #include <winsock2.h>
Код:
#pragma comment (lib,"ws2_32.lib")
|
|
|
|
02.01.2007, 15:28
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
Провел на форуме:
367179
Репутация:
76
|
|
По моему ИП-шник преобразованный функцией inet_addr не может равняться $CC09B112, может бага в этом?
|
|
|
|
02.01.2007, 15:43
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Gorn, бред, это можно задать в настройках проекта
Гем, фигня это все.
Вот запрос:
\x05\x01\x00\x05\x01\x00\x01\xCC\x09\xB1\x12\x00\x 51
В нем:
\x05\x01\x00 - это приветствие серверу
\x05\x01\x00\x01\xCC\x09\xB1\x12\x00\x51 - запрос на коннект к IPv4 адресу CC.09.B1.12 на порт 0x51, что в 10-чной системе будет:
204.9.177.18, порт 81
Инфа об этом айпи
А если серьёзно, то ты вроде запретил сокету разрывать соединение(SO_LINGER), пока не получина вся переданная информация, сам то передаёшь только заголовок, сервер отвечает, и переходит в режим ожидания и будет ждать пока соединение не оборвётся, так как таймаута нам не придусмотрено.
SSS - многопоточный. этим его в даун не отправишь
Последний раз редактировалось _Great_; 02.01.2007 в 16:03..
|
|
|
|
02.01.2007, 16:04
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
hidden, НЕТ! Хотя мыслишь =) Хм, вообщем норм мыслишь, развивай! =)
_Great_ все верно, ЗаКо до до этого добежал в первую минуту своего исследования, но только это пока ничего не дает  Думайте!
Последний раз редактировалось Zadoxlik; 02.01.2007 в 16:07..
|
|
|
|
02.01.2007, 16:08
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
И обратите наконец внимание на шапку комментария =) может она вас натолкнет на путь истинный =)
|
|
|
|
02.01.2007, 16:13
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
У меня, кстати, эксплоит не работает =)
$ gcc sss.c -o sss -lpthread
sss.c: In function `Socks5Accept':
sss.c:423: warning: comparison is always true due to limited range of data type
$ ./sss
(gcc ругнулся на то, что переменная типа char никогда не будет равна 0xFF.. ну и хрен с ним).
сокс сервер запустился нормально.
Ваш сплоент пишет:
Statanic Socks Server (SSS) <= 0.66 remote DoS exploit
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
by Zadoxlik[antichat.ru]
Usage:
#./sssploent.exe host port
[+] Connecting to the server... Success!
[+] Exploiting the target... Success!
[-] Test connection... Failed!
The target is alive. May be it is not Satanic Socks Server, or SSS of newer version
Последний раз редактировалось _Great_; 02.01.2007 в 16:17..
|
|
|
|
02.01.2007, 16:14
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Могу записать видео где он работает =) Ну вообще здесь вся загвоздка в ОСи
|
|
|
|
02.01.2007, 16:16
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Тут важно не столько что он где-то не работает, а то, что он где-то работает и вопрос - почему так. Ведь практической пользы от DoS эксплоита против сокс сервера маловато =)
|
|
|
|
02.01.2007, 16:18
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Тогда пара вопросов:
- при каких условиях он работает?
- отрубается сокс-сервер или вся тачка?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
