Форум АНТИЧАТ
Страница 1 из 9 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Запускаем сплойты (https://forum.antichat.xyz/showthread.php?t=26510)

Zitt 04.11.2006 04:44
Запускаем сплойты
 
Скорее это не статья, а небольшой faq по запуску различных сплойтов.
Решил напмсать об этом ибо очень много вопросов на форуме на эту тему.
Итак...

PERL сплойты
Для запуска качаем ActivePerl.устанавливаем.
Дальше открываем командну строку (Пуск>Выполнить>cmd) и переходим в папку с сплойтом ("cd папка") дальше пишем

"perl sploit.pl" (без ковычек).

Вот и всё! Запустицца сплоит и выдаст всю необходимую информацию по его использованию.
P.s. Что бы .txt (или любой другой) фаил переименовать в .pl (или в любое другое расширение) можно воспользоваться командой "ren" (в папке с сплойтом "ren sploit.txt sploit.pl")

PHP сплойты
1) Качаем PHP (Впринцепе он есть и в Денвере и VertrigoServ можно юзать от туда)
Опятьже открываем командну строку (Пуск>Выполнить>cmd) далее пишем

"полный_путь_до_php.exe полный_путь_до_sploit.php" (Например: C:\PHP\php.exe C:\sploits\sploit.php)

Дальше всё анологично перловым сплойтам.

2) Качаем php2exe от BUG(O)R'a. и php5ts_5_0 или php5ts_5_1
копируем dll'ки из архива в папку с программой и в папку system32
Запускаем... Жамкаем на кнопку "..." и выбираем наш sploit.php
Затем жмём "Convert" и выбираем имя (Например: sploit2exe) и место расположение будущего сплойта.
Тыкаем "Сохранить" у нас появляется новый фаил (slpoit2exe.exe)
Открываем ком. строку переходим в папку где у нас лежит slpoit2exe.exe и просто пишем "slpoit2exe.exe"
Запустица сплойт!


Си сплойты
Качаем lcc-win32 устанавливаем.
Копируем сплойт (sploit.c) в папку где находится lcc.exe (C:/icc/bin)
Далее запускаем консоль (Пуск->Выполнить->cmd) переходим в папку с эксплойтом и командуем:

"lcc.exe sploit.c"

в папке появится новый файл: sploit.obj
Дальше пишем слудущее:

"lcclnk.exe sploit.obj"

Теперь в папке появиться файл sploit.exe. Это и есть компиленый сплойт =)
Потом открываем ком. строку переходим в папку где у нас лежит slpoit.exe и просто пишем "slpoit.exe"
Видео

Python сплойты
Качаем Python
Открываем командну строку (Пуск>Выполнить>cmd) далее пишем:

"полный_путь_до_python.exe полный_путь_до_sploit.py" (Например: C:\Python\python.exe C:\sploits\sploit.py)

Дальше всё, как у других сплойтов.


Metasploit Framework
Про этот тип сплойтов есть отличная статья от -=lebed=-'a. Читать тут

(c) Вся инфа собрана на просторах этого форума

Micr0b 04.11.2006 06:43
Статя норм.)

а вот ссылка http://weloads.com/coding/gen/74434dloadcur.html
битая

~Real F@ck!~ 04.11.2006 09:57
Zitt норм статья, теперь кто будет говорить- "А как запустить сплоит я незнаб, скажите плиз а то я ламак" буду давай ссылу на твою статью! Респект!

Koller 04.11.2006 13:12
1) Python не качается....
2) Исправь грамматические ошибки...
3) Если я не ошибаюсь, то для запуска файлов созданных программой php2exe от HungeR.ru требуется такая библиотека как php5ts.dll.

Скачать php5ts_5_0 - ~1.5 мб.
Скачать php5ts_5_1 - ~1.6 мб.

Забыл указать...

_GaLs_ 04.11.2006 13:30
Конкретно нечего нового не узнал. Но за старание поставлю +2

+toxa+ 04.11.2006 13:48
А теперь мой вариант:
1) Берём r57 шелл, залитый на серв под никсом
2) Качаем NetCat и запускаем (nc -l -p 11457)
3) В r57 шелле нажимаем BackConnet (в настройках ничего не меняем)
4) Загружаем через шелл нужные сплойты
5) В консоли для нужного вбиваем
а) для PHP запускаем как php exploit.php
б) для Perl запускаем как perl exploit.pl
в) для C компилируем (gcc exploit.c -o exploit) и запускаем ./exploit

ЗЫ имхо гемора меньше.. но есть некая угроза со стороны серва с шеллом)

Sov1et 04.11.2006 14:30
ИМХО статья посредственная!А где сказано о безопасности ?? Вот какойто умник прочитает - и запустит СУПЕР-МЕГА сплоит со своей машины - а в логах серванта его ip и останется - и ждите дядек в погонах...

r0 04.11.2006 14:37
Вот Тоха дело говорит, только Gcc не везде установлен

Robin_Hood 04.11.2006 14:52
./configure (общая конфигурация)
make
make install (установка программы)
если експлоит или программа заархивированная, набирай:
tar -xvzf pack.tgz (tgz- разрешение архива, которое может меняться к примеру на bgz,gz, точно также как и виндовый zip и rar)
dpkg -i имя файла.deb (пакеты Debian)
rpm -ivh имя файла.rpm (пакеты rmp)
(для С):
gcc file.c -o file (скомпилировать файл file.c и получить на выходе бинарник file )
file (параметры) - запуск
(для перла):
perl file.pl (скомпилить перловский файл)
Для того, чтобы его запустить:
file.pl (запуск)

+toxa+ 04.11.2006 14:55
r0cha!
ну есть ещё и cc+)


Время: 09:49
Страница 1 из 9 1 2 3 4 5 > Последняя »
Показывать 40 сообщений этой темы на одной странице