yuzaem sployty

-1) Exploatarea poate fi dintr-un singur fișier pentru a fi rulat, fie imediat, fie pre-compilate.

-2) Exploit să fie arhive, de multe ori cu extensii .tar sau Tar.gz, pentru că, de obicei, acestea sunt scrise pentru sistemele bazate pe UNIX. Arhivele se pot baza pe:







1) Aceleași fișiere .pl
2) script-ul sau codul sursă la C, Java, etc.
3) o descriere
4) aceleași fișiere .pl
5) etc.

Să presupunem că am învățat că unele buggy demon. Vino și pentru a găsi bugtrack'i exploata.

Sploit cauta fie un demon sau o versiune a versiunii sistemului de operare.

* Ai un shell (care nu se văd - du-te la rubrica următoare)
* Nu aveți o coajă, și doriți să-l dracu '

- Puteți utiliza Freestuff shell (cu funcții limitate)

- Ai propriul UNIX

Să presupunem că ați găsit dreptul de a exploata Ci.Obychno sployty scris doar pentru S.

GCC file.c fișier o- - compilate de cod și pentru a obține de ieșire de binar fișier

Dacă aveți o arhivă, apoi dezvăluie: tar xvzf pack.tgz
cd [director]
./ configure
face
make install

Poate va fi necesar pentru a verifica fișierul readme înainte de instalare, în cazul în care acesta este un neobișnuit exploata.

În cazul în care exploit Perl, apoi utilizați comanda pentru a rula







perl exploit.pl [parametri | steaguri]
Dacă exploit în C, atunci
$. / Sploit [parametrii]

Vei vedea o instrucțiune pentru ao insera undeva)

Probleme la khalyavnykh Shelley

Shell gratuit pe problemma frecvente următoare:

- nu sunt permise
- nu este posibil să se conecteze .h bibliotecă (care utilizează toate exploituri)

Apariția acestor probleme nu este surprinzător. În cazul în care administratorii au permis toate funcțiile de coajă, atunci nu ar fi un serviciu gratuit pentru explorarea sistemului UNIX, ca zonă de așteptare pentru un atac masiv pe server. Sper că acum ai probleme cu ea nu va.

1. Ce este un shell?

Shell literalmente tradus ca „shell“. Acesta este un program care acceptă comenzile utilizatorului din linia de comandă, le convertește într-o formă ușor de înțeles pentru sistemele de operare și afișează răspuns sisteme de operare într-o formă ușor de înțeles pentru utilizator. Un alt nume pentru shell - o coajă. Iată câteva dintre gradul de utilizare shell'ov: bash, sh, csh, tcsh, PSH. Acestea diferă prin aceea că fiecare coajă de o limbă pentru scrierea de scripturi (în cochilii conexe, acestea sunt aproape la fel ca în bash și sh).

ele diferă în ceea ce privește funcționalitatea: unii vă permit să modificați vizualizarea liniei de comandă. Aproape fiecare coajă are propriile sale variabile încorporate. Dacă nu știi ce shell, introduceți o comandă echo $ SHELL. Dacă doriți să modificați implicit califica shell, introduceți comenzi chsh.

2. Care este daemon (daemon)?

Daemon este un program care rulează în fundal (background) și având un terminal de control.

Evidențiat următoarea întrebare frecvent întrebat: „Cum de a rula sployt pe porle Când l-am rulat, am imediat tăiat în jos (?!“.
Răspuns: Descarcă perl activă - Perl interpret, Notepad deschis, scrie acolo "cmd", salvați-l în directorul C: \ Perl \ bin \ c extensia * .bat
Run.