terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » terminal-s52 » Хакинг » эксплоит -описание, обсуждение


эксплоит -описание, обсуждение

Сообщений 1 страница 15 из 15

1

коротко о эксплоитах! если есть вопрос задайте его пожалуйста поконкретнее...
Виды эксплоитов

- Эксплоит может представлять из себя одиночный файл, который необходимо либо сразу запустить либо предварительно компилировать.

- Эксплоит может представлять из себя архив, чаще с расширениями .tar или .tar.gz, потому как большинство из них пишутся под UNIX системы. В этих архивах может лежать что угодно:

* те же .pl файлы
* скрипт или исходник на C, Java? etc
* просто описание "хитрого обращения"
* etc

Алгоритм действия

* Сканируем хост (желательно сканировать с использованием nmap)
* Смотрим открытые порты и что на них висит
* Телнетимся на открытые порты и узнаем версии демонов
* Находим дырявый демон
* Ищем эксплоит
* Засылаем его на shell-account в лине
* Компилируем его
* Запускаем эксплоит

Поиск эксплоита

Предположим, что мы узнали, что какой-то демон дырявый. Срочно бежим в bugtrack's и архивы уязвимостей и находим эксплоит.

Ищем сплоит либо по версии демона либо по версии операционной системы.

shell-account

Варианты:

1. У вас есть шелл (не рассматривается - переходите к следующему заголовку)
2. У вас нет шелла и вы хотите его поиметь

Действия:

- Можно использовать халявный шелл (однако у них отключены многие нужные вещи )

3. У вас есть собственный UNIX (переходи к следующему заголовку)

Компиляция

Допустим, мы нашли нужный нам сплоит на C. Большинство эксплоитов пишутся именно на этом языке программирования.

gcc file.c -o file - Скомпилировать C код и получить при выходе бинарник file

Если у тебя архив, то раскрываем: tar -xvzf pack.tgz
cd [имя каталога]
./configure
make
make install

Возможно, придется почитать Readme File перед установкой, если это специфичный эксплоит.

Запуск эксплоита

Если эксплоит на Perl, тогда для запуска используется команда

perl exploit.pl [parameters|flags]
Если эксплоит на C, то
$./sploit [parameters]

Каждый эксплоит подразумевает вставку своих параметров, о назначении которых обычно сообщает сам при запуске.

Проблеммы на халявных шеллах

На бесплатных шеллах часто встречаются следующие проблеммы:

- недостаточно прав
- не возможно подключить .h библиотеки (которые используют все эксплоиты)

Появление этих проблем не удивительно. Если бы администраторы разрешили все функции шелла, то тогда это был бы не бесплатный сервис для знакомства с UNIX системой а плацдарм для массированных атак на сервера. Надеюсь, теперь проблем у вас с этим не будет.

Несколько пояснений:

1. Что такое shell?

Дословно shell переводится как "оболочка". Это программа, которая принимает команды юзера из командной строки, преобразует их в понятную для операционки форму и выводит ответ операционки в понятной для юзера форме. Другое название shell - командный интерпретатор. Вот несколько наиболее юзабельных shell'ов: bash, sh, csh, tcsh, psh. Отличаются они тем, что у каждой shell свой язык для написания скриптов (у родственных шеллов они почти одинаковые, как у bash и sh).

Еще они отличаются по функциональности: некоторые позволяют редактировать вид командной строки. Почти у каждого шелла есть свои встроенные переменные. Если не знаешь, какой у тебя шелл, вводи команду echo $SHELL. Если хочешь поменять свой дефолтовый шелл, вводи команду chsh.

2. Что такое демон (daemon)?

Демоном называется программа, работающая в фоновом режиме (background) и не имеющая контрольного терминала. Резидентка, короче.

0

2

Здравствуйте уважаемый админестратор вопрос как мне залесть через эксплоит на другой комп фишка втом я просканировал айпи сканером открыл один комп
не могу зайти в папк Prograamm Files и в папку Windows а в остальные папки захожу подскажите как быть

0

3

ну для этого надо знать каким именно сканером пользовался ты... и знать надо какая операционка стоит у жертвы... и антивирь какой... и фаервол...

0

4

я сканирую Essential NetTools аперационка у него win xp sp2 а антивирь и фаервол это что подскажи

0

5

Может подскажешь каким сканером пользоваца

0

6

Я так понил мне ни кто не хочит памоч с эксплоитами

0

7

2 Reptiliy
Если у тя есть доступ к любой папке кроми windows и programmfiles, то мона c:\document and settings\нужный юзер\desctop\там ярлык замени, тока какой нить используемый часть, расшарить ресурсы попробуй, хотя бы через батник...

0

8

   Еще статья
Я хотел бы рассказать новичкам в хаке КАК ЮЗАТЬ СПЛОЙТЫ!
Сложного ничего нету!Как изесно Эксплойт - он же сплойт, Это программа использующая дырки в программном обеспечение системы для
повышения привилегий или увода системы в даун.Сплойты пишутся на таких языках програмирования как Perl,php,СИ и Python-е.
Perl сплойты
Для запуска качаем ActivePerl, устанавливаем,потом открываем командную строку(пуск->выполнить->cmd)и переходим в папку со сплойтом ("cd папка") . например : C:\>cd /D E:\expl\xz\ ,дальше пишем:"perl sploit.pl" (без кавычек) Вот и всё! Запустицца сплоит и выдаст всю необходимую информацию по его использованию.
З.Ы. Что бы .txt (или любой другой) фаил переименовать в .pl (или в любое другое расширение) можно воспользоваться командой "ren" (в папке с сплойтом "ren sploit.txt sploit.pl")
PHP сплойты
1)Качаем PHP (Впринцепе он есть и в Денвере и VertrigoServ можно юзать от туда).Опятьже открываем командну строку (Пуск>Выполнить>cmd) далее пишем:"полный_путь_до_php.exe полный_путь_до_sploit.php" (Например: C:\PHP\php.exe C:\sploits\sploit.php).
Дальше всё анологично перловым сплойтам.
2)Качаем php2exe от BUG(O)R'a. и php5ts_5_0 или php5ts_5_1,
копируем dll'ки из архива в папку с программой и в папку system32
Запускаем... Жамкаем на кнопку "..." и выбираем наш sploit.php
Затем жмём "Convert" и выбираем имя (Например: sploit2exe) и место расположение будущего сплойта.
Тыкаем "Сохранить" у нас появляется новый фаил (slpoit2exe.exe)
Открываем ком. строку переходим в папку где у нас лежит slpoit2exe.exe и просто пишем ""

Запустица сплойт!
Си сплойты
Качаем lcc-win32 устанавливаем.Копируем сплойт (sploit.c) в папку где находится lcc.exe (C:/icc/bin)
Далее запускаем консоль (Пуск->Выполнить->cmd) переходим в папку с эксплойтом и командуем:
"lcc.exe sploit.c"в папке появится новый файл: sploit.obj
Дальше пишем слудущее:
"lcclnk.exe sploit.obj"
Теперь в папке появиться файл sploit.exe. Это и есть компиленый сплойт =)
Потом открываем ком. строку переходим в папку где у нас лежит slpoit.exe и просто пишем "slpoit.exe"
Python сплойты
Качаем Python.Открываем командну строку (Пуск>Выполнить>cmd) далее пишем:

"полный_путь_до_python.exe полный_путь_до_sploit.py" (Например: C:\Python\python.exe C:\sploits\sploit.py)

Дальше всё, как у других сплойтов.
The End.Спасибо за внимание

0

9

masterBlack написал(а):

2)Качаем php2exe от BUG(O)R'a. и php5ts_5_0 или php5ts_5_1,

а у тя есть уже качаное?

0

10

http://www.sklyaroff.ru/s/php2exe.zip

0

11

А поподробнее мона, как это юзать.
Его на сайт лить надо или как  :)

Отредактировано гарин (2008-12-10 07:58:53)

0

12

Garin, это перловый сплойт, для запуска под виндой:
1) Качаешь Active Perl
2) Сохланяешь его(сплойт) с расширением *.pl
3) запускаешь через консоль
4) Дальше по инструкции самого сплойта.

Отредактировано bug1z (2009-03-05 17:07:57)

-1

13

У меня похожая проблемка как у TRaY с одним но на шарах стоят только разрешенные узером папки. Да же в Sharedocs зайти не могу. Ось Win XP SP2, антивирь нод 32, фаер включен. Комп находится у меня в локалке. Ентот гад зарегился на всех трекерах в локале и пароли не дает, а инет раздает роутер и по этому ip одинаковый и я на них зарегится не могу. Люди помогите у него wand.dat спереть. Каким сплоитом пользоваться. :'(

0

14

Видимо проблемой не кто не проникся :angry:  :confused:

0

15

Ale}{ написал(а):

Видимо проблемой не кто не проникся

дата последнего сообщения в теме:
2009-03-05 15:06:00

спроси тут: forum.Arthacking.net

0


Вы здесь » terminal-s52 » Хакинг » эксплоит -описание, обсуждение