yuzaem sployty

-1) подвиг може да бъде от един файл може да се проведе, незабавно или предварително съставен.

-2) Подвиг бъде архиви, често с разширения .tar или .tar.gz, защото обикновено те са написани за UNIX-базирани системи. Архивите могат да се основават на:

1) еднакви .pl файлове
2) скрипт или изходния код на C, Java и т.н.
3) описание на
4) същите .pl файлове
5) и т.н.

Да приемем, че сме се научили, че някои демон бъги. Ела и намери bugtrack'i експлоатират.

Sploit търсите или демон или версия на версията на операционната система.

* Имате ли черупка (които не се виждат - да преминете към следващото заглавие)
* Не е нужно черупка, а вие искате да се чука

- Можете да използвате Freestuff черупка (с ограничени функции)

- Имате ли свой собствен UNIX

Да предположим, че сте намерили правото да експлоатира Ci.Obychno sployty написана само за S.

ССЗ file.c -o файла - компилиран код и да получите на изхода на двоичен файл

Ако имате архив, а след това да оповести: катран -xvzf pack.tgz
CD [директория]
./ конфигуриране
правя
правят инсталиране

Може би това ще бъде необходимо да се провери на Readme файла преди инсталацията, ако това е един необичаен експлоатират.

Ако подвига на Perl, а след това използвайте командата да тече

Perl exploit.pl [параметри | знамена]
Ако експлойта в C, а след това
$. / Sploit [параметри]

Ще видите инструкция за да го вмъкнете някъде)

Проблеми при khalyavnykh Шели

Безплатна Shell по-често problemma следното:

- Не са позволени
- че не е възможно да се свърже .h библиотека (която използва всички експлойти)

Появата на тези проблеми не е изненадващо. Ако администраторите са позволили всички функции на корпуса, а след това няма да е безплатна услуга за проучване на системата UNIX като плацдарм за масирана атака на сървъра. Надявам се, че сега имате проблеми с него няма.

1. Какво представлява черупка?

Shell буквално се превежда като "обвивка". Това е програма, която приема потребителски команди от командния ред, като ги превръща в разбираема форма за операционните системи и показва ОС за реагиране в разбираема форма за потребителя. Другото наименование на корпуса - черупка. Ето няколко използваемост на shell'ov: Баш, SH, CSH, tcsh, PSH. Те се различават по всяка черупка език за писане на скриптове (в свързаните с черупки, те са почти същите като в Баш и ш).

те също се различават по отношение на функционалност: някои да ви позволи да редактирате мнението на командния ред. Почти всяка черупка има свои вградени променливи. Ако не знаете какво си черупка, като въведете командата ехо $ SHELL. Ако искате да промените основната си се класира черупка, въведете команди CHSH.

2. Каква е демон (демон)?

Daemon е програма, която работи във фонов режим (фон) и с контролен терминал.

Подчерта следните често задавани въпроса: "Как да тече sployt на porle Когато го стартирате, съм го веднага изсече (?!".
Отговор: Изтеглете Active Perl - Perl интерпретатора, отворен Notepad, напиши там "CMD", запазете го в директорията C: \ Perl \ бин \ в разширение * .bat
Пусни.