Chociaż szukałem w internecie nie znalazłem wyczrpujących informacji na temat explolitów które mogą zostać odpalone z poziomu windowsa. Byłbym bardzo wdzięczny dostając informacje jakich konpilatorów pod Wina potrzeba żeby zkonpilować explolity napisane w różnych językach. Może jeszcze jakiś link do stron z explolitami. Najlepiej jak by było to strony po polsku ale jeżeli nieznacie takowych to zagraniczne też mogą być. Z góry dziękuje
Explolity pod windowsa
- Thread starter DJBOSS666
- Rozpoczęty
No więc jedyny działający i niezwykle użyteczny exploit pod Wina jakiego znam to kaht2. Jak kompilować?? Sam bym się chętnie dowiedział, możesz poczytać tutaj: http://www.haker.com.pl/forum/viewtopic.ph...&highlight=
Linków do stron z exploitami to nawet mi się nie chce przytaczać tyle ich tu było już podawanych.
Wojennaja Kontrrzw
Użytkownik
- Dołączył
- Maj 10, 2004
- Posty
- 18
niezły jest dcom
co do linków to polecam: http://www.cyruxnet.com.ar/rpcxploit2.htm (podpatrzyłem na filmiku od Rywioan
co do linków to polecam: http://www.cyruxnet.com.ar/rpcxploit2.htm (podpatrzyłem na filmiku od Rywioan
kaht2 to jest w sumie autohacker wykorzystujacy RPC, rpc 2 zdaje sie..
raczej nic ciekawego tym sie jush nie zdobedzie., ale jesli jest ktos jeszcze wytrwaly to moze sprobowac uzyc: splota na dziurke (MS04-011)... Swojego czasu troche tego bylo, chodz po wyjsciu Sasser malo tego.
raczej nic ciekawego tym sie jush nie zdobedzie., ale jesli jest ktos jeszcze wytrwaly to moze sprobowac uzyc: splota na dziurke (MS04-011)... Swojego czasu troche tego bylo, chodz po wyjsciu Sasser malo tego.
ease: 3/4 kompów z XP/2000 kahtem2 obcykałem
Ludzie naprawdę łatek nie instalują
MS04-011 Podaj nazwę bo mam cel na oku z tym bugiem
, a jakby tak jeszcze był skompilowany...
Bo niestety do tej pory się kompilować exploitów pod Winem nie nauczyłem
MS04-011 Podaj nazwę bo mam cel na oku z tym bugiem
"3/4 kompów z XP/2000 kahtem2 obcykałem" Nie no, bardzo mozliwe, ale nie jestes w stanie znalezc dobrego boxa teraz na tym! Mowie tutaj o boxach na laczach 50Mbit - 155mbit chyba ze taka .kr ;P
MS04-011 jest to nic innego jak: Windows Lsasrv.dll RPC buffer overflow Remote Exploit (MS04-011)
A zrodelko masz tutaj:
http://www.k-otik.com/exploits/04252004.ms04011lsass.c.php
Kompilowac sploty mozesz np. uzywajac Cygwin ... Jest to emulator Linuxa na windowsie.. Kompilujesz do *.exe i ladujesz do katalogu z tym *.exe DLL cygwin1.dll i wszystko lata normalnie na windowsie.
MS04-011 jest to nic innego jak: Windows Lsasrv.dll RPC buffer overflow Remote Exploit (MS04-011)
A zrodelko masz tutaj:
http://www.k-otik.com/exploits/04252004.ms04011lsass.c.php
Kompilowac sploty mozesz np. uzywajac Cygwin ... Jest to emulator Linuxa na windowsie.. Kompilujesz do *.exe i ladujesz do katalogu z tym *.exe DLL cygwin1.dll i wszystko lata normalnie na windowsie.
ease, ja już nie policzę ile sposobów próbowałem, od Cygwina to chyba zacząłem (a nie, wcześniej był Knoppix
) i dupa-kapa - nic nie działa. W CygWinie błędy wyskakują, Knoppixa musiałbym zainstalować a ja nie chcę drugiego systemu wrypać na dysk żeby tylko coś skompilować. Dev-C++, Borlanda, dużo rzeczy i się nie da
Jakbyś tak coś krok po kroku napisał, myślę że problem tkwi w bilbiotekach a ściślej w ich braku
Wojass
Użytkownik
- Dołączył
- Sierpień 22, 2003
- Posty
- 347
wystarczy troche poszukac
http://www.openwww.net/soft/HOD-ms04011-lsasrv-expl.exe
www.openwww.net to wogole bardzo fajna strona czesto udostepnia nowe exploity juz skompilowane i wiele innych ciekawych rzeczy
http://www.openwww.net/soft/HOD-ms04011-lsasrv-expl.exe
www.openwww.net to wogole bardzo fajna strona czesto udostepnia nowe exploity juz skompilowane i wiele innych ciekawych rzeczy
Skompilowane exploity: http://illmob.org/0day/
Jeśli chodzi o kompilowanie sploitów to jeszcze raz to przejrzę, popróbuję i zgłoszę się z konkretnymi pytaniami
Jeśli chodzi o kompilowanie sploitów to jeszcze raz to przejrzę, popróbuję i zgłoszę się z konkretnymi pytaniami
No więc jeśli chodzi o Cygwina.
Myślałem że nie dało się przez to że miałem 2k i nieinstalowałem całego Cygwina, ale (jak spradziłem) pod XP i po instalacji wszystkich pakietów z Cygwina, dalej nic nie wychodzi. Konkretny przykład: kompiluję kaht.c ze strony http://www.haxorcitos.com/ w bashu, poleceniem:
gcc -o kaht kaht.c
W efekcie dostaję:
kaht.c: In function: 'attack':
kaht.c:468: error: storage size of 'tv' isn't known
Tu mam tylko jeden błąd ale przy kompilacji innych sploitów błędów niekiedy jest cała masa
CZ NA TYM FORUM JEST W OGÓLE KTOŚ KOMU UDAŁO SIĘ SKOMPILOWAĆ SPLOITA POD WINDOWSEM??
Myślałem że nie dało się przez to że miałem 2k i nieinstalowałem całego Cygwina, ale (jak spradziłem) pod XP i po instalacji wszystkich pakietów z Cygwina, dalej nic nie wychodzi. Konkretny przykład: kompiluję kaht.c ze strony http://www.haxorcitos.com/ w bashu, poleceniem:
gcc -o kaht kaht.c
W efekcie dostaję:
kaht.c: In function: 'attack':
kaht.c:468: error: storage size of 'tv' isn't known
Tu mam tylko jeden błąd ale przy kompilacji innych sploitów błędów niekiedy jest cała masa
CZ NA TYM FORUM JEST W OGÓLE KTOŚ KOMU UDAŁO SIĘ SKOMPILOWAĆ SPLOITA POD WINDOWSEM??
SZKOD[nick]
Były Moderator
- Dołączył
- Maj 2, 2003
- Posty
- 808
alt + 0092 =
=D
=D
G
Guest
Gość
To moze byc kilka bledow. Jesli zmienna 'tv' jest typu 'char', to znajdz linie, w ktorej jest zdefiniowana (char tv) i okresl jej rozmiar (char tv[wartosc]).
Jesli jest zmienna liczbowa, lub inna funkcja pobiera w ktoryms miejscu jej rozmiar, to znaczy ze nie zostal on jeszcze okreslony (najprawdopodobniej zmienna nie zostala w ogole uzyta). Najlepiej wklej ta linie, w ktorej jest blad (468), albo nawet cala funkcje 'attack'.