Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
 Все форумы >> [В Сети] >> Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов |
| Имя |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-01 16:31:31
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
Очень хочется поюзать сплойт, да вот к сожалению не имею возможности…
Как я понял он является модулем написанным на языке Perl, НО я не знаю этого языка и поэтому прошу всех образованных людей помочь мне с этой проблемой, рассказать как с этим сплойтом работать или хоть подсказку какую-нибудь…[:pray:]
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-01 17:00:18
|
|
|
Python
Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
|
Чел открою тебе тайну, про "сплойт" тЫ не первЫй такой вопрос задаешь, зЫрь в ФАК
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-01 17:44:20
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
2Python
Я знаю что такое эксплойт,ты неправильно понял мой вопрос.
Я хочу узнать именно про ЭТОТ эксплойт:
http://www.securitylab.ru/poc/extra/243579.php
Для меня это явилось проблемой т.к. я плохо программироваю на Perl и я ищу помощи у более опытных людей.[sm=go139.gif]
З.Ы. Мне не надо обьяснять что такое сплойт и давать ссылки на статьи типа "как всламать кампутер штобы были деньги"[sm=1.gif]
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-01 19:12:52
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
Так…продвижение уже есть. Теперь чисто кодерский вопрос……А чё это за ошибка?
D:\Perl\bin>1.pl
Base class package "Msf::Exploit" is empty.
(Perhaps you need to 'use' the module which defines that package first.)
at MyModuie.pm line 6
BEGIN failed–compilation aborted at MyModuie.pm line 6.
Compilation failed in require at D:\Perl\bin\1.pl line 3.
BEGIN failed–compilation aborted at D:\Perl\bin\1.pl line 3.
Файл 1.pl:
#!/usr/bin/perl
use MyModuie;
Помогите плз…
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-01 22:56:25
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
Всё OK! Я нашёл инфу, теперь всё идёт!
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-02 01:16:07
|
|
|
n1ght
Сообщений: 288
Оценки: 0
Присоединился: 2005-11-12 20:39:41
|
Малаццом )
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-04 16:07:46
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
Придётся продолжать энту темку.( новую созданную удалили)
Скачал Metasploit ifгаmеwork v2.5 для Win32, но при открывании файла
установки, компутер молчит, никаких новых процессов не появляется, и самое весёлое что каспер пишет "Обнаружен вирь".
Решил скачать Metasploit ifгаmеwork v2.3 та же (извините меня).
Тестил на XP и на 2K одно и тоже.
Подскажите, быть может я не так чего-то делаю…
Моё:
windоws XP Professional SP2 (сборка 2600)
З.Ы. Плз, не удаляйте тему, мне очень нужа помощь.
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-04 16:23:14
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
—————-<BR>Цитата: Дата:04.01.2006 16:07:46, Автор:Ski_FF ::
Придётся продолжать энту темку.( новую созданную удалили)<BR>
—————-
Не удалили, а переместили в софт
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-04 16:27:50
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
Извинитя, не зметил…[sm=sm128.gif]
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-04 23:07:12
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
Зверская штучка этот сплойт!!!!!!!!!!!!!!!![sm=em121.gif]
Я хочу поинтересоваться, после просмотра у меня открывается порт хххх и подключается к ***.***.***.***:4321. Вот сам вопрос:
1.Могу ли я каким-нибудь образом управлять скомпроментированным компом, и как?
2.Можно ли как-нибудь указать в настройках сплойта, директорию с каким-либо файлом для скачивания?
3.Вам покажется что я задаю слишком мало вопросов, и что мне следует подучиться перед тем как юзать сплойт,но у меня есть есчё вопросик:
msf> set PAYLOAD win32_reverse
PAYLOAD -это какой-то шеллкод? И почему тогда именно win32_reverse?
win32_reverse - какие его функции?
З.Ы. Простите пожалуйста за назойливость, но я очень неопытен в этом вопросе и действительно нуждаюсь в помощи… [sm=sm128.gif][sm=em62.gif]
|
|
|
|
|
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов - 2006-01-05 18:00:07
|
|
|
Ski_FF
Сообщений: 48
Оценки: 0
Присоединился: 2006-01-01 16:18:01
|
Так, многое я уже уяснил.
HTTPHOST и HTTPPORT -это установки самого сплойта, т.е. при установки
127.0.0.1:8080 то по адресу http://127.0.0.1:8080/anything.wmf лежит сам файл.
LHOST и LPORT - это настройки пэйлоада win32_reverse, то есть если указан
адрес 255.255.255.255 и порт 7777, то при просмотре wmf файла компутер будет подключаться по этому адресу и порту.
Ну вот, допустим, имеется таковое подключение, но каим образом я могу управлять уязвимым хостом?
И ещё вопрос, почему кроме win32_reverse другие пэйлоады не утанавливаются?
|
|
|
|
| Все форумы >> [В Сети] >> Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов |
|
|
