Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Pokretanje Perl exploita...

[es] :: Security Coding :: Pokretanje Perl exploita...

[ Pregleda: 5138 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.dial.b92.net.



+10 Profil

icon Pokretanje Perl exploita...14.08.2005. u 12:17 - pre 226 meseci
Evo otprilike kako u najkracim crtama "kompajlirati"(ustvari pokrenuti) exploit pisan u Perl-u na Linux-u i na Windowsu-u iako je sve u svemu to isto ali ae sad.

Linux

Pa ovde(na Linux-u) je to relativno prosto. Naravno morate imati instaliran Perl a ogromna je verovatnoca da ga imate na nekom od instalacionih discova. Ukoliko pak nemate onda skinite paket sa neta i instalirajte ga. Mislim da nema potrebe komplikovati jer je mali broj Newbia koji koriste Linux. No sve se svodi na ovo:

Code:
[root@localhost /]# perl /path/ka/exploitu/exploit.pl


Naime uzmimo da se exploit zove tetreb :) i da se nalazi u /home/subdir, onda bi input izgledao ovako:

Code:
[root@localhost /]# perl /home/subdir/tetreb.pl


i to je to... otprilike... ukoliko exploit zahteva jos nesto to ce verovatno pisati ili u vidu komentara(sve sto se nalazi u kodu iza "tarabe" iliti #) ili ce vam to ispisati u vidu output-a kada ga pokrenete.



Windows

E ovo vecinu zanima. Pa mogu ka kazem da je "slozeno" isto koliko i na Linuxu. ;)

Prva bitna stavka je to da Windows po defaultu nema integrisan perl interpretator u sebi pa ga morate skinuti sa Interneta ili naci na neki drugi nacin. Najpopularniji je Active Perl i mozete ga naci na www.activestate.com ima oko 12Mb. Instalacija se sastoji iz 2 koraka. Extraktovanja arhive i pokretanja install batch-a. Postavice vam par pitanja ali sta je tu bitno:

-ukoliko cete slepo pratiti ovaj tekst onda da vam top level directory bude c:\Perl
-i odgovorite sa y na sva pitanja koja vam postavi(da ne komplikujemo stvari ;) )


Samo pokretanje exploita izgleda ovako:

Code:
c:\>cd c:\perl\bin\
perl exploit.pl


naravno mozete i:

Code:
c:\>cd perl
c:\perl\>cd bin
c:\perl\bin\>perl exploit.pl


E sad da ne bi komplikovali vi uzmite i uradite ono sto svi rade(misleci da to mora tako), pre pokretanja kopirajte exploit u c:\perl\bin\ i tako ne morate kucati path i slicno. To naravno nije obavezno.

Imate exploit tetreb.pl u c:\ i u c:\Perl\bin\.

za c:\
Code:
c:\perl\bin\>perl c:\tetreb.pl


za c:\Perl\bin
Code:
c:\perl\bin\>perl tetreb.pl


razlog za ovako nesto je to da perl po defaultu trazi exploit u svom direktorijumu ukoliko ne navedete tachan path(putanju).



To bi bilo to... valjda... :)
ako ima neko nesto da doda, ili ispravi... (opet sam pisao na brzinu..)


Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

Shatterhand

Član broj: 42109
Poruke: 478
212.62.59.*



Profil

icon Re: Pokretanje Perl exploita...14.08.2005. u 18:40 - pre 226 meseci
U linuxu je mozes normalno pokretati a ne tako:

Code:
bash-2.05b$ chmod +x skripta.pl
bash-2.05b$ ./skripta.pl


Bolje da naucis da portujes na win exploite pisane u C i onda o tome nesto napises :)
Na c0replay je imao jedan kratak clanak o tome, videcu da ti posaljem, da se zanimas ;p


[Ovu poruku je menjao Shatterhand dana 14.08.2005. u 19:46 GMT+1]
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
213.244.208.*

Sajt: www.bitbyterz.org


Profil

icon Re: Pokretanje Perl exploita...14.08.2005. u 23:22 - pre 226 meseci
 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.dial.b92.net.



+10 Profil

icon Re: Pokretanje Perl exploita...14.08.2005. u 23:25 - pre 226 meseci
Ok ae i to da pojasnimo...

[Dodatak]Linux

Na linux-u .pl file-ovi mogu i da se pokrecu kao svaki brugi executable file. Sve sto je potrebno je da:

-chmod-ujete file i stavite da bude executable
-pokrenete file

sto otprilike izgleda ovako:

Citat:
Shatterhand:
Code:
bash-2.05b$ chmod +x skripta.pl
bash-2.05b$ ./skripta.pl


chmod +x daje vam "pravo" da pokrecete(execute) taj file a ./skripta.pl ga pokrece...

Pitacete zasto ./skripta.pl, tachnije zasto ./

E pa kao sto Active Perl po defaultu trazi exploit u svom /bin direktorijumu, isto to se desava i na Lin tj PO defaultu perl ce traziti ovu skriptu u nekom /bin direktorijumu ukoliko ne navedete path. Iako mozda tako ne izgleda ./skripta.pl je path... Ona tacka(.) zapravo oznacava direktorijum u kome ste trenutno.

necu mnogo da objashnjavam...

@Shatterhand

Ae vidi pa mi posalji...
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

`and

Član broj: 32490
Poruke: 776
213.244.208.*

Sajt: www.bitbyterz.org


Profil

icon Re: Pokretanje Perl exploita...15.08.2005. u 01:01 - pre 226 meseci
E vidis [DED4] o tome ti pricam... ako vec nesto hoces da pises onda : sedi, citaj, ne zuri, citaj, probaj, probaj opet, procitaj jos nesto,... pa tek onda objavi :)
 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.dial.b92.net.



+10 Profil

icon Re: Pokretanje Perl exploita...15.08.2005. u 01:21 - pre 226 meseci
Pa za ovo bar nisam morao nista da citam... Da mi strpljenje nije vrlina to jeste... Ali zato ste vi tu da me ispravite i dodate nesto. :)

al to je to... :)

p.s. Sad ce ova tema lepo da nestane sa prve strane i za 3 dana ce se opet naci neko pametan ko ce postaviti isto pitanje. zato... `and kad budesh mod... dodaj neshto... pa top... :)
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.gromnet.net.

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Pokretanje Perl exploita...15.08.2005. u 01:46 - pre 226 meseci
Pokretanje perl exploita i sec coding xmmm top?:)


Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

Shatterhand

Član broj: 42109
Poruke: 478
212.62.59.*



Profil

icon Re: Pokretanje Perl exploita...15.08.2005. u 01:46 - pre 226 meseci
Citat:
dodaj neshto... pa top... :)

Ti jedno zaboravljas, ovaj forum se zove SECURITY CODING, dakle, takvim temama
uopste ne bi trebalo da ima mesta ovde, za to je bio Defaced ;p
 
Odgovor na temu

Milos Dedijer
SQA Engineer
Čačak/Beograd

Član broj: 25147
Poruke: 1159
*.dial.b92.net.



+10 Profil

icon Re: Pokretanje Perl exploita...15.08.2005. u 15:02 - pre 226 meseci
e sad cu trazim od gojka da pokrene forum:

Pokretanje Perl Exploita :)


www.elitesecurity.org/forum/1337

:)))
Make me a sandwich!
What? Make it yourself.
sudo Make me a sandwich!
Okay!




[url=http://blog.b92.net/user_stuff/uplo
ad/600/luter.1600.jpg] Martin Luter?
[/url]
 
Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Član broj: 71
Poruke: 2194
*.in.is.

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info


+1 Profil

icon Re: Pokretanje Perl exploita...17.08.2005. u 14:08 - pre 226 meseci
Svaka cast na predivnom otkrivanju rupe na saksiji.
Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x
 
Odgovor na temu

deroko

Član broj: 48499
Poruke: 123
*.beotel.net.



Profil

icon Re: Pokretanje Perl exploita...17.08.2005. u 22:40 - pre 226 meseci
Citat:
alex: Svaka cast na predivnom otkrivanju rupe na saksiji.


Što? Da je nisi ti prvi otkrio pa udario kopirajt?
 
Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Član broj: 71
Poruke: 2194
*.in.is.

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info


+1 Profil

icon Re: Pokretanje Perl exploita...18.08.2005. u 09:48 - pre 226 meseci
Uz svaki perl interpreter dolazi uputstvo kako pokretati perl skriptove, sto cini ovu temu besmislenom.

@deroko: Ocigledno si ti taj koji ju je prvi otkrio.
Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x
 
Odgovor na temu

deroko

Član broj: 48499
Poruke: 123
195.252.86.*



Profil

icon Re: Pokretanje Perl exploita...18.08.2005. u 14:28 - pre 226 meseci
Jesam, zato bih te zamolio da ne ugrožavaš i ne povređuješ moja autorska prava...
 
Odgovor na temu

alex
Aleksandar Radulovic
Senior Software Engineer, Spotify
Stockholm, Sweden

Član broj: 71
Poruke: 2194
*.in.is.

Jabber: alex@a13x.info
ICQ: -1
Sajt: www.a13x.info


+1 Profil

icon Re: Pokretanje Perl exploita...18.08.2005. u 16:52 - pre 226 meseci
Ko se tebi uopste obracao in the first place, stvarno?


Alex: My favorite site is http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x
 
Odgovor na temu

deroko

Član broj: 48499
Poruke: 123
195.252.86.*



Profil

icon Re: Pokretanje Perl exploita...18.08.2005. u 17:59 - pre 226 meseci
Sad ne mogu da iznesem i svoj stav na topiku?

Mislim da je topik ok, jer je dosta ljudi pitalo ovakve stvari pa što da se ne nađe i neko da im to objasni. Početak je uvek najteži.
Setimo se samo prvog a.out pa ono ./ ...
 
Odgovor na temu

vertex
Beograd

Član broj: 32795
Poruke: 450
*.diners.co.yu.



+8 Profil

icon Re: Pokretanje Perl exploita...25.08.2005. u 00:28 - pre 226 meseci
o5 ded4 haxor neshto fantazira...

[Ovu poruku je menjao vertex dana 25.08.2005. u 12:09 GMT+1]
Son: Dad, what are clouds made of?
Dad: Linux servers, mostly.
 
Odgovor na temu

amerix


Član broj: 44706
Poruke: 21
*.adsl.net.t-com.hr.

Sajt: Samo Mi Znamo Što Je To...


Profil

icon Re: Pokretanje Perl exploita...26.08.2005. u 19:23 - pre 226 meseci
kad ga ocu pokrenit kaže acces denied?why?http://img207.imageshack.us/img207/4928/clipboard010on.jpg
 
Odgovor na temu

anrxc

Član broj: 43899
Poruke: 452
*.adsl.net.t-com.hr.

Sajt: sysphere.org


Profil

icon Re: Pokretanje Perl exploita...26.08.2005. u 21:06 - pre 226 meseci
Daj mi reci sta ti predstavlja onaj 'c:\>' koji kucas na pocetku svake linije ?
Ako zelis mozes mi tutorial o tome napisati, vidim da su popularni tutoriali o budalastinama :-)






[Ovu poruku je menjao anrxc dana 26.08.2005. u 22:11 GMT+1]
You need to install an RTFM interface.
 
Odgovor na temu

s!c

Član broj: 42417
Poruke: 406
*.cmu.carnet.hr.



+1 Profil

icon Re: Pokretanje Perl exploita...27.08.2005. u 01:06 - pre 226 meseci
Jbga, Linux™ ostavlja posljedice =))
 
Odgovor na temu

amerix


Član broj: 44706
Poruke: 21
*.adsl.net.t-com.hr.

Sajt: Samo Mi Znamo Što Je To...


Profil

icon Re: Pokretanje Perl exploita...27.08.2005. u 11:06 - pre 226 meseci
to vec bude napisano
 
Odgovor na temu

[es] :: Security Coding :: Pokretanje Perl exploita...

[ Pregleda: 5138 | Odgovora: 19 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.