Тъй като често задавани въпроси, като например какво sployt juzat си OFF

- Подвиг може да е от един файл, за да бъде изпълнена незабавно или предварително компилиран.

- Експлойта може да бъде от файл, обикновено с .tar разширение или .tar.gz, защото повечето от тях са написани за UNIX системи. Тези архиви могат да предявяват нещо:

* Същите .pl файлове
* Script или изходния код на C, Java? и т.н.
* Описание на "хитър лечение"
* и т.н.

* Сканиране приемащата (за предпочитане сканира с помощта Nmap)
* Удоволствието откритите пристанища и че те са висящи
* Telnet да отвори пристанищата и да се провери версията на демоните
* Намерете спукан Демонът
* Търсим експлойт
* Изпратете го на черупка-сметката на линия
* Я компилирате
* Стартирайте експлойта

Да предположим, че сме се научили, че някои демон пълен с дупки. Веднага тичам в bugtracks уязвимости и архиви и да намерят подвиг.

Sploit търсите или демон или версия на версията на операционната система.

1. Имате ли черупка (които не се виждат - да преминете към следващото заглавие)
2. Не е нужно черупка, а вие искате да се чука

- Можете да използвате Freestuff черупка (но те имат много smile.gif правилните неща, на разстояние)

3. Имате ли свой собствен UNIX (преминаване в заглавието)

Да кажем, че сме намерили правото ние sploit в C. Повечето от подвизите са написани на този език за програмиране.

ССЗ file.c -o файла - компилиран C код и да получите изходния двоичен файл

Ако имате архив, а след това да оповести: катран -xvzf pack.tgz
CD [име на директория>
./ конфигуриране
правя
правят инсталиране

Може да се наложи да се чете, преди да инсталирате Readme файла, ако тази специфична експлоатират.

Ако подвига на Perl, а след това използвайте командата да тече

Perl exploit.pl [параметри | знамена>
Ако експлойта в C, а след това
$. / Sploit [параметри>

Всеки използва включва вмъкването на нейните параметри, назначаването на който обикновено се съобщава в самото начало.

Проблем на khalyavnykh Шели

Безплатна Shell по-често problemma следното:

- Не са позволени
- че не е възможно да се свърже .h библиотека (която използва всички експлойти)

Появата на тези проблеми не е изненадващо. Ако администраторите са позволили всички функции на корпуса, а след това няма да е безплатна услуга за проучване на системата UNIX като плацдарм за масирана атака на сървъра. Надявам се, че сега имате проблеми с него няма.

1. Какво представлява черупка?

Shell буквално се превежда като "обвивка". Това е програма, която приема потребителски команди от командния ред, като ги превръща в разбираема форма за операционните системи и показва ОС за реагиране в разбираема форма за smile.gif потребител. Другото наименование на корпуса - черупка. Ето няколко използваемост на shellov: Баш, SH, CSH, tcsh, PSH. Те се различават по всяка черупка език за писане на скриптове (в свързаните с черупки, те са почти същите като в Баш и ш).

те също се различават по отношение на функционалност: някои да ви позволи да редактирате мнението на командния ред. Почти всяка черупка има свои вградени променливи. Ако не знаете какво си черупка, като въведете командата ехо $ SHELL. Ако искате да промените основната си се класира черупка, въведете команди CHSH.

2. Каква е демон (демон)?

Daemon е програма, която работи във фонов режим (фон) и с контролен терминал. Rezidentka-кратък: 0).

Подчерта следните често задавани въпроса: "Как да тече sployt на porle Когато го стартирате, съм го веднага отсече:?! ((".
Отговор: Изтеглете Active Perl - Perl интерпретатора, отворен бележник, напиши там "CMD", запазете го в директорията C: Perl в разширение в * .bat?
Пусни.

Внимание! Ако мислите, че темата с вашия форум не трябва да присъства в въртележката на въртележка или настоящ съдържание, което нарушава правилата на конвенционален морал, или съществуващото законодателство - ни пишете на [email protected]