KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 1/5 - 1 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Exploit Kullanımı
Konu : Exploit Kullanımı - 26.03.2014, 17:14
Mesaj: #1
Arkadaşlar merhabalar. Exploitler sistemlerdeki açıkları sömürmenize yarayan küçük programcıklardır. Exploitleri yazıldıkları dil olarak 3’e ayırabiliriz. Bu CPHP ve perl dilindeki exploitlerdir. Yazımda üçünü de bildiğim kadarıyla anlatmaya çalışacağım. Böyle bir derlemeye ihtiyaç olduğunu gördüm çünkü.

Ama öncelikle Uygun exploit’i seçmek konusunda biraz bilgi veriyim. Öncelikle forum sitesiyse, en altta forum script i yazar arkadaşlar. Güncel forum scriptlerinde bile bir çok sömürülebilir açık var.Öncelikle bu script in adını (myBB, phpBB, vBulletin gibi) http://www.milw0rm.com a yazınız. Karşınıza birçok exploit gelecektir. Sonra bunlar arasından tercih yapmalısınız. En önemlisi tabiki Forum scripti’nin versiyonu. Eğer değilse Shadow Security scanner ile taratabilirsiniz siteyi. Ya da Acunetix Web Vulnerability Search ile falan.çıkan açıkları değerlendirin. SSS te vulnerabilities(açık) e tıklayın, gelenlerden birini seçin, (bu kırmızı/high risk olsun) aşağıda açık hakkında ufak bir bilgi bulunduğunu göreceksiniz. Orda bugtraq ID bir linktir ona tıklayın. Karşınıza daha geniş kapsamlı bilgilendirme sağlayacak sayfa gelir. Bu sayfada yukarıdaki exploit e tıklarsanız sitede herhangi bir uygun exploit olup olmadığını göreceksiniz. Var ise işte o zaman açın, bakın, yukarıda php veya perl yazmıyorsa (kodların yukar ısı) o C dilindeki bir exploittir. Exploi t imizi seçtik şimdi geldi uygulamasına.


1. Perl Dilindeki Exploitler

Arkadaşlar Perl dilindeki exploitleri derleyebilmek için öncelikle Active Perl isimli programı yüklemeniz gerekiyor. Özellikle popüler dosya paylaşım sitelerinden birinden seçtim link’i.

http://www.inndir.com/program.php?id=18025

buradan indirdiğimiz Perl’ü CPerl Olacak şekilde kurunuz. Daha sonra seçtiğimiz Perl dilindeki exploit kodlarını bir not defterine kopyala + yapıştır ile aktarınız. Sonra Farklı kaydet yardımıyla o dosyayı CPerlBin içine exploitadı.pl olarak kaydedin. Daha sonra başlat çalıştır a cmd yazın. CMD ekranında “cd..” komutu, bulunduğunuz konumdan bir önceki konuma dönmek için kullanılır.

Mesela, 

CDocuments And Settings(oturum Adı)>

Gibi bir şey karşınıza gelecek cmd ekranında. Siz “cd..” (Sonu bildiğiniz iki nokta ) yaparak, 

C: Documents And Settings>

Dizinine dönersiniz.

Biz bunu iki kere yapmalıyız bu örnekte ki böylece C: dizinine dönebiliriz.C: yazana kadar “cd..” yapın, yazdıktan sonra durun. Sonra exploit’imizin yerine gitmeliyiz. Bunu da şu komut ile yapabiliriz, “cd perlBin” bunu oraya yazıp enterlarsanız “CPerlBin>” yazacaktır. Bu Bin klasörünün içindeyiz demek. Yani exploitimizi kaydettiğimiz klasör. Bu exploiti görmek içinse basitçe “perl exploitadı.pl” yapın. Size exploitin kullanımını göstericek. Çoğu bu tür exploitte bir de kullanım örneği bulunur. Bu şekilde exploiti derleyerek kullanabilirsiniz.

2. PHP dilindeki exploitleri derleme

PHP dilindeki exploitleri derlemek çok zor değil arkadaşlar, hemen anlatıyim. 

http://www.php.net/get/php-5.2.0-win...php.net/mirror 

buradan indirin öncelikle PHP yi. C: dizinine kurmanız kullanım açısından kolaylık sağlayacaktır. 

Kurduktan sonra, PHP exploitimizi CPHP klasörüne atıyoruz. Tabiî ki exploiti php biçiminde farklı kaydederek, ayn perldeki gibi. Exploitimizi derlemek için perl derlemekte kullandığımız “cd” komutuyla “CPHP>” dizinine geçiş yapıyoruz. Şimdi olay burada kopuyor, aynen yazdıklarımı yazmalısınız, ekranda zaten CPHP> vardı, “ CPHP>php.exe CPHPexploitadı.php” bu şekilde kullanımını görürsünüz ve kullanımına göre zarar verebilirsiniz.

İmage

3. C dilindeki exploitleri derleme

Arkadaşlar buda iki türlü, birisi cygwin yardımıyla Windows altında derlenebilenler. Ötekiler ancak shell ile derlenebilir. Yani UNIX tabanlı bir sistemde. İkisinide anlatıyim. Fakat shell de derleme konusu alıntı olacak.

Önce cygwin ile derleme. Not; fotoğraflar alıntı olacaktır.

http://www.cygwin.com/setup.exe

burada cygwin i kurmak için gereken küçük Installer ı indirin. Sonrasını fotoğraflar anlatsın

İmage
İmage
İmage
İmage
İmage
İmage


Programı exploit derleme amacıyla kullanacağımız için "cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklay arak yüklenmelerini sağlıycaz. DİKKAT BURASI ÖNEMLİ! ANCAK BU ŞEKİLDE DERLEYEBİLİRİZ!!!

Gerisi kolay arkadaşlar, yükleme bitince, .c dilindeki exploitimizi farklı kaydet ile .c olarak C:cygwinbin içine kaydedin. Sonra DOS ta yine bu klasöre gelin.

“Gcc exploitadı.c -o exploitadı” komutuyla derleyin. Hata vermezse bu cygwin ile derlenebilir bir exploittir aksi takdirde, exploit derlenebilmesi için UNIX tabanlı bir makineye ihtiyaç duyarsınız. Derleyince yine aynı klasöre exploitadı.exe olarak gelecektir. Daha sonra bu kodu siteye uygulayın. Bunun için ilgili öteki konulardan da bilgi alabilirsiniz..birazı alıntı editledim gereksiz yerler silindi..işinize yarar inş...Bu işe yeni baslıyosanız kafanız çok karısabilir ama...zamanla daha rahat anlarsınız...
Düşsede Kalkan Rocky Gibiyim :F1
- Byt3 is back..


WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno