Форумы на Хакер

Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.

Использование эксплойта

Пользователи, просматривающие топик: none

Зашли как: Guest

Все форумы >> [Первый вопрос] >> Использование эксплойта

Имя

Сообщение

<< Старые топики Новые топики >>

Использование эксплойта - 2009-11-13 14:37:59.446666

Eugene_php

Сообщений: 2
Оценки: 0
Присоединился: 2009-11-13 14:24:30.340000

Всем доброго времени суток. Я новичок. Чтобы начать разбираться, решил протестить готовый эксплойт для FTP клиента, посмотреть хотя бы для начала, как это все работает.

Собственно, что делал: код эксплойта (написан на питоне) сохранил как питоновский файл. Запускал из командной строки (работаю под виндой, хр), выдает ошибку

File "server.py", line 102
  &nbsp;&nbsp; print "[+] Listening on [FTP] 21"
  &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; ^&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &nbsp;
  SyntaxError: invalid syntax

server.py - так назвал код эксплойта
Эксплойт с милворма http://www.milw0rm.com/exploits/9613

В чем может быть проблема?

Еще буду очень благодарен, если подскажите как все это осуществляется, как все грамотно и пошагово делается, как из командной строки подключиться к клиенту, и использовать этот фейксервер, чтобы клиент упал, в частности какие команды использовать.

На всякий случай вот ссылка с этой публично доступной уязвимостью

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3364

Благодарю откликнувшихся, и признателен за предоставленную возможность "первого вопроса".

Post #: 1

RE: Использование эксплойта - 2009-11-13 16:16:22.596666

nick_sotrud

Сообщений: 9
Оценки: 0
Присоединился: 2009-11-12 01:41:09.786666

У тебя скорее всего версия Питона больше 3.0 - а там синтаксис оператора "принт" такой:

print ("what-to-print") а не:
print "what-to-print"
А вообще лучше всего скачай себе старый Питон (2.5), к примеру, а 3.0 - снеси. Проблем скорее всего не будет ))

Post #: 2

RE: Использование эксплойта - 2009-11-13 16:17:41.536666

JamieLinge

Сообщений: 184
Оценки: 0
Присоединился: 2009-06-30 11:05:49.090000

обычно "создатель" эксплойта специально допускает ошибки в коде, чтобы новички не смогли воспользоваться

Post #: 3

RE: Использование эксплойта - 2009-11-13 17:08:20.580000

Eugene_php

Сообщений: 2
Оценки: 0
Присоединился: 2009-11-13 14:24:30.340000

Верно, заработал в 2.5, а раньше была 3.0 версия.

Подскажи, что далее нужно указывать? После запуска в cmd получаем
[+] Listening on [FTP] 21Фейк запушен, верно? FTP клиента запустить, а потом как их в cmd сдружить?

Post #: 4

Страниц: [1]

Все форумы >> [Первый вопрос] >> Использование эксплойта

Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.