Exploit Anwenden

christophkrner · 18.11.09, 15:14

Hallo

ähm also ich habe mir von milworm einen linux exploit heruntergeladen, und entpackt. Wie kann ich die Datei ausführen (per Konsole ist klar), da ich ja ein bestimmten Server angreifen will.

Wie kann ich meine Server zu fall bringen bzw. wie kann ich ihn steuern, damit er mir etwas ausführt, was ich ihm beibringen würde.

Welche Dateiendung brauche ich beim ausführen, da die Datei keine Endung hat und es nicht möglich ist die zu öffnen, außer mit dem Editor??

Soory - Anfänger

MFG chris

gosha16 · 18.11.09, 15:51

um welchen exploit gehts denn?

christophkrner · 18.11.09, 16:03

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

den habe ich runtergeladen und entpackt.

haze303 · 18.11.09, 16:04

Das sind in 99% der Fälle S*****s, Sources oder Shellcode für Metasploit Framework und können dort entsprechend ausgeführt werden - du kannst den Exploit mit einem sogenannten Payload oder arbitrary code versehen, wie z.b. dem Meterpreter, um auf dem kompromitierbaren System eine Shell zu generieren.
Solltest du das geschafft haben, steht dir, zumindest mit dem Meterpreter, eine Rootshell zur Verfügung, mit der du weiterarbeiten kannst.

Klingt jetzt im ersten Moment vielleicht ziemlich einfach, ist aber schon ein Thema, mit dem man sich ernsthaft und etwas länger auseinandersetzen muss, um es zu verstehen.

Hier ist ein Link zu einer umfangreichen Dokumentation bzw. Online Training.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Bitte immer daran denken, dass man penetrations-tests nur an seinem eigenen System durchführen darf oder wenn der Dritte für dieses Vorgehen zugestimmt hat - anderenfalls macht man sich strafbar!

gosha16 · 18.11.09, 16:43

sieht nach shells*****s aus, steht auch drin mit was man die öffnen muss. Mit der "bash" habs kurz überflogen und sieht so aus als wären das build s*****s a la "make"

christophkrner · 20.11.09, 16:16

also ich habe schon ein youtube video gefunden, dass mir sehr sehr sehr viel weiterhilft. Nur würde mich interessieren, welche Datei von den ganzen ich in metasploit eingeben muss, da es 5 versch. sind.

Soory, ist mein erster Versuch hier.

MFG