EliteHackers
SALUT 2022!!
NE-AM MUTAT PE DISCORD !
Vrei să inviți un prieten?
[T]eoria [H]aosului [C]ontrolat - https://discord.com/invite/U4HBCHzm7r
Acesta aste link-ul oficial al acestui server.
|
Lista Forumurilor Pe Tematici
|
EliteHackers | Reguli | Inregistrare | Login
POZE ELITEHACKERS
Nu sunteti logat.
|
Nou pe simpatie:
anamaria
 | Femeie
19 ani
Timis
cauta Barbat
30 - 42 ani |
|
|
luyzette
EliteHackers Diamond
Inregistrat: acum 16 ani
Postari: 117
|
|
Un exploit este un program care se foloseste de erorile si bug-urile din alte programe, permitand unui atacator sa dea anumite comenzi luand controlul asupra calculatorului afectat, sau escaladand privilegiile sale de local user pana la nivel de superuser sau administrator (in Windowz) sau root (Linux).
Exploiturile sunt de obicei destinate pentru a fi compilate pe platforme Linux, dar pentru cei care folosesc Windows salvarea vine din partea programului Cygwin.
Acest program contine 2 parti :
- cygwin1.dll care actioneaza ca un Linux API emulator conferind windowzului functionalitatea sporita a linuxului.
- o colectie de tools care confera un look de linux.
Pentru a-l instala : downloadati-l, lansati-l in executie si urmati pasii de pe situl :
Urmatorul pas este sa scanam calculatorul pe care vrem sa-l compromitem pentru a afla ce porturi deschise are. Scannerul Nmap este o buna alegere. (sau chiar WinNmap pt cei care au oroare la comenzi)
Start-run-cmd-cd program filesnmap
eu de obicei folosesc comanda: nmap –sS –O ip #sau( -sV pt a afla si versiunea sist de operare) (-vv pt a afisa informatii despre versiunea de daemoni)
dar daca vreti sa folositi si alte caracteristici ale lui Nmap cititi manualul de utilizare.
Sa zicem ca ati gasit un Windows SP1 fara patch-uri si cu portul 135 deschis corespunzator serviciului RPC DCOM.
Acest exploit este mai vechi dar inca se mai foloseste, si in plus acest tutorial ofera know how-ul necesar pentru a folosi alte exploituri mai noi. Pentru a gasi exploituri trebuie cautat in bazele de date cu exploituri de pe siturile de la linkuri utile.
Codul sursa al exploitului RPC DCOM il gasiti cautand cu ajutorul motorului de cautare google.
Dati copy-paste in Notepad si salvati fisierul cu extensia .c
Il savati in C:cygwinhomeAdministrator.
Deschideti programul Cygwin si dati urmatoarea comanda pentru a compila exploitul
$ gcc numeexploit.c –o numeexploit
pentru a vedea comenzile exploitului :
$ ./numeexploit -u
Rulati exploitul si tocmai ati dobandit un remote shell pe calculatorul respectiv.
Se observa ca exploiturile destinate a fi compilate in linux contin de obicei:
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/stat.h>
#include <netinet/in.h>
Exploiturile in python incep de obicei cu urmatoare sintaxa:
#!/usr/bin/python
Exploituri destinate a fi compilate in windows,contin de obicei:
#include <stdio.h>
#include <windows.h>
#include <winsock.h>
Exploiturile pt framework-ul metasploitcontin unele din urm module, si trebuie precizat ca fisierele au extensia .pm)
Msf::Exploit::
Msf::Socket::Tcp
EXploituri in perl:
#!/usr/bin/perl
sau
#!/usr/bin/perl -w
Exploituri in php:
incep cu <?
si se termina cu ?>
de asemenea iti dai seama din context(comentariile celor care au realizat exploitul, dar si din functiile folosite de php)
Exploituri se pot compila (sau sunt interpretate) cu programe cum ar fi : Borland C++ sau Perl,Microsoft Visual C++,Python,gcc etc. BY DYNAMYC AND FREEBOY
_______________________________________
|
|
| pus acum 16 ani |
|