quarta-feira, 28 de outubro de 2009

Ownando Websites: como usar exploits em Perl?

Bom, hoje vou instrui-los no uso de exploits em Perl.

Primeiramente você precisa ter o Active Perl em sua máquina, e você pode baixa-lo aqui:

http://baixaki.ig.com.br/download/ActivePerl.htm

Depois de ter feito o Download, a instalação é simples, não mude nada!, proceda de forma padrão aceitando as caixas que se impõem!
Agora com o ActivePerl já instalado, você precisa encontrar o diretório onde ele reside, no meu caso - e no seu caso, se você não alterou o local no momento da instalação -, é: C:/Perl.
Você deve acessar o diretório BIN ficando assim sua trajetória: C:/Perl/bin.

Dentro da pasta bin você deve colocar seu exploit.

Agora você deve estar se perguntando: "mais qual exploit?"
Para essa matéria/tutorial vou usar um exploit bastante conhecido "livecms33.pl" como exemplo. Vocês podem ver o script dele por completo em:


http://www.milw0rm.com/exploits/4082

Cole o código no Bloco de Notas e salve como: livecms33.pl.
Depois de ter salvo ele, copie e cole na pasta bin do Perl (lembra que encontramos ela lá em cima? Agora a pouco em: C:/Perl/bin).


Agora vá até o prompt de comando e execute o exploit em sua vítima, para isso vamos seguir a seguinte síntese:

C:\perl\bin\phpnuke.pl


Devemos executar isso, que foi citado acima, seguido do site da vítima, exemplo:C:\perl\bin\phpnuke.pl site_a_ser_exploitado.com.br/patch

Neste exploit, em especial, devemos usar o endereço da vítima sem o "HTTP://". Essa instrução se encontra na linha 61:

elsif ($host =~ /http:\/\//){print"\n\n [-] Don't use http:// in host\n";exit( 0 );}

Isso nos lembra um fator importantissímo, que é a leitura dos exploits antes de usá-los.
Na leitura você pode encontrar instruções e evitar erros, bem como também pode encontrar erros propositais (colocados pelo próprio coder, afim de evitar que qualquer um sem conhecimento possa executar o mesmo).
Existem exploits que necessitam de configurações; mais um motivo para ler o código antes de compilar no prompt.


Bom galera, no momento é só isso. Na próxima matéria sobre exploits irei dar uma introdução sobre a criação destes.

Forte abraço, obrigado pela visita!

0 Pessoas comentaram:

Postar um comentário

Não deixe de comentar. O seu comentário é o meu pagamento.

Compartilhar

Twitter Delicious Facebook Digg Stumbleupon Favorites