Эксплоиты в Linux Ubntu 9.04
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Эксплоиты в Linux Ubntu 9.04 - 2009-10-13 01:57:08.180000
|
|
|
fallen_92
Сообщений: 3
Оценки: 0
Присоединился: 2009-10-13 00:49:28.746666
|
Вопрос в следующем:
Расскажите какие есть эксплоиты для Ubuntu, что из себя представляют, где их можно взять и самое главное как использовать
например nmap нащупал достаточно много открытых портов …
что мне делать дальше что бы получить доступ к удаленному компьютеру ?
|
|
|
|
|
RE: Эксплоиты в Linux Ubntu 9.04 - 2009-10-13 11:23:30.630000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Ubuntu не показатель, нужно выяснить версию ядра на котором он работает и под него эксплоиты искать. По портам то же самое все - определять программы которые их открывают и пытаться найти уязвимости в них.
|
|
|
|
|
RE: Эксплоиты в Linux Ubntu 9.04 - 2009-10-13 21:14:31.810000
|
|
|
fallen_92
Сообщений: 3
Оценки: 0
Присоединился: 2009-10-13 00:49:28.746666
|
Пардон … возможно задал вопрос несколько сумбурно … попробую еще раз описать ситуацию
Цель - получить доступ к удаленному компьютеру
Целевая система - виндовс (ибо их большинство и мало кто будет под ними ставить сервер)
Моя система - Linux Ubuntu 9.04
Мои действия:
1) с nmap запускаю пинг и проверяю какая из машин в сети
nmap -sP 64.55.*.*
(адрес естественно взял с потолка)
выдает примерно следующий ответ:
Host 94.232.14.107 appears to be up.
Host 94.232.14.111 appears to be up.
Host 94.232.14.112 appears to be up.
Host 94.232.14.115 appears to be up.
Host 94.232.14.120 appears to be up.
…
Это машины в сети
2) Выбираю подходящую мне машину (с того же потолка), но ориентируюсь на windiws … что быне попасть на сервер какой нибудь
предположим это
94.232.14.120
Проверяю на наличие открытых портов:
после выполнения операции получаю ответ:
открытые порты:
PORT STATE SERVICE VERSION
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
ОС:
Running (JUST GUESSING) : Microsoft Windows 2003|XP|2000|Vista (94%), Brother embedded (93%), Adtran embedded (93%), HP embedded (89%), Priva embedded (86%), APC AOS (85%)
(подобралось неудачно но вероятнее всего это что то как минимум майкрософта)
3) Отсюда вижу что открыты 593 и 445
ну а дальше одни вопросы
1) Все ли до этого момента сделано правильно ? есть ли варианты действовать более рационально?
2) и наверно самый важный … ГДЕ ВЗЯТЬ ЭКСПЛОИТЫ действующие на эти порты (конечно лучше по простому и ссылкой) (или на программы, открывающие эти порты)
3) Расскажите по подробнее про shell-код … что из себя представляет и как использовать? (ибо мои познания в этом ограничиваются википедией)
4) Поправьте и скажите .. вообще в том ли направлении действую
вот теперь вроде вопрос описал так как хотел его задать!
|
|
|
|
|
RE: Эксплоиты в Linux Ubntu 9.04 - 2009-10-13 21:29:41.426666
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
2. наверно самый банальный ответ на твой вопрос - в гугле. поверь, никто за тебя искать ничего не будет, чтобы сделать по простому и ссылкой. не думал же ты когда затевал это все, что будет легко и просто. к тому же приобретешь навыки работы с поиском, очень пригодится в дальнейшем.
3. что ты подразумеваешь под shell-кодом. shell знаю, код знаю, shell-код не знаю.
4. действуешь вообще в том направлении.
|
|
|
|
|
RE: Эксплоиты в Linux Ubntu 9.04 - 2009-10-14 02:25:34.686666
|
|
|
fallen_92
Сообщений: 3
Оценки: 0
Присоединился: 2009-10-13 00:49:28.746666
|
Гугл для меня - дом родной … хотя тоже какая никакая ссылка…
|
|
|
|
|
RE: Эксплоиты в Linux Ubntu 9.04 - 2009-10-14 17:47:24.406666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
шелл-код? кусок машинного кода закодированный таким образом, чтобы передаваться по символьным каналам данных. Ну, например, чтобы оказаться аргументом запускаемой программы.
|
|
|
|
|
RE: Эксплоиты в Linux Ubntu 9.04 - 2009-10-14 19:50:13.213333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
quote:
ORIGINAL: rgo
шелл-код? кусок машинного кода закодированный таким образом, чтобы передаваться по символьным каналам данных. Ну, например, чтобы оказаться аргументом запускаемой программы.
не думаю что он это имел в виду.
|
|
|
|
|
RE: Эксплоиты в Linux Ubntu 9.04 - 2009-10-14 20:06:22.240000
|
|
|
Анон
Сообщений: 632
Оценки: 0
Присоединился: 2008-07-21 22:14:59.233333
|
quote:
ORIGINAL: mactep.Black
не думаю что он это имел в виду.
Исходя из контекста — именно это, да и как по другому 'shell-code' интерпретировать?
Несколько десятков байт, которые стартуют шел, грубо говоря.
|
|
|
|
|
|
