Автор Тема: Применение Exploit  (Прочитано 528 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 185
  • Karma: +36/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Применение Exploit
« : Октябрь 02, 2015, 04:52:56 pm »
Как известно для ОС рекомендуется регулярно обновлять от различного рода уязвимостей и багов. Также выпускаются разного рода Exploit, которые позволяют воспользоваться уязвимостью.

Вот к примеру уязвимость SSH, которая позволяет атакующему выполнить произвольный код, у меня даже есть ссылки на этот exploit:

http://seclists.org/fulldisclosure/2014/Oct/35

Но как использовать этот exploit?  :huh:

 

Оффлайн major_jacks

  • Опытный пользователь
  • ***
  • Сообщений: 103
  • Karma: +7/-0
    • Share Post
Re: Применение Exploit
« Ответ #1 : Октябрь 23, 2015, 03:11:57 pm »
Там же написано - указать хост, юзера и команду шела.

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 185
  • Karma: +36/-0
  • Пол: Мужской
  • http://iptest.kz
    • Share Post
    • iptest.kz
Re: Применение Exploit
« Ответ #2 : Октябрь 28, 2015, 12:12:05 pm »
Либо я сосвсем недопонимаю, либо скрипт как-то хитро нужно запускать, у меня он выкидывает кучу ошибок.

Оффлайн major_jacks

  • Опытный пользователь
  • ***
  • Сообщений: 103
  • Karma: +7/-0
    • Share Post
Re: Применение Exploit
« Ответ #3 : Октябрь 28, 2015, 12:35:05 pm »
Вообще-то это не скрипт, а исходники... Надеюсь, они компилируются перед применением?

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 564
  • Karma: +35/-0
  • Пол: Мужской
    • Share Post
Re: Применение Exploit
« Ответ #4 : Декабрь 05, 2015, 12:27:39 pm »
Во первых, как выше уже было подмечено - это сорец на Си, который требует компиляции
во вторых, архитерктура - х64
ну и в третьих - это PoC, что ничего не может гарантировать, если не получается проэксплуатировать текущим кодом, то собственными силами дебажим сплойт, компилим и дальше пробуем.
хинт : смотреть в сторону sftp-модуля, который инклудится в opensshd


xx
Evolution - применение правил

Автор sysadmin

0 Ответов
156 Просмотров
Последний ответ Январь 13, 2016, 09:41:53 pm
от sysadmin
clip
вирус lnk/exploit.cve-2010-2568

Автор NasOrda

2 Ответов
11116 Просмотров
Последний ответ Март 18, 2013, 10:45:19 pm
от D.Samilkin