Din moment ce întrebări frecvente, cum ar fi ceea ce sployt juzat lui, OFF
- Exploit poate fi dintr-un singur fișier pentru a fi rulat, fie imediat, fie pre-compilate.
- Exploit poate fi dintr-un fișier, de obicei cu extensia .tar sau .tar.gz, pentru că cele mai multe dintre ele sunt scrise pentru sistemele UNIX. Aceste arhive pot stabili orice:
* fișiere .pl Same
* Script-ul sau codul sursă pentru C, Java? etc
* O descriere a „tratament viclean“
* etc
* Scanează gazda (preferabil scanată folosind nmap)
* Bucurându-se de porturile deschise și că acestea sunt suspendate
* Telnet pentru a deschide porturile și verificați versiunea demonilor
* Găsiți demonul neetanșe
* Cautam o exploateze
* Trimite-shell-un cont în linie
* Compilați
* Pornește exploit
Să presupunem că am aflat că unele demon plin de găuri. rula imediat în bugtracks vulnerabilități și arhive și să găsească o exploateze.
Sploit cauta fie un demon sau o versiune a versiunii sistemului de operare.
1. Ai un shell (care nu se văd - du-te la rubrica următoare)
2. Nu aveți o coajă, și doriți să-l dracu '
- Puteți utiliza Freestuff shell (dar ei au dreptul de lucruri o mulțime tongue.gif off)
3. Ai propriul UNIX (mutare la titlul următor)
Să presupunem că ne-am găsit dreptul am sploit în C. Cele mai multe dintre isprăvile sunt scrise pe acest limbaj de programare.
GCC file.c fișier o- - compilat de cod C, și pentru a obține fișierul binar de ieșire
Dacă aveți o arhivă, apoi dezvăluie: tar xvzf pack.tgz
cd [nume director>
./ configure
face
make install
Poate fi necesar să citiți înainte de a instala fișierul Readme, în cazul în care acest lucru exploit specific.
În cazul în care exploit Perl, apoi utilizați comanda pentru a rula
perl exploit.pl [parametri | steaguri>
Dacă exploit în C, atunci
$. / Sploit [parametri>
Fiecare exploata presupune introducerea parametrilor acestuia, numirea, care este de obicei raportată la început în sine.
Problema pe khalyavnykh Shelley
Shell gratuit pe problemma frecvente următoare:
- nu sunt permise
- nu este posibil să se conecteze .h bibliotecă (care utilizează toate exploituri)
Apariția acestor probleme nu este surprinzător. În cazul în care administratorii au permis toate funcțiile de coajă, atunci nu ar fi un serviciu gratuit pentru explorarea sistemului UNIX, ca zonă de așteptare pentru un atac masiv pe server. Sper că acum ai probleme cu ea nu va.
1. Ce este un shell?
Shell literalmente tradus ca „shell“. Acesta este un program care acceptă comenzile utilizatorului din linia de comandă, le convertește într-o formă ușor de înțeles pentru sistemele de operare și afișează răspuns sisteme de operare într-o formă ușor de înțeles pentru utilizatorul smile.gif. Un alt nume pentru shell - o coajă. Iată câteva dintre gradul de utilizare shellov: bash, sh, csh, tcsh, PSH. Acestea diferă prin aceea că fiecare coajă de o limbă pentru scrierea de scripturi (în cochilii conexe, acestea sunt aproape la fel ca în bash și sh).
ele diferă în ceea ce privește funcționalitatea: unii vă permit să modificați vizualizarea liniei de comandă. Aproape fiecare coajă are propriile sale variabile încorporate. Dacă nu știi ce shell, introduceți o comandă echo $ SHELL. Dacă doriți să modificați implicit califica shell, introduceți comenzi chsh.
2. Care este daemon (daemon)?
Daemon este un program care rulează în fundal (background) și având un terminal de control. Rezidentka mai scurt: 0).
Evidențiat următoarea întrebare frecvent întrebat: „Cum de a rula sployt pe porle Când l-am rulat, am imediat tăiat în jos:?! ((“.
Răspuns: Descarcă perl activă - Perl interpret, Notepad deschis, scrie acolo "cmd", salvați-l în directorul C: Perl în extensia c * .bat?
Run.
Atenție! Dacă credeți că tema cu forumul dvs. nu ar trebui să fie prezent în carusel cu privire la conținutul carusel sau prezent care încalcă regulile de moralitate convenționale, sau legislația în vigoare - ne e-mail la [email protected]