Запускаем сплойты

Discussion in 'Безопасность и Анонимность' started by Zitt, 4 Nov 2006.

  1. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Скорее это не статья, а небольшой faq по запуску различных сплойтов.
    Решил напмсать об этом ибо очень много вопросов на форуме на эту тему.
    Итак...

    PERL сплойты
    Для запуска качаем ActivePerl.устанавливаем.
    Дальше открываем командну строку (Пуск>Выполнить>cmd) и переходим в папку с сплойтом ("cd папка") дальше пишем

    "perl sploit.pl" (без ковычек).

    Вот и всё! Запустицца сплоит и выдаст всю необходимую информацию по его использованию.
    P.s. Что бы .txt (или любой другой) фаил переименовать в .pl (или в любое другое расширение) можно воспользоваться командой "ren" (в папке с сплойтом "ren sploit.txt sploit.pl")

    PHP сплойты
    1) Качаем PHP (Впринцепе он есть и в Денвере и VertrigoServ можно юзать от туда)
    Опятьже открываем командну строку (Пуск>Выполнить>cmd) далее пишем

    "полный_путь_до_php.exe полный_путь_до_sploit.php" (Например: C:\PHP\php.exe C:\sploits\sploit.php)

    Дальше всё анологично перловым сплойтам.

    2) Качаем php2exe от BUG(O)R'a. и php5ts_5_0 или php5ts_5_1
    копируем dll'ки из архива в папку с программой и в папку system32
    Запускаем... Жамкаем на кнопку "..." и выбираем наш sploit.php
    Затем жмём "Convert" и выбираем имя (Например: sploit2exe) и место расположение будущего сплойта.
    Тыкаем "Сохранить" у нас появляется новый фаил (slpoit2exe.exe)
    Открываем ком. строку переходим в папку где у нас лежит slpoit2exe.exe и просто пишем "slpoit2exe.exe"
    Запустица сплойт!


    Си сплойты
    Качаем lcc-win32 устанавливаем.
    Копируем сплойт (sploit.c) в папку где находится lcc.exe (C:/icc/bin)
    Далее запускаем консоль (Пуск->Выполнить->cmd) переходим в папку с эксплойтом и командуем:

    "lcc.exe sploit.c"

    в папке появится новый файл: sploit.obj
    Дальше пишем слудущее:

    "lcclnk.exe sploit.obj"

    Теперь в папке появиться файл sploit.exe. Это и есть компиленый сплойт =)
    Потом открываем ком. строку переходим в папку где у нас лежит slpoit.exe и просто пишем "slpoit.exe"
    Видео

    Python сплойты
    Качаем Python
    Открываем командну строку (Пуск>Выполнить>cmd) далее пишем:

    "полный_путь_до_python.exe полный_путь_до_sploit.py" (Например: C:\Python\python.exe C:\sploits\sploit.py)

    Дальше всё, как у других сплойтов.


    Metasploit Framework
    Про этот тип сплойтов есть отличная статья от -=lebed=-'a. Читать тут

    (c) Вся инфа собрана на просторах этого форума
     
    #1 Zitt, 4 Nov 2006
    Last edited: 2 Sep 2008
    zulu5, MaoDzeDun, Boa and 22 others like this.
  2. Micr0b

    Micr0b Elder - Старейшина

    Joined:
    14 Jan 2006
    Messages:
    223
    Likes Received:
    168
    Reputations:
    26
    Статя норм.)

    а вот ссылка http://weloads.com/coding/gen/74434dloadcur.html
    битая
     
    #2 Micr0b, 4 Nov 2006
    Last edited: 4 Nov 2006
  3. ~Real F@ck!~

    ~Real F@ck!~ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    283
    Likes Received:
    170
    Reputations:
    -8
    Zitt норм статья, теперь кто будет говорить- "А как запустить сплоит я незнаб, скажите плиз а то я ламак" буду давай ссылу на твою статью! Респект!
     
  4. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    1) Python не качается....
    2) Исправь грамматические ошибки...
    3) Если я не ошибаюсь, то для запуска файлов созданных программой php2exe от HungeR.ru требуется такая библиотека как php5ts.dll.

    Скачать php5ts_5_0 - ~1.5 мб.
    Скачать php5ts_5_1 - ~1.6 мб.

    Забыл указать...
     
  5. _GaLs_

    _GaLs_ Elder - Старейшина

    Joined:
    21 Apr 2006
    Messages:
    431
    Likes Received:
    252
    Reputations:
    48
    Конкретно нечего нового не узнал. Но за старание поставлю +2
     
  6. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    А теперь мой вариант:
    1) Берём r57 шелл, залитый на серв под никсом
    2) Качаем NetCat и запускаем (nc -l -p 11457)
    3) В r57 шелле нажимаем BackConnet (в настройках ничего не меняем)
    4) Загружаем через шелл нужные сплойты
    5) В консоли для нужного вбиваем
    а) для PHP запускаем как php exploit.php
    б) для Perl запускаем как perl exploit.pl
    в) для C компилируем (gcc exploit.c -o exploit) и запускаем ./exploit

    ЗЫ имхо гемора меньше.. но есть некая угроза со стороны серва с шеллом)
     
    _________________________
    3 people like this.
  7. Sov1et

    Sov1et Elder - Старейшина

    Joined:
    23 Feb 2006
    Messages:
    60
    Likes Received:
    53
    Reputations:
    20
    ИМХО статья посредственная!А где сказано о безопасности ?? Вот какойто умник прочитает - и запустит СУПЕР-МЕГА сплоит со своей машины - а в логах серванта его ip и останется - и ждите дядек в погонах...
     
  8. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    Вот Тоха дело говорит, только Gcc не везде установлен
     
    1 person likes this.
  9. Robin_Hood

    Robin_Hood Elder - Старейшина

    Joined:
    30 Oct 2006
    Messages:
    144
    Likes Received:
    155
    Reputations:
    47
    ./configure (общая конфигурация)
    make
    make install (установка программы)
    если експлоит или программа заархивированная, набирай:
    tar -xvzf pack.tgz (tgz- разрешение архива, которое может меняться к примеру на bgz,gz, точно также как и виндовый zip и rar)
    dpkg -i имя файла.deb (пакеты Debian)
    rpm -ivh имя файла.rpm (пакеты rmp)
    (для С):
    gcc file.c -o file (скомпилировать файл file.c и получить на выходе бинарник file )
    file (параметры) - запуск
    (для перла):
    perl file.pl (скомпилить перловский файл)
    Для того, чтобы его запустить:
    file.pl (запуск)
     
  10. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    r0cha!
    ну есть ещё и cc+)
     
    _________________________
    1 person likes this.
  11. Zitt

    Zitt Elder - Старейшина

    Joined:
    7 May 2006
    Messages:
    736
    Likes Received:
    268
    Reputations:
    59
    Учёл всё выше сказанное. Поправил сцылки, добавил про php.
    Sov1et, при чём тут безопасность? Я не о ней писал! Это тема другой статьи
     
  12. BlackDog

    BlackDog Elder - Старейшина

    Joined:
    5 Jul 2006
    Messages:
    53
    Likes Received:
    19
    Reputations:
    -8
    Отличная статья )
     
  13. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Для новичкоф в самый раз!
     
  14. Elekt

    Elekt Banned

    Joined:
    5 Dec 2005
    Messages:
    944
    Likes Received:
    427
    Reputations:
    508
    Коротко и просто!
    Впредь шлите с такими вопросами... сюда :)
     
  15. MegaBits

    MegaBits Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    151
    Likes Received:
    24
    Reputations:
    10
    Статья для новичков просто супер, надеюсь топиков Как запустить експлоит станет меньше. Автору +.
     
  16. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    О.. наконец-то я научился... )))))))
    2Zitt На будущее: Чтобы уйти в корневой каталог используюй cd\ а не cd ..
     
  17. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    FAQ нормальный, добавь про запуск сплоитов от Metasploit Framework (сплоитов уже более ста, расширение у них .pm, написаны специально для пакета, а так почти как на Перле)
     
  18. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    В плане собственной безопасности удобнее, конечно, сплоиты запускать не со своей машины, а непосредственно с шелла. (читать пост тохи )

    Во-первых, при атаке вы спалите айпи серванта, на котором вы запускали сплоит, а не своего домашнего компьютера (особенно если айпи выделеннный - то вас за жабры быстро возьмут).

    Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

    В-третьих, все-таки не нужно заморачиваться и терять время на установку компиляторов и интерпретаторов, на хостингах это все давно есть и ждет вашего внимания.

    З.ы
    Никто не пробовал другой безумный способ?:
    - соединиться к шеллу номер 1 (если файрволл на стороне сервера пропустит прямое соединение - иначе через бэкконнект, но тогда айпишник спалим, хотя доказывать замаются) через sockscap+putty
    - открыть порт на шелле номер 1 и поставить на режим ожидания неткатом
    - зайти на веб-шелл (не без прокси ессно) и поставить бэкконнект на шелл номер 1
    - работать через шелл номер 1 через путти+сокскап

    Итого: вроде нигде свой айпишник не палим, да и в цепочке добавлено промежуточное звено, отследить будет куда сложнее.
     
    #18 byte57, 9 Nov 2006
    Last edited: 9 Nov 2006
  19. Robin_Hood

    Robin_Hood Elder - Старейшина

    Joined:
    30 Oct 2006
    Messages:
    144
    Likes Received:
    155
    Reputations:
    47
    .::Gh0st::. - в любом случае надо делать глупое лицо и грить что тя протроянили
     
  20. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Молодец.. пригодилоось))