yuzaem sployty
-1) A kihasználása lehet egyetlen fájlt kell futtatni, vagy azonnal, vagy előre összeállított.
-2) Exploit archívumok, gyakran bővítmények .tar vagy .tar.gz, mert általában írt UNIX-alapú rendszerekhez. A levéltár alapja lehet:
1) Az azonos .pl fájlok
2) a forgatókönyvet, vagy forráskód C, Java, stb
3) leírása
4) az azonos .pl fájlokat
5) stb
Tegyük fel, hogy már tudjuk, hogy néhány démon hibás. Gyere be és megtalálni bugtrack'i kihasználni.
Sploit keres vagy egy démon, vagy egy változata az operációs rendszer verziója.
* Van egy shell (nem látható - menj a következő cím alatt)
* Nem kell a shell, és azt szeretné, hogy szar
- Használhatja Freestuff shell (korlátozott funkciókkal)
- Van saját UNIX
Tegyük fel, hogy megtalálta a megfelelő kihasználására Ci.Obychno sployty írt csak S.
gcc -o file.c fájl - lefordított kódot, és kap a kimenet bináris fájl
Ha van egy archívum, majd tennie: tar -xvzf pack.tgz
cd [könyvtár]
./ configure
csinál
make install
Lehet, hogy szükség lesz, hogy ellenőrizze a Readme fájl telepítés előtt, ha ez szokatlan kihasználni.
Ha a kiaknázni Perl, majd a parancs futtatásához
perl exploit.pl [paraméterek | zászlók]
Ha a kihasználják a C, majd
$. / Sploit [paraméterek]
Látni fogja, egy utasítás, hogy helyezze el valahol)
Problémák a khalyavnykh Shelley
Szabad Shell gyakori problemma következő:
- nem engedélyezett
- nem lehet csatlakozni .h könyvtár (amely használni az összes hasznosítja)
A megjelenése ezeket a problémákat nem meglepő. Ha a rendszergazdák engedélyezték az összes funkciót a héj, akkor nem lenne egy ingyenes szolgáltatás, hogy felfedezzük a UNIX rendszer egy átmeneti terület masszív támadást a szerveren. Remélem, hogy most már probléma nem fog.
1. Mi az a héj?
Shell szó szerinti fordítása a „shell”. Ez egy olyan program, amely elfogadja a felhasználó parancsokat a parancssorból, átalakítja azokat érthető formában operációs rendszer és megjeleníti a válasz operációs rendszer érthető formában a felhasználó számára. Egy másik neve a héj - a héj. Íme néhány használhatóságát shell'ov: bash sh, csh, tcsh PSH. Abban különböznek, hogy mindegyik héj egy nyelv szkriptek (a kapcsolódó kagyló, ezek szinte ugyanaz, mint a bash és sh).
ők is különböznek a funkcionalitás: néhány lehetővé teszi, hogy módosítsa a kilátás a parancssorban. Szinte minden shell saját beépített változó. Ha nem tudja, mi a héj, akkor adja meg a parancs echo $ SHELL. Ha meg szeretné változtatni az alapértelmezett jogosult shell, parancsokat chsh.
2. Mi a démon (daemon)?
Démon egy program fut a háttérben (háttér), és egy vezérlő terminál.
Kiemelte a következő gyakran feltett kérdést: „Hogyan kell futtatni sployt a porle amikor elindul, én azonnal kivágták (?!”.
Válasz: Letöltés Active perl - Perl interpreter, nyílt Notepad, írja oda, hogy "cmd", mentse el a C: \ Perl \ bin \ c * .bat kiterjesztést
Futni.