ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

вопрос по инструкции
  #1  
Старый 29.01.2007, 15:18
memo
Новичок
Регистрация: 28.01.2007
Сообщений: 10
С нами: 10148977

Репутация: 0
По умолчанию вопрос по инструкции

Взял на пробу такой эксплойт: http://forum.antichat.ru/threadnav25249-1-10.html

нашел инструкцию: http://forum.antichat.ru/threadnav26510-1-10.html

далее нашел вот это:

Usage: php '.$argv[0].' host path OPTIONS
host: target server (ip/hostname)
path: path to PHPFusion
Options:
-T[prefix: specify a table prefix (default: fusion_)
-p[port]: specify a port other than 80
-P[iport]: specify a proxy
Examples:
php '.$argv[0].' localhost /fusion/
php '.$argv[0].' localhost /fusion/ -p81
php '.$argv[0].' localhost / -P1.1.1.1:80

цель выбрал эту - www.conadsis.com (IP: 70.86.20.18)

php у меня на c:\php\php.exe там же и sploit.php

пишу по инструкции (cmd):

c:\php\php.exe c:\php\sploit.php '.$argv[0].' 70.86.20.18
или
c:\php\php.exe c:\php\sploit.php '.$argv[0].' www.conadsis.com

получаю какую-то херню ввиде прокрутки текста эксплойта.

В чем ошибка? Правильно ли записываю аргументы? Может быт при инсталяции php надо указывать какие-нибудь опции?

P.S. Пробую впервые, для спортивного интересу, php и perl не знаю, но, вроде, по написаному ничего сложного нет.
 
Ответить с цитированием

  #2  
Старый 04.11.2006, 16:07
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию

Учёл всё выше сказанное. Поправил сцылки, добавил про php.
Sov1et, при чём тут безопасность? Я не о ней писал! Это тема другой статьи
 
Ответить с цитированием

  #3  
Старый 04.11.2006, 18:11
BlackDog
Познающий
Регистрация: 05.07.2006
Сообщений: 93
С нами: 10447111

Репутация: 18
По умолчанию

Отличная статья )
 
Ответить с цитированием

  #4  
Старый 04.11.2006, 19:36
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
С нами: 10489346

Репутация: 1403


По умолчанию

Для новичкоф в самый раз!
 
Ответить с цитированием

  #5  
Старый 08.11.2006, 13:49
Elekt
Banned
Регистрация: 05.12.2005
Сообщений: 982
С нами: 10752806

Репутация: 1202


По умолчанию

Коротко и просто!
Впредь шлите с такими вопросами... сюда
 
Ответить с цитированием

  #6  
Старый 08.11.2006, 14:01
MegaBits
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
С нами: 10366322

Репутация: 45
По умолчанию

Статья для новичков просто супер, надеюсь топиков Как запустить експлоит станет меньше. Автору +.
 
Ответить с цитированием

  #7  
Старый 08.11.2006, 18:06
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами: 10485026

Репутация: 1879


По умолчанию

О.. наконец-то я научился... )))))))
2Zitt На будущее: Чтобы уйти в корневой каталог используюй cd\ а не cd ..
 
Ответить с цитированием

  #8  
Старый 08.11.2006, 18:44
-=lebed=-
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
С нами: 10467746

Репутация: 4738


По умолчанию

Цитата:
Сообщение от Zitt  
Скорее это не статья, а небольшой faq
FAQ нормальный, добавь про запуск сплоитов от Metasploit Framework (сплоитов уже более ста, расширение у них .pm, написаны специально для пакета, а так почти как на Перле)
 
Ответить с цитированием

  #9  
Старый 09.11.2006, 11:04
byte57
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
С нами: 11209466

Репутация: 67


По умолчанию

В плане собственной безопасности удобнее, конечно, сплоиты запускать не со своей машины, а непосредственно с шелла. (читать пост тохи )

Во-первых, при атаке вы спалите айпи серванта, на котором вы запускали сплоит, а не своего домашнего компьютера (особенно если айпи выделеннный - то вас за жабры быстро возьмут).

Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

В-третьих, все-таки не нужно заморачиваться и терять время на установку компиляторов и интерпретаторов, на хостингах это все давно есть и ждет вашего внимания.

З.ы
Никто не пробовал другой безумный способ?:
- соединиться к шеллу номер 1 (если файрволл на стороне сервера пропустит прямое соединение - иначе через бэкконнект, но тогда айпишник спалим, хотя доказывать замаются) через sockscap+putty
- открыть порт на шелле номер 1 и поставить на режим ожидания неткатом
- зайти на веб-шелл (не без прокси ессно) и поставить бэкконнект на шелл номер 1
- работать через шелл номер 1 через путти+сокскап

Итого: вроде нигде свой айпишник не палим, да и в цепочке добавлено промежуточное звено, отследить будет куда сложнее.

Последний раз редактировалось .::Gh0st::.; 09.11.2006 в 11:11..
 
Ответить с цитированием

  #10  
Старый 19.02.2007, 04:54
1ten0.0net1
Time out
Регистрация: 28.11.2005
Сообщений: 547
С нами: 10762826

Репутация: 1348


По умолчанию

Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

Ппц как неактуально - тратишь лишние 50$/месяц - покупаешь VPN от ачата + проксисы (от.... "здесь млга быть Ваша реклама") - и не недо ипацца с логами.
PS: нет повести печальнее на свете, тьфу... нет паливнее способа, чем юзать сплоиты со своей машины под любым IP изначально.
__________________
Нельзя считать себя достаточно взрослым, если у тебя школьные фотографии - цифровые.
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новые сплойты Ms Ie melco Защита ОС: вирусы, антивирусы, файрволы. 3 27.09.2006 10:57
Уязвимости форума YaBB 1 Gold - Release и сплойты к нему asma2k Уязвимости CMS / форумов 5 06.01.2006 02:00
чем исполнять ява сплойты? Danya Болталка 2 17.12.2005 03:31



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.