Eu baixei um exploit já compilado do site ussrback.com. Esse aí : Remote Remote DoS Attack in Rover POP3 Server V1.1 NT From aVirt. Agora como faço pra rodá-lo remotamente no servidor? Posso usar o cygwin? Como uso o cygwin pra rodar esse exploit?
hmm se ele e remoto deve ter que usar no pc do servidor que quer que ele explore a vul xd e se ja esta compilado nao vai precisar usar programa algum pra ele funcionar, basta dar 2 clikes nele, faz tempo que nao mexo com essas coisas mas acho que é isto, t+
Estao de brincadeira, não é isso ? !!!!
???
DuxBellorum,
Antes de usar entenda como um exploit funciona:
http://www.firewalls.com.br/files/alexisExploit.pdf (http://www.firewalls.com.br/files/alexisExploit.pdf)
Sei que não respondi a questão proposta, mais dou mais importância a funcionalidade do que ao mediocre uso.
Sem +...
Mental_Way
Quote from: "mentalway"DuxBellorum,
Antes de usar entenda como um exploit funciona:
http://www.firewalls.com.br/files/alexisExploit.pdf (http://www.firewalls.com.br/files/alexisExploit.pdf)
Sei que não respondi a questão proposta, mais dou mais importância a funcionalidade do que ao mediocre uso.
Sem +...
Mental_Way
Se não usar que graça vai ter?
Não que eu mexa com exploit. mais não basta entender e não praticar.
È a mesma coisa de saber fazer um bolo mais não praticar.
Oo
Windows?
Já tentou rodar ele pelo cmd.exe?!?
Aconselho dar um scan nele antes.
geralmente um exploit remote vai mandar ums dados pelo servidor que vai bypassar uma autentificaçao e deixar vc root no console distante
por isso geralmente se precisa lançar elle com algums parametros (pelo menos o endereço da maquina vulneravel)
entao se abra o cmd - chdir para a pasta onde vc colocou o arquivo
e lança xpl.exe -param1 -param_n
se o pc e vulneravel o console vais negociar um acesso root para vc
agora como disse hades e melhor vc pegar o codigo fonte e compilar ele, esta cheio de arquivo infectados rodando pela net afim de infectar kiddies
rog
Sim, realmente...
E se quiser saber os parâmetros, basta olhar no código fonte, normalmente tem em comentários mesmo.
Ou rodar xpl.exe só, ai ele retorna os parâmetros necessários.
HadeS
Quotehmm se ele e remoto deve ter que usar no pc do servidor que quer que ele explore a vul xd e se ja esta compilado nao vai precisar usar programa algum pra ele funcionar, basta dar 2 clikes nele, faz tempo que nao mexo com essas coisas mas acho que é isto, t+
Fumo côcô cara? Ta todo mundo maluco ou é impressão minha?
Se o exploit é REMOTO lol, logo você não precisa rodar ele na maquina que você quer ownar.
XPL.EXE?! Que isso Windows?
Se ele esta falando em usar cygwin, logo ele esta tentando emular uma app de linux no windows..
Recomendo que você rode seu xpl de uma shell *NIX ownada.