Подскажите как юзать Exploit

Discussion in 'Песочница' started by Night-Hunter, 5 Oct 2017.

  1. Night-Hunter

    Night-Hunter New Member

    Joined:
    29 Sep 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Всем привет народ! Прошу помощи у гуру) Начал изучение Kali linux и её прекрасных инструментов. Есть сайт на WP, просканировал его с помощью WPScan, нашел 2 уязвимости в слайдере Revolution, одна которая позволяет вытянуть конфиг ВП - не работает, на другую уязвимость нашел Exploit, вот только пока не могу понять, как его юзать и как загрузить на сайт шелл с помощью него. Подскажите пожалуйста или киньте какой-то мануал.
     
  2. Haki

    Haki New Member

    Joined:
    15 Feb 2016
    Messages:
    3
    Likes Received:
    2
    Reputations:
    0
    экспойт написан на языке Perl. Создаешь файл с расширением .pl копируешь туда код и потом запускаешь в консоле его в той папке где лежит этот самый эксплойт так perl exploit.pl там нужно будет указать цель таргет и плагин.
     
  3. Night-Hunter

    Night-Hunter New Member

    Joined:
    29 Sep 2017
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Да, я уже разобрался с этим. Вот только понять не могу, там ссылки есть на архив плагина с шеллом, они битые, значит мне нужно скачать сам архив с плагином,туда засунуть свой шелл и тогда уже применять это?
    Также интересуют эти строки
    Code:
    if (!defined ($ARGV[0] && $ARGV[1])) {
    banner();
    print "perl $0 <target> <plugin>\n";
    print "perl $0 http://localhost revslider\n";
    print "perl $0 http://localhost showbiz\n";
    exit;
    }
    Нужно в них менять localhost на адрес сайта или не трогать код вообще?
     
  4. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    запускай exp.pl http://yoursite.com revslider
    там все понятно написано
     
Loading...
Similar Threads - Подскажите юзать Exploit
  1. navai
    Replies:
    3
    Views:
    3,163