Full Version: använda exploits?
efter man har tankat ner en shellcode hur ska man gå tillväga efter det?
Det är olika beroende på vad det är för typ av exploit och vad för språk den är skriven i. Är den skriven i ett "riktigt" (t.ex C/C++) programmeringsspråk så måste den komplieras.
QUOTE(h3I @ 2008-07-13 00:27) 
Det är olika beroende på vad det är för typ av exploit och vad för språk den är skriven i. Är den skriven i ett "riktigt" programmeringsspråk så måste den komplieras.
de flesta remoteexploits som finns på milworm. Är det inte möjligt att man typ skickar iväg en URL sen så tankas en rat ner i bakgrunden utan att det märks? eller behöver man använda en exploit för det? isf vilken? en php exploit elr?
finns det nån slags tutorial för remote exploits? får bara en htlm fil efter man har sparat shellcoden
tänk på att i många exploiter så är det fel på koden.
ett medvetet litet fel nånstans i koden för att alla inte ska kunna använda det.
ett medvetet litet fel nånstans i koden för att alla inte ska kunna använda det.
QUOTE(crazyboris @ 2008-07-13 18:10)
tänk på att i många exploiter så är det fel på koden.
ett medvetet litet fel nånstans i koden för att alla inte ska kunna använda det.
ett medvetet litet fel nånstans i koden för att alla inte ska kunna använda det.
det är endast med exploits man kan ladda ner t.e.x en rat på en remote via en url alltså?
som samtidigt startar den , ja...
QUOTE(mikesteer @ 2008-07-13 19:23)
det är endast med exploits man kan ladda ner t.e.x en rat på en remote via en url alltså?
Du kan ju skicka en länk till någon och be denne ladda ner RATen också. Det blir ju också "remote via en url".
QUOTE(swestres @ 2008-07-13 21:21)
Du kan ju skicka en länk till någon och be denne ladda ner RATen också. Det blir ju också "remote via en url".
ja men knappast att många går på det. vad ska man göra Efter man har fått en HTLM efter man har sparat shellcoden?
Använder apache för att göra en webserver
Men för guds skull, det är olika för alla exploits!
Följer det inte med någon text så du kan se vad den gör? Finns det ingen dokumentation alls? Finns det inte en enda comment i koden?
Följer det inte med någon text så du kan se vad den gör? Finns det ingen dokumentation alls? Finns det inte en enda comment i koden?
ett usb minne med autostart ( U3 ) på funkar ju finfint med.
om du har tillgång till datorn vill säjja.
det går även att lägga en autostart på en cdskiva.
om du har tillgång till datorn vill säjja.
det går även att lägga en autostart på en cdskiva.
QUOTE(crazyboris @ 2008-07-14 10:21)
ett usb minne med autostart ( U3 ) på funkar ju finfint med.
om du har tillgång till datorn vill säjja.
det går även att lägga en autostart på en cdskiva.
om du har tillgång till datorn vill säjja.
det går även att lägga en autostart på en cdskiva.
När jag försöker tanka ner Meta sploit 3.1 franework så vägrar den starta? själva installationen går bra.
QUOTE(mikesteer @ 2008-07-14 20:08)
När jag försöker tanka ner Meta sploit 3.1 franework så vägrar den starta? själva installationen går bra.
Kör du win eller linux ?
Kör du Windows så får du en ikon i start-menyn (msfweb) som du klickar på sen går du till din webläsare och skriver 127.0.0.1:55555
Har du gjort så ?
Om du använder linux så måste du installera Ruby och några fler paket, läs READMEn !
När jag klickar på metasploit 3 web så kommer bara detta upp
När jag klickar på online update så står det
Updating the Metasploit Framework...
svn: 'external\source\vncdll\winvnc\winvnc' is not a working copy directory
svn: Working copy '.' locked
svn: run 'svn cleanup' to remove locks (type 'svn help cleanup' for details)
Tryck på en valfri tangent för att fortsätta...
Kör Windows Xp så det ska fungera direkt när nerladdningen är klar.
Jag har gjort i princip allt man ska göra för att det ska fungera som t.e.x ha sitt av avstängd under nerladdning. Någon som vet vad man ska göra?
När jag klickar på online update så står det
Updating the Metasploit Framework...
svn: 'external\source\vncdll\winvnc\winvnc' is not a working copy directory
svn: Working copy '.' locked
svn: run 'svn cleanup' to remove locks (type 'svn help cleanup' for details)
Tryck på en valfri tangent för att fortsätta...
Kör Windows Xp så det ska fungera direkt när nerladdningen är klar.
Jag har gjort i princip allt man ska göra för att det ska fungera som t.e.x ha sitt av avstängd under nerladdning. Någon som vet vad man ska göra?
Jag gissar på att du ska köra scn cleanup
QUOTE(Codius @ 2008-07-16 20:28)
Jag gissar på att du ska köra scn cleanup
Hur gör man det? har googlat lite men har fått lite olika svar och inget har fungerat.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.