C exploit Derlemek II. Yol

V

v0ld3m0rt1s

Yeni üye
25 Haz 2009
19
0
Öncelikla arakadaşlar C exploitler Linux veya Unix tabanlı işletim sistemlerinin librarylerini kullanarak derleniyor.Windows ortamında yapılması normalde çok zordur ama şimdi anlatacağım şekilde derleyebilirsiniz...

Şimdi cygwin adlı programı Burdan download edelim.İndirdikten sonra kurulum aşamasına geldik burda dikkat edeceğimiz önemli kısımlar var.

Kurulumda Install From İnternet seçeneğini işaretleyip devam ediyoruz.C:\cygwin olarak default dizin göstermiş siz kafanıza göre takılın :) ama C:\ nin içinde olması daha hızlı çalışması demektir.Diğer bölümüde next ile geçtikten sonra eğer Proxy falan kullanmıyorsanız Direct Connection seçeğini işaretleyip ilerleyin.Choose A Downloand Site burdan indirmek istediğiniz FTP ya da HTTP adresleri gösterir burdan birini seçip devam edin.Birkaç birşey indirdikten sonra Select Packages bölümü gelecektir.Burası en can alıcı bölümdür çok dikkatli okuyun.ALL kategorisini açık Devels kategorisindeki + işaretine basıp alt dizinleri açın.Şunları arayın "gcc-core:C compiler" ve "gcc-g++:C++ compiler" Bunları bulduktan sonra yanlarındaki Skip yazan yere 1 kere tıklayıp next butonuna tıklayın.

Evet indirip yükledik.Peki şimdi ne yapacağız ?

Şimdi ben c:\cygwin dizine yükledim ordan işlem yapacağım ya da masaüstünde bir kısayol olması gerekiyor.Kısayoldan girdim MS-DOS penceresine benzer bi ekran gelecek ve şu şekilde birşey yazar: voldemortis@aaa-vz836clf7ch ~ tabiki benim oturumumda böyle yazar sizinkinde de buna benzer birşey yazacaktır. Şimdi o komut penceresine cd / yazalım yazlnı cd ile / arasında boşluk olmasına dikkat edin bazen koymuyor ya da / ı yazmıyor. Herneyse evet Şimdi ben C:\cygwin dizinine kurdum programı C:\cygwin\ dizinine bir adet C exploit atın. Bu arada derseniz ki C exploiti nerden bulacağım ve nerden bileceğim C ile yazıldığını ? C exploiti milw0rm aracılığı ile doc/poc kısmından temin edebilirsiniz.C exploitlerin başında genelde /(slash) bulunur /***** gibi evet exploitimizi attık diyelim.Şimdi şu komutları veriyoruz:

gcc -w exploitadı.c -o

evet bu komutu yazdığımızda exploitimiz derlenmiş oluyor ve saldırıya hazır.Bu arada derseniz nasıl saldırı yapacağım zaten bu kısımdan sonra yazı göstermezse exploitin için açın ve başlangıç bölümüne bakın genellikle orda exploitin nasıl kullanıcağı yazar.

Umarım yazdığım bu döküman yararlı olmuştur arkadaşlar.

Takıldığınız yerlerde bu başlık altından sorularınızı sorabilirsiniz arkadaşlar...

v0ld3m0rt1s
 
Son düzenleme:
J

jaison

Yeni üye
29 Haz 2009
1
0
bir sorun var galiba bende, hep error felan veriyor derlemiyor, yoksa bu expl mi uygun degil ? ( Squid 2.4.1 Remote Buffer Overflow Exploit )

exploit.c:36:26: arpa/nameser.h: No such file or directory
exploit.c: In function `xp_build':
exploit.c:360: error: `HEADER' undeclared (first use in this functi
exploit.c:360: error: (Each undeclared identifier is reported only
exploit.c:360: error: for each function it appears in.)
exploit.c:360: error: `hdr' undeclared (first use in this function)
exploit.c:360: error: parse error before ')' token
exploit.c:369: error: `ns_o_query' undeclared (first use in this fu
exploit.c:371: error: `ns_r_noerror' undeclared (first use in this
exploit.c:382: error: `ns_t_a' undeclared (first use in this functi
exploit.c:383: error: `ns_c_in' undeclared (first use in this funct
exploit.c: In function `udp_sendpkt':
exploit.c:542: error: storage size of 'ip' isn't known
exploit.c:561: error: structure has no member named `source'
exploit.c:562: error: structure has no member named `dest'
exploit.c:563: error: structure has no member named `len'
exploit.c:564: error: structure has no member named `check'
exploit.c: In function `send_packet':
exploit.c:585: error: parse error before '=' token
exploit.c:597: error: parse error before '=' token
exploit.c:604: error: parse error before '=' token
exploit.c: At top level:
exploit.c:636: error: parse error before '--' token
exploit.c:637: error: `us' undeclared here (not in a function)
exploit.c:638: error: `ascii' undeclared here (not in a function)
exploit.c:638: error: parse error before "Content"
exploit.c:642: warning: initialization makes integer from pointer w

exploit.c:642: error: parse error before "exploitation"
exploit.c:659:1: too many decimal points in number
exploit.c:659:36: too many decimal points in number
exploit.c:662:3: invalid preprocessing directive #tcpdump
exploit.c:663:3: invalid preprocessing directive #(
exploit.c:665:17: too many decimal points in number
exploit.c:665:39: too many decimal points in number
exploit.c:669:3: invalid preprocessing directive #.
exploit.c:675:3: invalid preprocessing directive #(
exploit.c:677:3: invalid preprocessing directive #telnet
exploit.c:678:8: too many decimal points in number
exploit.c:679:14: too many decimal points in number
exploit.c:680:21: warning: multi-character character constant
exploit.c:682: error: `root' undeclared here (not in a function)
exploit.c:682: error: called object is not a function
exploit.c:682: error: parse error before "gid"
exploit.c:685: error: missing terminating ' character
exploit.c:697:3: invalid preprocessing directive #objdump
exploit.c:698:1: invalid digit "8" in octal constant
exploit.c:707:3: invalid preprocessing directive #ltrace
exploit.c:711:3: invalid preprocessing directive #(
exploit.c:715:3: invalid preprocessing directive #grep
exploit.c:736: error: redefinition of 'charset'
exploit.c:637: error: previous definition of 'charset' was here
exploit.c:737: error: parse error before "Content"
exploit.c:737: error: redefinition of 'filename'
exploit.c:638: error: previous definition of 'filename' was here
exploit.c:739:2: invalid preprocessing directive #!
exploit.c:741:3: "7350squish" after # is not a positive integer
exploit.c:742:3: invalid preprocessing directive #lorian
exploit.c:744: warning: initialization makes integer from pointer w

exploit.c:744: error: parse error before "check_util"
exploit.c:758: error: syntax error at '#' token
exploit.c:769: error: stray '`' in program
exploit.c:769: error: `objdump' undeclared here (not in a function)
exploit.c:769: error: `D' undeclared here (not in a function)
exploit.c:769: error: parse error before "$1"
exploit.c:769: error: stray '`' in program
exploit.c:772: error: stray '`' in program
exploit.c:772: error: missing terminating ' character
exploit.c:784: error: `c' undeclared here (not in a function)
exploit.c:784: warning: data definition has no type or storage clas
exploit.c:785: error: parse error before '}' token
exploit.c:790: error: missing terminating ' character
exploit.c:792:2: invalid preprocessing directive #retaddr
exploit.c:794: error: stray '`' in program
exploit.c:794: error: `R' undeclared here (not in a function)
exploit.c:794: error: parse error before "$1"
exploit.c:795:30: warning: character constant too long for its type
exploit.c:794: error: stray '`' in program
exploit.c:806:28: warning: no newline at end of file
 
Y

yalan46

Yeni üye
17 Tem 2009
12
0
xpde c dili exploit derledimde saldırıya başla komutunu verdigimde [ failed to send packet ] hatası veriyor.sebebi nedir?eksik kütüphane dosyalarımı var xpde yoksa bu exploiti calıştırmıyormu xp?cevap alabilirsem sevinirim!teşekkürler elinize saglık...
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.