myGully.com

myGully.com (https://mygully.com/index.php)
-   Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)
-   -   Exploit Anwenden (https://mygully.com/showthread.php?t=1941459)

christophkrner 18.11.09 15:14
Exploit Anwenden
 
Hallo

ähm also ich habe mir von milworm einen linux exploit heruntergeladen, und entpackt. Wie kann ich die Datei ausführen (per Konsole ist klar), da ich ja ein bestimmten Server angreifen will.

Wie kann ich meine Server zu fall bringen bzw. wie kann ich ihn steuern, damit er mir etwas ausführt, was ich ihm beibringen würde.

Welche Dateiendung brauche ich beim ausführen, da die Datei keine Endung hat und es nicht möglich ist die zu öffnen, außer mit dem Editor??


Soory - Anfänger

MFG chris

gosha16 18.11.09 15:51
um welchen exploit gehts denn?

christophkrner 18.11.09 16:03
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

den habe ich runtergeladen und entpackt.

haze303 18.11.09 16:04
Das sind in 99% der Fälle S*****s, Sources oder Shellcode für Metasploit Framework und können dort entsprechend ausgeführt werden - du kannst den Exploit mit einem sogenannten Payload oder arbitrary code versehen, wie z.b. dem Meterpreter, um auf dem kompromitierbaren System eine Shell zu generieren.
Solltest du das geschafft haben, steht dir, zumindest mit dem Meterpreter, eine Rootshell zur Verfügung, mit der du weiterarbeiten kannst.

Klingt jetzt im ersten Moment vielleicht ziemlich einfach, ist aber schon ein Thema, mit dem man sich ernsthaft und etwas länger auseinandersetzen muss, um es zu verstehen.

Hier ist ein Link zu einer umfangreichen Dokumentation bzw. Online Training.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Bitte immer daran denken, dass man penetrations-tests nur an seinem eigenen System durchführen darf oder wenn der Dritte für dieses Vorgehen zugestimmt hat - anderenfalls macht man sich strafbar!

gosha16 18.11.09 16:43
sieht nach shells*****s aus, steht auch drin mit was man die öffnen muss. Mit der "bash" habs kurz überflogen und sieht so aus als wären das build s*****s a la "make"

christophkrner 20.11.09 16:16
also ich habe schon ein youtube video gefunden, dass mir sehr sehr sehr viel weiterhilft. Nur würde mich interessieren, welche Datei von den ganzen ich in metasploit eingeben muss, da es 5 versch. sind.

Soory, ist mein erster Versuch hier.

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:32 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.