Скорее это не статья, а небольшой faq по запуску различных сплойтов. Решил напмсать об этом ибо очень много вопросов на форуме на эту тему. Итак... PERL сплойты Для запуска качаем ActivePerl.устанавливаем. Дальше открываем командну строку (Пуск>Выполнить>cmd) и переходим в папку с сплойтом ("cd папка") дальше пишем "perl sploit.pl" (без ковычек). Вот и всё! Запустицца сплоит и выдаст всю необходимую информацию по его использованию. P.s. Что бы .txt (или любой другой) фаил переименовать в .pl (или в любое другое расширение) можно воспользоваться командой "ren" (в папке с сплойтом "ren sploit.txt sploit.pl") PHP сплойты 1) Качаем PHP (Впринцепе он есть и в Денвере и VertrigoServ можно юзать от туда) Опятьже открываем командну строку (Пуск>Выполнить>cmd) далее пишем "полный_путь_до_php.exe полный_путь_до_sploit.php" (Например: C:\PHP\php.exe C:\sploits\sploit.php) Дальше всё анологично перловым сплойтам. 2) Качаем php2exe от BUG(O)R'a. и php5ts_5_0 или php5ts_5_1 копируем dll'ки из архива в папку с программой и в папку system32 Запускаем... Жамкаем на кнопку "..." и выбираем наш sploit.php Затем жмём "Convert" и выбираем имя (Например: sploit2exe) и место расположение будущего сплойта. Тыкаем "Сохранить" у нас появляется новый фаил (slpoit2exe.exe) Открываем ком. строку переходим в папку где у нас лежит slpoit2exe.exe и просто пишем "slpoit2exe.exe" Запустица сплойт! Си сплойты Качаем lcc-win32 устанавливаем. Копируем сплойт (sploit.c) в папку где находится lcc.exe (C:/icc/bin) Далее запускаем консоль (Пуск->Выполнить->cmd) переходим в папку с эксплойтом и командуем: "lcc.exe sploit.c" в папке появится новый файл: sploit.obj Дальше пишем слудущее: "lcclnk.exe sploit.obj" Теперь в папке появиться файл sploit.exe. Это и есть компиленый сплойт =) Потом открываем ком. строку переходим в папку где у нас лежит slpoit.exe и просто пишем "slpoit.exe" Видео Python сплойты Качаем Python Открываем командну строку (Пуск>Выполнить>cmd) далее пишем: "полный_путь_до_python.exe полный_путь_до_sploit.py" (Например: C:\Python\python.exe C:\sploits\sploit.py) Дальше всё, как у других сплойтов. Metasploit Framework Про этот тип сплойтов есть отличная статья от -=lebed=-'a. Читать тут (c) Вся инфа собрана на просторах этого форума
Zitt норм статья, теперь кто будет говорить- "А как запустить сплоит я незнаб, скажите плиз а то я ламак" буду давай ссылу на твою статью! Респект!
1) Python не качается.... 2) Исправь грамматические ошибки... 3) Если я не ошибаюсь, то для запуска файлов созданных программой php2exe от HungeR.ru требуется такая библиотека как php5ts.dll. Скачать php5ts_5_0 - ~1.5 мб. Скачать php5ts_5_1 - ~1.6 мб. Забыл указать...
А теперь мой вариант: 1) Берём r57 шелл, залитый на серв под никсом 2) Качаем NetCat и запускаем (nc -l -p 11457) 3) В r57 шелле нажимаем BackConnet (в настройках ничего не меняем) 4) Загружаем через шелл нужные сплойты 5) В консоли для нужного вбиваем а) для PHP запускаем как php exploit.php б) для Perl запускаем как perl exploit.pl в) для C компилируем (gcc exploit.c -o exploit) и запускаем ./exploit ЗЫ имхо гемора меньше.. но есть некая угроза со стороны серва с шеллом)
ИМХО статья посредственная!А где сказано о безопасности ?? Вот какойто умник прочитает - и запустит СУПЕР-МЕГА сплоит со своей машины - а в логах серванта его ip и останется - и ждите дядек в погонах...
./configure (общая конфигурация) make make install (установка программы) если експлоит или программа заархивированная, набирай: tar -xvzf pack.tgz (tgz- разрешение архива, которое может меняться к примеру на bgz,gz, точно также как и виндовый zip и rar) dpkg -i имя файла.deb (пакеты Debian) rpm -ivh имя файла.rpm (пакеты rmp) (для С): gcc file.c -o file (скомпилировать файл file.c и получить на выходе бинарник file ) file (параметры) - запуск (для перла): perl file.pl (скомпилить перловский файл) Для того, чтобы его запустить: file.pl (запуск)
Учёл всё выше сказанное. Поправил сцылки, добавил про php. Sov1et, при чём тут безопасность? Я не о ней писал! Это тема другой статьи
О.. наконец-то я научился... ))))))) 2Zitt На будущее: Чтобы уйти в корневой каталог используюй cd\ а не cd ..
FAQ нормальный, добавь про запуск сплоитов от Metasploit Framework (сплоитов уже более ста, расширение у них .pm, написаны специально для пакета, а так почти как на Перле)
В плане собственной безопасности удобнее, конечно, сплоиты запускать не со своей машины, а непосредственно с шелла. (читать пост тохи ) Во-первых, при атаке вы спалите айпи серванта, на котором вы запускали сплоит, а не своего домашнего компьютера (особенно если айпи выделеннный - то вас за жабры быстро возьмут). Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт). В-третьих, все-таки не нужно заморачиваться и терять время на установку компиляторов и интерпретаторов, на хостингах это все давно есть и ждет вашего внимания. З.ы Никто не пробовал другой безумный способ?: - соединиться к шеллу номер 1 (если файрволл на стороне сервера пропустит прямое соединение - иначе через бэкконнект, но тогда айпишник спалим, хотя доказывать замаются) через sockscap+putty - открыть порт на шелле номер 1 и поставить на режим ожидания неткатом - зайти на веб-шелл (не без прокси ессно) и поставить бэкконнект на шелл номер 1 - работать через шелл номер 1 через путти+сокскап Итого: вроде нигде свой айпишник не палим, да и в цепочке добавлено промежуточное звено, отследить будет куда сложнее.
