Hey ich wollte euch fragen wie ich ein exploit usen kann wie z.B das hier :
http://www.exploit-db.com/exploits/18659/
--
http://www.exploit-db.com/exploits/18080/
--
http://www.exploit-db.com/exploits/18618/
Danke für eure Hilfe ;) .
Druckbare Version
Hey ich wollte euch fragen wie ich ein exploit usen kann wie z.B das hier :
http://www.exploit-db.com/exploits/18659/
--
http://www.exploit-db.com/exploits/18080/
--
http://www.exploit-db.com/exploits/18618/
Danke für eure Hilfe ;) .
Python- und Perlscripts kannst du im Interpreter starten. Installiere python bzw. perl, dann kannst du in der geöffneten Konsole die Scripts starten:Zitat:
Zitat von SeD³
oderCode:perl dateiname.pl
Der 2. Exploit ist in C geschrieben. Hierfür musst du den Source zunächst kompilieren:Code:python dateiname.py
Danach hast du eine ausführbare Datei im gleichen Ordner, die du nur noch starten brauchst.Code:gcc -o fertigeDatei dateiname.c
Was war noch gleich die Definition von Script Kiddy? Benutzen von Scripten ohne sie verstanden zu haben? Ich finde den Thread echt grenzwertig und troll-able
Das erste scheint ein Metasploit Modul zu sein, ich tippe auf ruby
@SFK dann sag mir doch bitte mal wie ich sowas lernen kann ?
Zitat:
Zitat von -SFX-
Nicht dein ernst, oder?Zitat:
Zitat von SeD³
jepZitat:
Zitat von -SFX-
Zitat:
Zitat von -SFX-
ach sei doch nicht so sfx'chen, wollt ihr später wie b2h darstehen, sobald jmd ne anfängerfrage stellt wird er fertig gemacht ?
So was würden wir nie machen!
jeder fängt mal klein an, wie ich es hasse wenn so affen kommen ist nicht dein ernst usw das sind dann so leute die selber alles gezeigt bekommen haben etc, wie willst du sonst ohne hilfe so sachen wissen ???? ach ja die leute kennen sich halt mit jeden exploit aus von so viel millionen und haben natürlich alles selber pobiert und gelernt lol lol lol auf jeden das könnt ihr euren haustieren erzählen.
Am besten setzt man sich vorher erstmal mit den gängigsten Sprachen / Techniken aka Exploits vertraut - dann ist man auch in der Lage solche fertigen Sachen zu benutzen.
Wo bleibt denn da der Spaß? Ich will doch wissen was genau passiert ;)
Es wird dich frustieren, aber, ja, ich hab mir alleine angelesen wie die Sprachen in etwa aussehen und einen teil davon beigebracht.Zitat:
Zitat von sgembo
Was haben die Exploits damit zu tun? Ich hab dir das auf der Wissensbasis eines Entwicklers sagen können.Zitat:
Zitat von sgembo
Zitat:
Zitat von moepOmat
Ich verstehe nicht was Exploits damit zu tun haben.Zitat:
ach ja die leute kennen sich halt mit jeden exploit aus von so viel millionen
Das beste ist du lernst einfach in irgendeiner Sprache programmieren, dann weißt du auch was die Skripte / Programme überhaupt bewirken.
Exploits sind auch nur Programme, wie Opel eine Automarke ist.
Hast du einen Führerschein ist die Marke egal, du kannst alle fahren(Schlechte Vergleiche for the win).
Hier außerdem noch ein super geheimer 0-Day Exploit, direkt von SFX geleaked.
Code:#!/bin/ruby
zeroday_ultraheftig = "\n\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x3d\x2c\x20\x20\x20\x20\x28\x5c\x5f\x2f\x29\x20\x20\x20\x20\x2c\x3d\x0d\x0a\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x20\x2f\x60\x2d\x27\x2d\x2d\x28\x22\x29\x2d\x2d\x27\x2d\x27\x5c\x0d\x0a\x20\x53\x46\x58\x20\x20\x20\x20\x20\x20\x2f\x20\x20\x20\x20\x20\x28\x5f\x5f\x5f\x29\x20\x20\x20\x20\x20\x5c\x0d\x0a\x20\x6c\x75\x74\x73\x63\x68\x74\x20\x2f\x2e\x2d\x2e\x2d\x2e\x2f\x20\x22\x20\x22\x20\x5c\x2e\x2d\x2e\x2d\x2e\x5c"
puts(zeroday_ultraheftig)
Das ist meiner Meinung nach auch der falsche Bereich, um einzusteigen. Versuche dich erstmal an anderen Sachen, bevor du mit Exploits rumspielst ;)
Jungs jetzt nicht böse sein aber hab es nicht verstanden ...
Kann mir das jemand über teamviewer erklären ?
Danke .
Was genau hast du daran jetzt nicht verstanden?
Du hast da den Source des Exploits. Also speicherst du den Source in einer Datei und kompilierst das ganze. Falls du es immer noch nicht verstanden hast lass die Finger davon und such dir was anderes zum einsteigen...
Schau :
Wenn du nicht verstehst was du mit einem Paper / Source anfangen kannst denn bringt es dich doch nicht weiter. Viele (naja ist übertrieben) Exploits sind eben auch in unterschiedlichen Sprachen und du musst das eine Ex in der CMD ausführen, das nexte dann direkt auf der Seite in der URL zb oder oder oder.... es gibt soviele Moeglichkeiten... dat koennen wa dir net einfach zeigen
Download steht da schon drin ... [ame]http://www.youtube.com/watch?v=qo_Od6auumk[/ame] random tut über metasploitlulzCode:### This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# web site for more information on licensing and terms of use.
# http://metasploit.com/
##
Compilen und anwenden [ame]http://www.youtube.com/watch?v=tf_BK2732Uo[/ame] random tut übers compilenCode:Linux <= 2.6.37-rc1 serial_multiport_struct Info Leak Exploit
dat kannste in eine txt datei speichern umbenennen .pl ausfuehren in deiner CMD.. achte aufCode:#!/usr/bin/perl
obwohl ich glaub sn0w kann es dir zeigen und will nur nicht!! ;( poeser sn0wCode:# 1.- Database name: database()# 2.- Users data table name: (change 'joomla' for database() result)
# select table_name from information_schema.tables where table_schema = "joomla" and table_name like "%_users"
# 3.- Admin password: (change zzz_users from previus sql query result)
# select password from zzzz_users limit 1
mfg n00j
wenn mir langweilig waere würde ichs dir noch aufmalen ;P
PS: Ich hab noch ein TXT von Alex aka xaitax gefunden http://www.hacker-toolz.info/page/tu...-Anleitung.txt
Shebang + CMD?Zitat:
Zitat von Anon_n00j