Exploiten

Chrisomator · 22. Dezember 2006

Kleine frage kurz und schmerzlos *gg* Wie Exploite ich etwas? Meistens sind das ja so Perl Scripts. Was muss ich mit denen machen? Bei der Registrierung in ein Feld eingeben? Danke schonmal für eure hilfe

mFg Chrisomator

Anzeige

Grumber · 22. Dezember 2006

AW: Exploiten

für perl brauchste Active Perl, und dann einfach mit cmd aufrufen.

KAROTTE · 22. Dezember 2006

AW: Exploiten

und wenn es ein php expl. is musste natürlich php installiert haben der rest hat ja Grumber schon erklärt

daedalus · 22. Dezember 2006

AW: Exploiten

gibt verschiedene exploits:

geschrieben in C, C++, Perl etc. zudem local, remote, PoC und DoS exploits und welche für web apps (eben zB php).

bei C bzw C++ musst du den exploit-code erst kompilieren (=zu ner funktionsfähigen exe machen), bevor du richtig exploiten kannst. perl-code kannst du wie gesagt schlicht mit nem perl interpreter ausführen

um die exploits anzuwenden, brauchst du nur ein potenzielles ziel. steht meistens im code, wie du vorgehen musst bzw. welcher port etc. benutzt wird. oftmals musst halt noch den banner des gefährdeten programms herausfinden.

und nein, du musst nix davon in irgendein registrationsfeld eingeben ^^

B0B · 22. Dezember 2006

AW: Exploiten

oft haben exploits auch eine art "kiddisperre" eingebaut, d.h., dass du noch etwas kleinesw am code ändern musst, damit er voll funktionstüchtig ist!
eigentlich unsinn, man kann doch nicht erwarten, dass man jede programmiersprache kann ...

wie gesagt die meisten, die du benutzen wirst, werden eh perl oder php exploits sein, bei denen du nur minimal was ändern musst (meist sogar ein "how to use" dabei).

der rest wurde alles von daedalus schon gut erklärt!

Chrisomator · 22. Dezember 2006

AW: Exploiten

Ich hab jetzt Active Perl aber wie kann ich die .pl Datei jetzt damit öffnen? Und warum muss ich das auf meinem PC ausführen? ?(

Hoffe auf hilfe.

mFg Chrisomator

daedalus · 22. Dezember 2006

AW: Exploiten

du kopierst den exploit-code in nen .pl-file. danach startest du die konsole und wechselst in C:\Perl\bin (oder wo auch immer du activeperl installiert hast) und startest das exploit mit

Code:

perl <ordner>\exploit.pl

dann wird dir angezeigt, wie du genau ip etc angeben musst.

beispiel: Webmin < 1.290 / Usermin < 1.220 Arbitrary File Disclosure Exploit

Code:

C:\Perl\bin>perl test.pl
Usage: test.pl <url> <port> <filename> <target>
TARGETS are
 0 - > HTTP
 1 - > HTTPS
Define full path with file name
Example: ./webmin.pl blah.com 10000 /etc/passwd

molli · 22. Dezember 2006

AW: Exploiten

ich geb dir mal einen gut gemeinten rat wenn du dich mit exploits beschäftigen willst bedeutet auch gleich das du dich mit den programmier sprachen beschäftigen musst denn solange du garnicht weiß was du da eigentlich machst bringt es dir eh nix exploits sind keine autohacker die man eifach mit nem victem ausführt und fertig da steckt viel mehr hinter

B0B · 22. Dezember 2006

AW: Exploiten

wenn du bevor du active perl installiert hattest eine per datei per command geöffnet hättest wäre dir ne fehlermeldung, etc. gekommen.
Jetzt wird die Perl-Datei interpretiert!

Usage hat daedalus erklärt..

Grumber · 22. Dezember 2006

AW: Exploiten

Sind eigentlich schon autohacker, solange du selber keine schreibst. Also solange du verstehst was im code steht, keine sorge...

Exploiten

Videos zum Thema

Ähnliche Themen mit den Stichworten: Exploiten

Nützliche Suchen

Exploiten

Videos zum Thema

Ähnliche Themen mit den Stichworten: Exploiten