Pokretanje Perl exploita...

[ Milos Dedijer @ 14.08.2005. 12:17 ] @

Evo otprilike kako u najkracim crtama "kompajlirati"(ustvari pokrenuti) exploit pisan u Perl-u na Linux-u i na Windowsu-u iako je sve u svemu to isto ali ae sad.

Linux

Pa ovde(na Linux-u) je to relativno prosto. Naravno morate imati instaliran Perl a ogromna je verovatnoca da ga imate na nekom od instalacionih discova. Ukoliko pak nemate onda skinite paket sa neta i instalirajte ga. Mislim da nema potrebe komplikovati jer je mali broj Newbia koji koriste Linux. No sve se svodi na ovo:

Code:
[root@localhost /]# perl /path/ka/exploitu/exploit.pl

Naime uzmimo da se exploit zove tetreb :) i da se nalazi u /home/subdir, onda bi input izgledao ovako:

Code:
[root@localhost /]# perl /home/subdir/tetreb.pl

i to je to... otprilike... ukoliko exploit zahteva jos nesto to ce verovatno pisati ili u vidu komentara(sve sto se nalazi u kodu iza "tarabe" iliti #) ili ce vam to ispisati u vidu output-a kada ga pokrenete.

Windows

E ovo vecinu zanima. Pa mogu ka kazem da je "slozeno" isto koliko i na Linuxu. ;)

Prva bitna stavka je to da Windows po defaultu nema integrisan perl interpretator u sebi pa ga morate skinuti sa Interneta ili naci na neki drugi nacin. Najpopularniji je Active Perl i mozete ga naci na www.activestate.com ima oko 12Mb. Instalacija se sastoji iz 2 koraka. Extraktovanja arhive i pokretanja install batch-a. Postavice vam par pitanja ali sta je tu bitno:

-ukoliko cete slepo pratiti ovaj tekst onda da vam top level directory bude c:\Perl
-i odgovorite sa y na sva pitanja koja vam postavi(da ne komplikujemo stvari ;) )

Samo pokretanje exploita izgleda ovako:

Code:
c:\>cd c:\perl\bin\
perl exploit.pl

naravno mozete i:

Code:
c:\>cd perl
c:\perl\>cd bin
c:\perl\bin\>perl exploit.pl

E sad da ne bi komplikovali vi uzmite i uradite ono sto svi rade(misleci da to mora tako), pre pokretanja kopirajte exploit u c:\perl\bin\ i tako ne morate kucati path i slicno. To naravno nije obavezno.

Imate exploit tetreb.pl u c:\ i u c:\Perl\bin\.

za c:\

Code:
c:\perl\bin\>perl c:\tetreb.pl

za c:\Perl\bin

Code:
c:\perl\bin\>perl tetreb.pl

razlog za ovako nesto je to da perl po defaultu trazi exploit u svom direktorijumu ukoliko ne navedete tachan path(putanju).

To bi bilo to... valjda... :)
ako ima neko nesto da doda, ili ispravi... (opet sam pisao na brzinu..)

[ Shatterhand @ 14.08.2005. 18:40 ] @

U linuxu je mozes normalno pokretati a ne tako:

Code:
bash-2.05b$ chmod +x skripta.pl
bash-2.05b$ ./skripta.pl

Bolje da naucis da portujes na win exploite pisane u C i onda o tome nesto napises :)
Na c0replay je imao jedan kratak clanak o tome, videcu da ti posaljem, da se zanimas ;p

_{[Ovu poruku je menjao Shatterhand dana 14.08.2005. u 19:46 GMT+1]}

[ `and @ 14.08.2005. 23:22 ] @

[ Milos Dedijer @ 14.08.2005. 23:25 ] @

Ok ae i to da pojasnimo...

[Dodatak]Linux

Na linux-u .pl file-ovi mogu i da se pokrecu kao svaki brugi executable file. Sve sto je potrebno je da:

-chmod-ujete file i stavite da bude executable
-pokrenete file

sto otprilike izgleda ovako:

Citat:

Shatterhand:

Code:
bash-2.05b$ chmod +x skripta.pl
bash-2.05b$ ./skripta.pl

chmod +x daje vam "pravo" da pokrecete(execute) taj file a ./skripta.pl ga pokrece...

Pitacete zasto ./skripta.pl, tachnije zasto ./

E pa kao sto Active Perl po defaultu trazi exploit u svom /bin direktorijumu, isto to se desava i na Lin tj PO defaultu perl ce traziti ovu skriptu u nekom /bin direktorijumu ukoliko ne navedete path. Iako mozda tako ne izgleda ./skripta.pl je path... Ona tacka(.) zapravo oznacava direktorijum u kome ste trenutno.

necu mnogo da objashnjavam...

@Shatterhand

Ae vidi pa mi posalji...

[ `and @ 15.08.2005. 01:01 ] @

E vidis [DED4] o tome ti pricam... ako vec nesto hoces da pises onda : sedi, citaj, ne zuri, citaj, probaj, probaj opet, procitaj jos nesto,... pa tek onda objavi :)

[ Milos Dedijer @ 15.08.2005. 01:21 ] @

Pa za ovo bar nisam morao nista da citam... Da mi strpljenje nije vrlina to jeste... Ali zato ste vi tu da me ispravite i dodate nesto. :)

al to je to... :)

p.s. Sad ce ova tema lepo da nestane sa prve strane i za 3 dana ce se opet naci neko pametan ko ce postaviti isto pitanje. zato... `and kad budesh mod... dodaj neshto... pa top... :)

[ Mitrović Srđan @ 15.08.2005. 01:46 ] @

Pokretanje perl exploita i sec coding xmmm top?:)

[ Shatterhand @ 15.08.2005. 01:46 ] @

Citat:

dodaj neshto... pa top... :)

Ti jedno zaboravljas, ovaj forum se zove SECURITY CODING, dakle, takvim temama
uopste ne bi trebalo da ima mesta ovde, za to je bio Defaced ;p

[ Milos Dedijer @ 15.08.2005. 15:02 ] @

e sad cu trazim od gojka da pokrene forum:

Pokretanje Perl Exploita :)

www.elitesecurity.org/forum/1337

:)))

[ alex @ 17.08.2005. 14:08 ] @

Svaka cast na predivnom otkrivanju rupe na saksiji.

[ deroko @ 17.08.2005. 22:40 ] @

Citat:

alex: Svaka cast na predivnom otkrivanju rupe na saksiji.

Što? Da je nisi ti prvi otkrio pa udario kopirajt?

[ alex @ 18.08.2005. 09:48 ] @

Uz svaki perl interpreter dolazi uputstvo kako pokretati perl skriptove, sto cini ovu temu besmislenom.

@deroko: Ocigledno si ti taj koji ju je prvi otkrio.

[ deroko @ 18.08.2005. 14:28 ] @

Jesam, zato bih te zamolio da ne ugrožavaš i ne povređuješ moja autorska prava...

[ alex @ 18.08.2005. 16:52 ] @

Ko se tebi uopste obracao in the first place, stvarno?

[ deroko @ 18.08.2005. 17:59 ] @

Sad ne mogu da iznesem i svoj stav na topiku?

Mislim da je topik ok, jer je dosta ljudi pitalo ovakve stvari pa što da se ne nađe i neko da im to objasni. Početak je uvek najteži.
Setimo se samo prvog a.out pa ono ./ ...

[ vertex @ 25.08.2005. 00:28 ] @

o5 ded4 haxor neshto fantazira...

_{[Ovu poruku je menjao vertex dana 25.08.2005. u 12:09 GMT+1]}

[ amerix @ 26.08.2005. 19:23 ] @

kad ga ocu pokrenit kaže acces denied?why?http://img207.imageshack.us/img207/4928/clipboard010on.jpg

[ anrxc @ 26.08.2005. 21:06 ] @

Daj mi reci sta ti predstavlja onaj 'c:\>' koji kucas na pocetku svake linije ?
Ako zelis mozes mi tutorial o tome napisati, vidim da su popularni tutoriali o budalastinama :-)

_{[Ovu poruku je menjao anrxc dana 26.08.2005. u 22:11 GMT+1]}

[ s!c @ 27.08.2005. 01:06 ] @

Jbga, Linux™ ostavlja posljedice =))

[ amerix @ 27.08.2005. 11:06 ] @

to vec bude napisano