Compilando os Exploits =[ J4rll3y ]=
Página 1 de 1
![Compilando os Exploits =[ J4rll3y ]= Empty](https://2img.net/i/empty.gif)
Compilando os Exploits =[ J4rll3y ]=
j4rlley Sex maio 15, 2009 2:37 am
Tutorial - Como Compilar Exploits
Antes de tudo, é preciso saber que ha exploits que foram feitos para rodarem em sisteams Unix (Versoes Linux), outros em Windows, e voçê deve respeitar isso.
Precisamos antes de tudo de um COMPILADOR... O que eu uso tem a instalaçao com esse nome:
MinGW-2.0.0-3-gnuwin
ps:o linux possui nativamente o GCC, esse como podem perceber eh a versao windows..
Busquem no google que acham facil.. Ou podem utilizar outros.. Mas aqui ensinarei supondo que vc esta usando esse..
Usuarios LINUX ja possuem compilador, o GCC mesmo..
Lembrando que ate agora tudo isso é para exploits em C/C++
Ta, agora com o seu exploit em txt em maos, vc deve compila-lo.. Oq frusta muitos eh que à necessidade de destravar os exploits.. Pq normalmente os PROGRAMADORES deixam bugs propostais para "selecionar" quem usa.. Entao destravar é a parte mais difícil...
Ta, pra verificar se ele ta travado ou nao vc precisa tentar compilar... Ae vc ve se vao aparecer erros ou se vai tudo ok (dificil,..)
Partindo do windows, que a maioria dos usuarios tem, para compilar, depois de instalado o utilitario que ja citei, vc deve digitar este comando no PROMPT (digite CMD em executar):
cd "c:\pasta onde esta exploit" --> sem aspas
Na pasta, digite:
gcc nomedoexploit.c -o nomefuturo.exe
O nomefuturo vc cria qualquer 1.. Exemplo:
gcc exploitiis5.0 -o exploitcompilado.exe
Quer dizer que esse arquivo .EXE sera seu exploit compilado e protinho.. Se vc chegou ate ae, 80% DONE!!
Agora, se der erros do tipo undefined referençe to 'alguma coisa' quer dizer que vc deve utilizar o comando C++.. Isto porque, o exploit usa bibliotecas da linguagem C++ e não apenas C.
entao.. em caso desse erro, vc deve utilizar este comando:
c++ nomedoexploit.c -o exploitcompilado.exe
Depois de compilado e soh digitar no prompt:
nomedoexploit.exe
Nisso o exploit vai começar a rodar.. E pra quem nunca viu, aqui vai uma imagem de um exploit em WINDOWS..
Ou seja, tudo esta EXPLICADO perfeitamente.. ou seja, como disse, o mais dificil de tudo eh a compilaçao..
PS: veja o manual de um exploit especifico para explorar sites que utlizam SSL e IIS 5.0 (tem que ter os 2 rodando)...
Bem util ate como exemplo:
http://www.001.kit.net/
Linux(easy!!):
compile utilizando o GCC nativo do LINUX..
gcc -o exploit nomedoexploit.c
Chame o exploit utilizando:
./exploit
Agora vc caiu no passo que expliquei já.. Vao aparecer na tela instruçoes para a utlizaçao do exploit..
Em perl:
Exploits em PERL sao ridiculos de serem utilizados..
Vc deve possuir o utilitario ACTIVE PERL...
Depois disso, coloque o codigo do exploit no NOTEPAD e salve como exploit.pl
Depois acesse a pasta onde esta o exploit como expliquei acima e digite:
perl exploit.pl
Se o exploit estiver sem travas.. Vao abrir as instruções como nos exploits em C e agora eh soh "ROOT"...
Enquanto exploits em C sao feitos normalmente para UNIX, os em perl se iindentificam mais com os Ruindows..
link sobre o uso de Exploits...
Clique Aqui para ir ao Link![b]
Antes de tudo, é preciso saber que ha exploits que foram feitos para rodarem em sisteams Unix (Versoes Linux), outros em Windows, e voçê deve respeitar isso.
Precisamos antes de tudo de um COMPILADOR... O que eu uso tem a instalaçao com esse nome:
MinGW-2.0.0-3-gnuwin
ps:o linux possui nativamente o GCC, esse como podem perceber eh a versao windows..
Busquem no google que acham facil.. Ou podem utilizar outros.. Mas aqui ensinarei supondo que vc esta usando esse..
Usuarios LINUX ja possuem compilador, o GCC mesmo..
Lembrando que ate agora tudo isso é para exploits em C/C++
Ta, agora com o seu exploit em txt em maos, vc deve compila-lo.. Oq frusta muitos eh que à necessidade de destravar os exploits.. Pq normalmente os PROGRAMADORES deixam bugs propostais para "selecionar" quem usa.. Entao destravar é a parte mais difícil...
Ta, pra verificar se ele ta travado ou nao vc precisa tentar compilar... Ae vc ve se vao aparecer erros ou se vai tudo ok (dificil,..)
Partindo do windows, que a maioria dos usuarios tem, para compilar, depois de instalado o utilitario que ja citei, vc deve digitar este comando no PROMPT (digite CMD em executar):
cd "c:\pasta onde esta exploit" --> sem aspas
Na pasta, digite:
gcc nomedoexploit.c -o nomefuturo.exe
O nomefuturo vc cria qualquer 1.. Exemplo:
gcc exploitiis5.0 -o exploitcompilado.exe
Quer dizer que esse arquivo .EXE sera seu exploit compilado e protinho.. Se vc chegou ate ae, 80% DONE!!
Agora, se der erros do tipo undefined referençe to 'alguma coisa' quer dizer que vc deve utilizar o comando C++.. Isto porque, o exploit usa bibliotecas da linguagem C++ e não apenas C.
entao.. em caso desse erro, vc deve utilizar este comando:
c++ nomedoexploit.c -o exploitcompilado.exe
Depois de compilado e soh digitar no prompt:
nomedoexploit.exe
Nisso o exploit vai começar a rodar.. E pra quem nunca viu, aqui vai uma imagem de um exploit em WINDOWS..
Ou seja, tudo esta EXPLICADO perfeitamente.. ou seja, como disse, o mais dificil de tudo eh a compilaçao..
PS: veja o manual de um exploit especifico para explorar sites que utlizam SSL e IIS 5.0 (tem que ter os 2 rodando)...
Bem util ate como exemplo:
http://www.001.kit.net/
Linux(easy!!):
compile utilizando o GCC nativo do LINUX..
gcc -o exploit nomedoexploit.c
Chame o exploit utilizando:
./exploit
Agora vc caiu no passo que expliquei já.. Vao aparecer na tela instruçoes para a utlizaçao do exploit..
Em perl:
Exploits em PERL sao ridiculos de serem utilizados..
Vc deve possuir o utilitario ACTIVE PERL...
Depois disso, coloque o codigo do exploit no NOTEPAD e salve como exploit.pl
Depois acesse a pasta onde esta o exploit como expliquei acima e digite:
perl exploit.pl
Se o exploit estiver sem travas.. Vao abrir as instruções como nos exploits em C e agora eh soh "ROOT"...
Enquanto exploits em C sao feitos normalmente para UNIX, os em perl se iindentificam mais com os Ruindows..
link sobre o uso de Exploits...
Clique Aqui para ir ao Link![b]
j4rlley- Mensagens : 1
Data de inscrição : 15/05/2009
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos