Mivel a gyakran ismételt kérdéseket, mint hogy milyen sployt ő juzat, OFF

- Tett lehet egyetlen fájlt kell futtatni, vagy azonnal, vagy előre összeállított.

- A kihasználása lehet egy fájl, amely általában a mellék .tar vagy .tar.gz, mert a legtöbbjük számára írták UNIX rendszereket. Az archívumok feküdt semmit:

* Ugyanott .pl fájlok
* Script vagy forráskód C, Java? stb.
* A leírás a „ravasz kezelés”
* stb.

* Scan a fogadó (előnyösen alkalmazásával szkenneltük nmap)
* Élvezi a nyitott portok és hogy lóg
* Telnet nyitott kapuk és ellenőrizze a változat a démonok
* Keresse meg a szivárgó démon
* Keresünk exploit
* Küldje el a shell-fiók vonal
* Összeállításhoz
* Fuss az exploit

Tegyük fel, hogy már tudjuk, hogy néhány démon tele van lyukakkal. Azonnal befut bugtracks réseket és levéltárak találni kihasználni.

Sploit keres vagy egy démon, vagy egy változata az operációs rendszer verziója.

1. Van egy shell (nem látható - menj a következő cím alatt)
2. Nem kell a shell, és azt szeretné, hogy szar

- Használhatja Freestuff shell (de van egy csomó smile.gif helyes dolgokat ki)

3. Van saját UNIX (ugrás a következő cím alatt)

Tegyük fel, hogy már megtalálta a megfelelő mi sploit C. A legtöbb hasznosítja vannak írva ebben a programozási nyelv.

gcc -o file.c fájl - lefordított C kódot, és kap a kimeneti fájl bináris

Ha van egy archívum, majd tennie: tar -xvzf pack.tgz
cd [könyvtár neve>
./ configure
csinál
make install

Lehet, hogy olvassa el, mielőtt telepíti a Readme fájl, ha ezt külön kihasználni.

Ha a kiaknázni Perl, majd a parancs futtatásához

perl exploit.pl [paraméterek | zászlók>
Ha a kihasználják a C, majd
$. / Sploit [paraméterek>

Minden kihasználni magában foglalja a beiktatása a paraméterei, a találkozó, amely általában jelentett az elején is.

Probléma khalyavnykh Shelley

Szabad Shell gyakori problemma következő:

- nem engedélyezett
- nem lehet csatlakozni .h könyvtár (amely használni az összes hasznosítja)

A megjelenése ezeket a problémákat nem meglepő. Ha a rendszergazdák engedélyezték az összes funkciót a héj, akkor nem lenne egy ingyenes szolgáltatás, hogy felfedezzük a UNIX rendszer egy átmeneti terület masszív támadást a szerveren. Remélem, hogy most már probléma nem fog.

1. Mi az a héj?

Shell szó szerinti fordítása a „shell”. Ez egy olyan program, amely elfogadja a felhasználó parancsokat a parancssorból, átalakítja azokat érthető formában operációs rendszer és megjeleníti a válasz operációs rendszer érthető formában a felhasználó smile.gif. Egy másik neve a héj - a héj. Íme néhány használhatóságát shellov: bash sh, csh, tcsh PSH. Abban különböznek, hogy mindegyik héj egy nyelv szkriptek (a kapcsolódó kagyló, ezek szinte ugyanaz, mint a bash és sh).

ők is különböznek a funkcionalitás: néhány lehetővé teszi, hogy módosítsa a kilátás a parancssorban. Szinte minden shell saját beépített változó. Ha nem tudja, mi a héj, akkor adja meg a parancs echo $ SHELL. Ha meg szeretné változtatni az alapértelmezett jogosult shell, parancsokat chsh.

2. Mi a démon (daemon)?

Démon egy program fut a háttérben (háttér), és egy vezérlő terminál. Rezidentka rövidebb: 0).

Kiemelte a következő gyakran feltett kérdést: „Hogyan kell futtatni sployt a porle amikor elindul, már rögtön kivágják?!: ((”.
Válasz: Töltse le a Active perl - Perl interpreter, nyílt Notepad, írja oda, hogy "cmd", mentse el a C: Perl c kiterjesztése * .bat?
Futni.

Figyelem! Ha úgy gondolja, hogy a témát a fórum ne legyen jelen a körhinta a körhinta vagy jelenlegi tartalmat, amely sérti a szabályokat a hagyományos erkölcs, vagy a meglévő jogszabályok - írjon nekünk [email protected]