Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Кому не трудно обьясните... 04.06.02 23:48 Число просмотров: 1109
Автор: :-) <:-)> Статус: Elderman
|
> Так как у меня чейчас пока нет линукса, для того чтобы
> скомпилировать эксплоит пришлось открывать шеел аккаунт под
> *никс
> и вот тут пошли проблемы!
> 1) как вообще закачать что-либо на шелл, то есть вот у меня
> файл wuftpd2600.c и нада его закачать на шелл чтоб потом
> скомпиллировать
Удобно закачивать Zmodem'ом (нужен telnet-клиент, поддерживающий передачу файлов по Zmodem, напр CRT)
sz <file> - послать файл
rz - принять файл
вобщем набери в шелл rz или sz и почитай хелп
если таких команд нет, скачай rzsz.tar.gz и установи их
|
|
<hacking>
|
Кому не трудно обьясните... 02.06.02 18:50
Автор: mnm Статус: Незарегистрированный пользователь
|
Так как у меня чейчас пока нет линукса, для того чтобы скомпилировать эксплоит пришлось открывать шеел аккаунт под *никс
и вот тут пошли проблемы!
1) как вообще закачать что-либо на шелл, то есть вот у меня файл wuftpd2600.c и нада его закачать на шелл чтоб потом скомпиллировать
2) так-как я не знал как закачать файл я использовал lynx
lynx -source http://www.xxxsitexxx.xx/exploit/wuftpd2600.c > wuftpd2600.c&
тобиш в итоге он говорит что файл на шеле (слава те господи)
терь я подключаюсь к фтп
ftp 212.xxx.xxx.xxx
ну тут мне говорят типа дрямки wu-ftpd 2.6.0(1) итд итп, НУ так вот терь мне нада скомпилировать эксплоит НОкак , то есть как-то я знаю (gcc -o wuftpd2600.c wuftpd2600.c [так кажца, есси не так то поправте :)])
но я знаю как ,то есть я не могу сказать bash штоб он компилировал эксплоит ,при этом не выходя из фтп ......:(
а если сразу компилировать эксплоит то он грит что-то типа extension terminal data или чтото в этом роде
Вообщем вывод таков я кажца всё на пральна делаю, так что если кому не трудно то обьясните что и как и в каком порядке, а то уже путанница в голове :)
|
|
Кому не трудно обьясните... 04.06.02 23:48
Автор: :-) <:-)> Статус: Elderman
|
> Так как у меня чейчас пока нет линукса, для того чтобы
> скомпилировать эксплоит пришлось открывать шеел аккаунт под
> *никс
> и вот тут пошли проблемы!
> 1) как вообще закачать что-либо на шелл, то есть вот у меня
> файл wuftpd2600.c и нада его закачать на шелл чтоб потом
> скомпиллировать
Удобно закачивать Zmodem'ом (нужен telnet-клиент, поддерживающий передачу файлов по Zmodem, напр CRT)
sz <file> - послать файл
rz - принять файл
вобщем набери в шелл rz или sz и почитай хелп
если таких команд нет, скачай rzsz.tar.gz и установи их
|
|
попробую объяснить... 03.06.02 00:33
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Так как у меня чейчас пока нет линукса, для того чтобы
> скомпилировать эксплоит пришлось открывать шеел аккаунт под
> *никс
оригинально ;)
> и вот тут пошли проблемы!
> 1) как вообще закачать что-либо на шелл, то есть вот у меня
> файл wuftpd2600.c и нада его закачать на шелл чтоб потом
> скомпиллировать
> 2) так-как я не знал как закачать файл я использовал lynx
> lynx -source http://www.xxxsitexxx.xx/exploit/wuftpd2600.c > wuftpd2600.c&
Хм... эта же команда наоборот закачивает на ТВОЮ тачку файл wuftpd2600.c с сервера xxx.xxxsitexxx.xx
> тобиш в итоге он говорит что файл на шеле (слава те
> господи)
> терь я подключаюсь к фтп
> ftp 212.xxx.xxx.xxx
> ну тут мне говорят типа дрямки wu-ftpd 2.6.0(1) итд итп, НУ
> так вот терь мне нада скомпилировать эксплоит НОкак , то
> есть как-то я знаю (gcc -o wuftpd2600.c wuftpd2600.c [так
> кажца, есси не так то поправте :)])
поправляю: gcc -o wuftpd2600 wuftpd2600.c (присмотрись внимательнее ;))
> но я знаю как ,то есть я не могу сказать bash штоб он
> компилировал эксплоит ,при этом не выходя из фтп ......:(
Насколько я понял, ты хочешь своим эксплоитом порутить фтп-сервер, при этом находясь на совсем левом шелле? Супер =))))
Дело в том, что чтобы тебе была польза от твоего эксплоита, те нужен доступ к шеллу на той тачке, на которой стоит нужный тебе фтп-шник!
(Если я тя не так понял, то значит не так понял =) Просто поправь тада)
> а если сразу компилировать эксплоит то он грит что-то типа
> extension terminal data или чтото в этом роде
> Вообщем вывод таков я кажца всё на пральна делаю, так что
> если кому не трудно то обьясните что и как и в каком
> порядке, а то уже путанница в голове :)
|
| |
несколько другое видение вопроса 03.06.02 01:22
Автор: Dude Статус: Незарегистрированный пользователь
|
> > 2) так-как я не знал как закачать файл я использовал
> lynx
> > lynx -source
> http://www.xxxsitexxx.xx/exploit/wuftpd2600.c >
> wuftpd2600.c&
>
> Хм... эта же команда наоборот закачивает на ТВОЮ тачку файл
> wuftpd2600.c с сервера xxx.xxxsitexxx.xx
Я так понимаю (так написано):
Чел сидит на машине X. У чела есть шелл на машине Y. И он хочет похачить сервак на машине Z (212.ххх.ххх.ххх). Челу надо залить эксплоит на Y. Он из шелла на Y запускает Lynx, и им закачивает на Y (с xxx.xxxsitexxx.xx) эксплоит. Усе нормально.
Правда (это уже для МНМ) лучше это делать через ФТП, если на Y есть тоже ФТП-сервер. Логинишься к нему клиентом ФТП под своим логином/паролем на Y, и заливаешь файл на Y.
> > терь я подключаюсь к фтп
> > ftp 212.xxx.xxx.xxx
> > ну тут мне говорят типа дрямки wu-ftpd 2.6.0(1) итд
> итп, НУ
> > так вот терь мне нада скомпилировать эксплоит НОкак ,
> > но я знаю как ,то есть я не могу сказать bash штоб он
> > компилировал эксплоит ,при этом не выходя из фтп
> ......:(
Забудь про ФТП-сервер на 212.ххх.ххх.ххх. Компилишь wuftpd2600.c на Y, на том шелле, который у тебя есть. Он (эксплоит) при запуске требует параметр (может, и не один). Этот параметр - айпишник 212.ххх.ххх.ххх, то есть запускаешь
wuftpd2600 212.xxx.xxx.xxx
С ФТП-сервером общаться будет сам эксплоит, находясь на твоем шелле.
>
> Насколько я понял, ты хочешь своим эксплоитом порутить
> фтп-сервер, при этом находясь на совсем левом шелле? Супер
> =))))
> Дело в том, что чтобы тебе была польза от твоего эксплоита,
> те нужен доступ к шеллу на той тачке, на которой стоит
> нужный тебе фтп-шник!
> (Если я тя не так понял, то значит не так понял =) Просто
> поправь тада)
>
Все опять-таки нормально. Шелл на тачке с ФТПшником ему даст эксплоит, запущенный на промежуточной тачке (Y в моей терминологии). А с тачкой Y он общается с тачки X.
|
| | |
2 Dude 03.06.02 09:09
Автор: mnm Статус: Незарегистрированный пользователь
|
ВОТ! всё как раз как ты и сказал, только вот пару загвоздочек :(
1) gcc -o wuftpd2600 wuftpd2600.c&
он вроде говорит что наманно всё сделал ,НО эксплоит не запрашивает никаких параметров :( а значит он не работает ...(Это пока главная проблемка)
шелл пишет примерно такую хрень
wuftpd2600.c:10:20: missing terminating ' character
в чём тут дело я не понимаю :(
2) Может всё дело в эксплойте? у меня есть тихие подозрения что он немного левый :)
|
| | | |
2 mnm - II 03.06.02 12:17
Автор: Dude Статус: Незарегистрированный пользователь
|
> ВОТ! всё как раз как ты и сказал, только вот пару
> загвоздочек :(
> 1) gcc -o wuftpd2600 wuftpd2600.c&
> он вроде говорит что наманно всё сделал ,НО эксплоит не
> запрашивает никаких параметров :( а значит он не работает
> ...(Это пока главная проблемка)
> шелл пишет примерно такую хрень
> wuftpd2600.c:10:20: missing terminating ' character
> в чём тут дело я не понимаю :(
В проге синтаксическая ошибка. Скачай другую. Кстати, ставить & в коце необязательно :)
> 2) Может всё дело в эксплойте? у меня есть тихие подозрения
> что он немного левый :)
Вот-вот.
То, что тебе говорят, что нужен шелл на ломаемой тачке - это не так. Этот эксплоит действует УДАЛЕННО, и срабатывает, если на ломаемом ФТП-сервере есть анонимный аккаунт. А вот если нет, тогда шелл там нужен.
И в качестве параметров он все-таки ТРЕБУЕТ айпишник ломаемой машины (если это тот wuftpd2600.c).
|
| | | |
2 mnm 03.06.02 09:24
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 03.06.02 09:28 Количество правок: 1
|
> ВОТ! всё как раз как ты и сказал, только вот пару
> загвоздочек :(
> 1) gcc -o wuftpd2600 wuftpd2600.c&
> он вроде говорит что наманно всё сделал ,НО эксплоит не
> запрашивает никаких параметров :( а значит он не работает
> ...(Это пока главная проблемка)
> шелл пишет примерно такую хрень
> wuftpd2600.c:10:20: missing terminating ' character
> в чём тут дело я не понимаю :(
> 2) Может всё дело в эксплойте? у меня есть тихие подозрения
> что он немного левый :)
Я ж те говорю, что, скорее всего, те нужен шелл того сервака, на котором стоит сам фтп-шник, и с него уже запускать эксплоит =) (поэтому он не запрашиваетпараметров)
Кстати в начале кода самого эксплоита часто пишут для чего эксплоит и как им пользоватьмя
|
| | | | |
Тогда... 03.06.02 15:25
Автор: mnm Статус: Незарегистрированный пользователь
|
Значит если дело в эксплоите , то не подскажители где мона найти эксплоиты НО так чтоб они реально работали, потому как в нете много их лежит, но все ли они действующие?!
А если дело ,опять же в эксплоите( то есть для его работы нужен аккаунт на данном сервере), то тогда вопрос Аккаунт под логином анонимус сойдёт?! или нада быть gid или uid ?!
|
| | | | | |
А это что...простите за глупый вопрос. 03.06.02 20:11
Автор: mnm Статус: Незарегистрированный пользователь
|
parse error before `<'
именно это говорит gcc когда я его прошу скомпиллировать ЛЮБОЙ эксплоит (с нормального сайта www.ussrback.com)
как быть?
|
| | | | | | |
я думаю, теги 03.06.02 22:58
Автор: Dude Статус: Незарегистрированный пользователь
Отредактировано 08.06.02 15:43 Количество правок: 1
|
> parse error before `<'
> именно это говорит gcc когда я его прошу скомпиллировать
> ЛЮБОЙ эксплоит (с нормального сайта www.ussrback.com)
> как быть?
С чего у тебя начинается твой ЛЮБОЙ эксплоит? Случайно не со слова <HTML> :-) ?
Вырежь все ХТМЛ теги, я так думаю. Тебе нужно только то, что внутри тегов xmp и /xmp.
Но если не так, то приведи хотя бы начало проги.
|
| | | | | | | |
я думаю, теги 04.06.02 11:24
Автор: mnm Статус: Незарегистрированный пользователь
|
:] Я что совсем на полного придурка похож (ясен пень что вопросы глупые , но не настолько же ) Ты не поверишь но ХТМЛ тегов там нет а ессиб и были то яб их убрал!
/*
h0h0 aye-dee-emm's 0d4y w4r3z 1z unbr0k3n f0r y0u p30pl3 n0w
*/
/*
* VERY PRIVATE VERSION. DO NOT DISTRIBUTE. 15-10-1999
*
* WUFTPD 2.6.0 REMOTE ROOT EXPLOIT
* by tf8
*
* *NOTE*: For ethical reasons, only an exploit for 2.6.0 will be
* released (2.6.0 is the most popular version nowadays), and it
* should suffice to proof this vulnerability concept.
*
* Site exec was never reallyfixed
*
* Greetz to portal (he is elite!#%$) and all #!security.is, glitch, DiGit,
* \x90, venglin, xz, MYT and lamagra.
* Also greetings go to the WU-FTPD development team for including this
* bug in ALL their versions.
*
* Fuck to wuuru (he is an idiot)
*
* Account is not required, anonymous access is enough :)
*
* VERY PRIVATE VERSION. DO NOT DISTRIBUTE. 15-10-1999
*/
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/time.h>
#include <netdb.h>
#include
Надеюсь этого достаточно!
wuftpd2600.c
|
|
|
подробно о проекте
Анализ криптографических сетевых...
