szemében a hacker hálózat
Exploit (exploit), mi az.
Sokan érdeklődnek a kérdés: „Mi exploit?” Ebben a cikkben megpróbálom, hogy a legrészletesebb válasz. Tehát:
- Tett lehet egyetlen fájlt kell futtatni, vagy azonnal, vagy előre összeállított.
- A kihasználása lehet egy fájl, amely általában a mellék .tar vagy .tar.gz, mert a legtöbbjük számára írták UNIX rendszereket. Az archívumok feküdt semmit:
* Ugyanott .pl fájlok
* Script vagy forráskód C, Java? stb.
* A leírás a „ravasz kezelés”
* stb.
* Scan a fogadó (előnyösen alkalmazásával szkenneltük nmap)
* Élvezi a nyitott portok és hogy lóg
* Telnet nyitott kapuk és ellenőrizze a változat a démonok
* Keresse meg a szivárgó démon
* Keresünk exploit
* Küldje el a shell-fiók vonal
* Összeállításhoz
* Fuss az exploit
Tegyük fel, hogy már tudjuk, hogy néhány démon tele van lyukakkal. Azonnal befut bugtrack sebezhető és levéltárak találni kihasználni.
Sploit keres vagy egy démon, vagy egy változata az operációs rendszer verziója.
1. Van egy shell (nem látható - menj a következő cím alatt)
2. Nem kell a shell, és azt szeretné, hogy szar
- Használhatja Freestuff shell (de van sok hasznos dolgot ki :))
3. Van saját UNIX (ugrás a következő cím alatt)
Tegyük fel, hogy már megtalálta a megfelelő mi sploit C. A legtöbb hasznosítja vannak írva ebben a programozási nyelv.
gcc -o file.c fájl - lefordított C kódot, és kap a kimeneti fájl bináris
Ha van egy archívum, majd tennie: tar -xvzf pack.tgz
cd [könyvtár]
./ configure
csinál
make install
Lehet, hogy olvassa el, mielőtt telepíti a Readme fájl, ha ezt külön kihasználni.
Ha a kiaknázni Perl, majd a parancs futtatásához
perl exploit.pl [paraméterek | zászlók]
Ha a kihasználják a C, majd
$. / Sploit [paraméterek]
Minden kihasználni magában foglalja a beiktatása a paraméterei, a találkozó, amely általában jelentett az elején is.
Probléma khalyavnykh Shelley
Szabad Shell gyakori problemma következő:
- nem engedélyezett
- nem lehet csatlakozni .h könyvtár (amely használni az összes hasznosítja)
A megjelenése ezeket a problémákat nem meglepő. Ha a rendszergazdák engedélyezték az összes funkciót a héj, akkor nem lenne egy ingyenes szolgáltatás, hogy felfedezzük a UNIX rendszer egy átmeneti terület masszív támadást a szerveren. Remélem, hogy most már probléma nem fog.
1. Mi az a héj?
Shell szó szerinti fordítása a „shell”. Ez egy olyan program, amely elfogadja a felhasználó parancsokat a parancssorból, átalakítja azokat érthető formában operációs rendszer és megjeleníti a válasz operációs rendszer érthető formában a felhasználó számára :). Egy másik neve a héj - a héj. Íme néhány használhatóságát shell'ov: bash sh, csh, tcsh PSH. Abban különböznek, hogy mindegyik héj egy nyelv szkriptek (a kapcsolódó kagyló, ezek szinte ugyanaz, mint a bash és sh).
ők is különböznek a funkcionalitás: néhány lehetővé teszi, hogy módosítsa a kilátás a parancssorban. Szinte minden shell saját beépített változó. Ha nem tudja, mi a héj, akkor adja meg a parancs echo $ SHELL. Ha meg szeretné változtatni az alapértelmezett jogosult shell, parancsokat chsh.