Evet yine yepyeni bir döküman bunda c exploit ve cygwinden bahsedecem cygwin nedir diyeceksiniz kısaca söyleyim cygwin Windows altında linux komutları kullanmamızı saglayam yazılımdır
yani windows altında c exploit derleyebilirsiniz
Fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun. Onlar içinde Borland ya da Visual basic kullanarak derlersiniz
Linux da c exploit nasıl derlenir onu anlatayım
Şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi
shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım
Şimdi bir exploit çekin.
Örn : wget http://packetstormsecurity.org/0209-exploits/vbull.c
Bu exploit vbulletin/calender.php açıgından meydana gelen açıktır...
wget http://packetstormsecurity.org/0209-exploits/vbull.c bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir.
" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur
Derlemek için ise
Bu komut :
gcc -o vbull vbull.c
Yani :
gcc -o exploitadı exploitadı.c
Şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız.
Eğer derlerken problem çıkmadıysa :
Exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu
./vbull -h FONONLINE Low cost domain names, domain transfers, web hosting, email accounts, and so much more. diye uygulanır fakat bazı exploitler de degişir
./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır
Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır
Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız
Buyrun indireLim :
http://www.cygwin.com/setup.exe
ileri butonuna basın
İnstall From internet seçili olcak gene ileri butonuna basın
Burada kurulacagı dizini seçin
Burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın
Burada Direct Connection Seçin ileri butonuna basın
Burada biraz bekleyin indireceginiz serverları listeyecektir
Yükleyeceginiz serverlardan birini seçin
Burada ise hangi dosyaları indireceginiz listeler
Burada view butonuna basıp dosyalarımız seçecegiz
" cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıkla***** yüklenmelerini sağlıycaz.
Evet ayarları yaptıktan sonra yükleme başladı
Yükleme bitti masa üstüne kısayol oluşturum mu diye soruyor oluşturmanızda yarar var.
Yükleme bitti şimdi exploit derlemeye geldik .
Örnek Exploit :
http://www.milw0rm.com/id.php?id=1189
Vbulletin 3.0.8 Database Backup Searcher Exploit bu exploit
vbulletin backup dosyasını size gösterir
Fakat server okuma ve yazma izni varsa o backup dosyasını indirip kullanıcı adminlerinin md5 hashlanmış şifrelerini kırabilirsiniz.
Exploit copy paste yöntemiyle vbbackup.c adında kaydedin önemli olan ad degil istediginiz addada kaydedebilirsiniz ben böyle yaptım siz farklıda yapabilirsiniz
sonra bu exploiti cygwin kurdugunuz dizine atacaksınız
D:\cygwin\ ben buraya kurdum için buraya attım
Gerisi resimde var
Örnek :
Mesala bu da http://irongeek.com/downloads/hpunix.c
Hp exploiti bunuda deneyebilirsiniz.
Bu kadar anlatımdan sonra sizin biraz çabanız başarıya ***ürecektir (;
KoLay geLsin.
yani windows altında c exploit derleyebilirsiniz
Fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun. Onlar içinde Borland ya da Visual basic kullanarak derlersiniz
Linux da c exploit nasıl derlenir onu anlatayım
Şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi
shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım
Şimdi bir exploit çekin.
Örn : wget http://packetstormsecurity.org/0209-exploits/vbull.c
Bu exploit vbulletin/calender.php açıgından meydana gelen açıktır...
wget http://packetstormsecurity.org/0209-exploits/vbull.c bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir.
" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur
Derlemek için ise
Bu komut :
gcc -o vbull vbull.c
Yani :
gcc -o exploitadı exploitadı.c
Şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız.
Eğer derlerken problem çıkmadıysa :
Exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu
./vbull -h FONONLINE Low cost domain names, domain transfers, web hosting, email accounts, and so much more. diye uygulanır fakat bazı exploitler de degişir
./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır
Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır
Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız
Buyrun indireLim :
http://www.cygwin.com/setup.exe
ileri butonuna basın
İnstall From internet seçili olcak gene ileri butonuna basın
Burada kurulacagı dizini seçin
Burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın
Burada Direct Connection Seçin ileri butonuna basın
Burada biraz bekleyin indireceginiz serverları listeyecektir
Yükleyeceginiz serverlardan birini seçin
Burada ise hangi dosyaları indireceginiz listeler
Burada view butonuna basıp dosyalarımız seçecegiz
" cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıkla***** yüklenmelerini sağlıycaz.
Evet ayarları yaptıktan sonra yükleme başladı
Yükleme bitti masa üstüne kısayol oluşturum mu diye soruyor oluşturmanızda yarar var.
Yükleme bitti şimdi exploit derlemeye geldik .
Örnek Exploit :
http://www.milw0rm.com/id.php?id=1189
Vbulletin 3.0.8 Database Backup Searcher Exploit bu exploit
vbulletin backup dosyasını size gösterir
Fakat server okuma ve yazma izni varsa o backup dosyasını indirip kullanıcı adminlerinin md5 hashlanmış şifrelerini kırabilirsiniz.
Exploit copy paste yöntemiyle vbbackup.c adında kaydedin önemli olan ad degil istediginiz addada kaydedebilirsiniz ben böyle yaptım siz farklıda yapabilirsiniz
sonra bu exploiti cygwin kurdugunuz dizine atacaksınız
D:\cygwin\ ben buraya kurdum için buraya attım
Gerisi resimde var
Örnek :
Mesala bu da http://irongeek.com/downloads/hpunix.c
Hp exploiti bunuda deneyebilirsiniz.
Bu kadar anlatımdan sonra sizin biraz çabanız başarıya ***ürecektir (;
KoLay geLsin.
