Hey ich wollte euch fragen wie ich ein exploit usen kann wie z.B das hier :

http://www.exploit-db.com/exploits/18659/

--

http://www.exploit-db.com/exploits/18080/

--

http://www.exploit-db.com/exploits/18618/

Danke für eure Hilfe ;) .

http://www.exploit-db.com/exploits/18659/ <-- Python Script
http://www.exploit-db.com/exploits/18080/ <-- C Source
http://www.exploit-db.com/exploits/18618/ <-- Perl Script


Python- und Perlscripts kannst du im Interpreter starten. Installiere python bzw. perl, dann kannst du in der geöffneten Konsole die Scripts starten:


perl dateiname.pl
oder

python dateiname.py

Der 2. Exploit ist in C geschrieben. Hierfür musst du den Source zunächst kompilieren:

gcc -o fertigeDatei dateiname.c

Danach hast du eine ausführbare Datei im gleichen Ordner, die du nur noch starten brauchst.

Was war noch gleich die Definition von Script Kiddy? Benutzen von Scripten ohne sie verstanden zu haben? Ich finde den Thread echt grenzwertig und troll-able

Das erste scheint ein Metasploit Modul zu sein, ich tippe auf ruby

@SFK dann sag mir doch bitte mal wie ich sowas lernen kann ?

Benutzen von Scripten ohne sie verstanden zu haben?




@SFK dann sag mir doch bitte mal wie ich sowas lernen kann ?


Nicht dein ernst, oder?





Das erste scheint ein Metasploit Modul zu sein, ich tippe auf ruby


jep

Was war noch gleich die Definition von Script Kiddy? Benutzen von Scripten ohne sie verstanden zu haben?


ach sei doch nicht so sfx'chen, wollt ihr später wie b2h darstehen, sobald jmd ne anfängerfrage stellt wird er fertig gemacht ?

So was würden wir nie machen!

jeder fängt mal klein an, wie ich es hasse wenn so affen kommen ist nicht dein ernst usw das sind dann so leute die selber alles gezeigt bekommen haben etc, wie willst du sonst ohne hilfe so sachen wissen ???? ach ja die leute kennen sich halt mit jeden exploit aus von so viel millionen und haben natürlich alles selber pobiert und gelernt lol lol lol auf jeden das könnt ihr euren haustieren erzählen.

Am besten setzt man sich vorher erstmal mit den gängigsten Sprachen / Techniken aka Exploits vertraut - dann ist man auch in der Lage solche fertigen Sachen zu benutzen.
Wo bleibt denn da der Spaß? Ich will doch wissen was genau passiert ;)

jeder fängt mal klein an, wie ich es hasse wenn so affen kommen ist nicht dein ernst usw das sind dann so leute die selber alles gezeigt bekommen haben etc, wie willst du sonst ohne hilfe so sachen wissen ????

Es wird dich frustieren, aber, ja, ich hab mir alleine angelesen wie die Sprachen in etwa aussehen und einen teil davon beigebracht.


ach ja die leute kennen sich halt mit jeden exploit aus von so viel millionen und haben natürlich alles selber pobiert und gelernt lol lol lol auf jeden das könnt ihr euren haustieren erzählen.

Was haben die Exploits damit zu tun? Ich hab dir das auf der Wissensbasis eines Entwicklers sagen können.

Am besten setzt man sich vorher erstmal mit den g�ngigsten Sprachen / Techniken aka Exploits vertraut


ach ja die leute kennen sich halt mit jeden exploit aus von so viel millionen

Ich verstehe nicht was Exploits damit zu tun haben.
Das beste ist du lernst einfach in irgendeiner Sprache programmieren, dann weißt du auch was die Skripte / Programme überhaupt bewirken.
Exploits sind auch nur Programme, wie Opel eine Automarke ist.
Hast du einen Führerschein ist die Marke egal, du kannst alle fahren(Schlechte Vergleiche for the win).

Hier außerdem noch ein super geheimer 0-Day Exploit, direkt von SFX geleaked.



#!/bin/ruby
zeroday_ultraheftig = "\n\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x3d\x2c \x20\x20\x20\x20\x28\x5c\x5f\x2f\x29\x20\x20\x20\x 20\x2c\x3d\x0d\x0a\x20\x20\x20\x20\x20\x20\x20\x20 \x20\x20\x20\x2f\x60\x2d\x27\x2d\x2d\x28\x22\x29\x 2d\x2d\x27\x2d\x27\x5c\x0d\x0a\x20\x53\x46\x58\x20 \x20\x20\x20\x20\x20\x2f\x20\x20\x20\x20\x20\x28\x 5f\x5f\x5f\x29\x20\x20\x20\x20\x20\x5c\x0d\x0a\x20 \x6c\x75\x74\x73\x63\x68\x74\x20\x2f\x2e\x2d\x2e\x 2d\x2e\x2f\x20\x22\x20\x22\x20\x5c\x2e\x2d\x2e\x2d \x2e\x5c"
puts(zeroday_ultraheftig)

Das ist meiner Meinung nach auch der falsche Bereich, um einzusteigen. Versuche dich erstmal an anderen Sachen, bevor du mit Exploits rumspielst ;)



=, (\_/) ,=
/`-'--(")--'-'\
SFX / (___) \
lutscht /.-.-./ " " \.-.-.\

Voll der böse 0-Day NP Exploit :surprised

Jungs jetzt nicht böse sein aber hab es nicht verstanden ...
Kann mir das jemand über teamviewer erklären ?

Danke .

Was genau hast du daran jetzt nicht verstanden?
Du hast da den Source des Exploits. Also speicherst du den Source in einer Datei und kompilierst das ganze. Falls du es immer noch nicht verstanden hast lass die Finger davon und such dir was anderes zum einsteigen...

Schau :
Wenn du nicht verstehst was du mit einem Paper / Source anfangen kannst denn bringt es dich doch nicht weiter. Viele (naja ist übertrieben) Exploits sind eben auch in unterschiedlichen Sprachen und du musst das eine Ex in der CMD ausführen, das nexte dann direkt auf der Seite in der URL zb oder oder oder.... es gibt soviele Moeglichkeiten... dat koennen wa dir net einfach zeigen


### This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# web site for more information on licensing and terms of use.
# http://metasploit.com/
##Download steht da schon drin ... http://www.youtube.com/watch?v=qo_Od6auumk random tut über metasploitlulz


Linux <= 2.6.37-rc1 serial_multiport_struct Info Leak ExploitCompilen und anwenden http://www.youtube.com/watch?v=tf_BK2732Uo random tut übers compilen


#!/usr/bin/perldat kannste in eine txt datei speichern umbenennen .pl ausfuehren in deiner CMD.. achte auf

# 1.- Database name: database()# 2.- Users data table name: (change 'joomla' for database() result)
# select table_name from information_schema.tables where table_schema = "joomla" and table_name like "%_users"
# 3.- Admin password: (change zzz_users from previus sql query result)
# select password from zzzz_users limit 1
obwohl ich glaub sn0w kann es dir zeigen und will nur nicht!! ;( poeser sn0w

mfg n00j
wenn mir langweilig waere würde ichs dir noch aufmalen ;P

PS: Ich hab noch ein TXT von Alex aka xaitax gefunden http://www.hacker-toolz.info/page/tutorials/Hacken/exploit-Anleitung.txt

#!/usr/bin/perldat kannste in eine txt datei speichern umbenennen .pl ausfuehren in deiner CMD

Shebang + CMD?