Bom, hoje vou instrui-los no uso de exploits em Perl.
Primeiramente você precisa ter o Active Perl em sua máquina, e você pode baixa-lo aqui:
http://baixaki.ig.com.br/download/ActivePerl.htm
Depois de ter feito o Download, a instalação é simples, não mude nada!, proceda de forma padrão aceitando as caixas que se impõem!
Agora com o ActivePerl já instalado, você precisa encontrar o diretório onde ele reside, no meu caso - e no seu caso, se você não alterou o local no momento da instalação -, é: C:/Perl.
Você deve acessar o diretório BIN ficando assim sua trajetória: C:/Perl/bin.
Dentro da pasta bin você deve colocar seu exploit.
Agora você deve estar se perguntando: "mais qual exploit?"
Para essa matéria/tutorial vou usar um exploit bastante conhecido "livecms33.pl" como exemplo. Vocês podem ver o script dele por completo em:
http://www.milw0rm.com/exploits/4082
Cole o código no Bloco de Notas e salve como: livecms33.pl.
Depois de ter salvo ele, copie e cole na pasta bin do Perl (lembra que encontramos ela lá em cima? Agora a pouco em: C:/Perl/bin).
Agora vá até o prompt de comando e execute o exploit em sua vítima, para isso vamos seguir a seguinte síntese:
C:\perl\bin\phpnuke.pl
Devemos executar isso, que foi citado acima, seguido do site da vítima, exemplo:C:\perl\bin\phpnuke.pl site_a_ser_exploitado.com.br/patch
Neste exploit, em especial, devemos usar o endereço da vítima sem o "HTTP://". Essa instrução se encontra na linha 61:
elsif ($host =~ /http:\/\//){print"\n\n [-] Don't use http:// in host\n";exit( 0 );}
Isso nos lembra um fator importantissímo, que é a leitura dos exploits antes de usá-los.
Na leitura você pode encontrar instruções e evitar erros, bem como também pode encontrar erros propositais (colocados pelo próprio coder, afim de evitar que qualquer um sem conhecimento possa executar o mesmo).
Existem exploits que necessitam de configurações; mais um motivo para ler o código antes de compilar no prompt.
Bom galera, no momento é só isso. Na próxima matéria sobre exploits irei dar uma introdução sobre a criação destes.
Forte abraço, obrigado pela visita!
0 Pessoas comentaram:
Postar um comentário
Não deixe de comentar. O seu comentário é o meu pagamento.