Aprende a Compilar y Ejecutar Exploits

April 4, 2018 | Author: dfvs_tristan | Category: Perl, Php, Computer Programming Tools, Compiler, Computer Programming
Share
Report this link


Comments



Description

Aprende a compilar y ejecutar exploits!Recuerdo que un tiempo no sabia bien como usar exploits, solo me ponia a mirar el source en los exploits en milw0rm y me preguntaba, como Xuuuxa ejecuto esta wea! Para empezar un exploit, traducido ingles es explotar, en informatica decimos exploit a la ejecuccion de algun dato, o comando con el fin de "explotar" un fallo o vulnerabilidad, hay muchos scanners de vulnerabilidades, como un scanner web y este puede que encuentre una vulnerabilidad en tal web, vez el fallo y buscas un exploit para aquel, anose que el mismo programa te facilite el exploit, en fin, obtienes el codigo del exploit, lo compilas y ejecutas! asi como usar para saber el user ass del admin o la base de datos de los users, etc Resulta que hay distintos tipos de lenguajes para interpretar estos exploits, tales como perl, python, php, c, etc Por ejemplo escaniamos una web, ponte con SSS (shadow security scanner) que te muestra los mismos exploits para la web, vas a link y ves el source del exploit (Source = fuente , mejor dicho codigo fuente) Ahora para identificar en que tipo de lenguaje esta escrito nuestro exploit, se ase de la siguiente forma: Perl comienza con: #!/usr/bin/perl Phyton comienza con: #!/usr/bin/env python php comienza con: #!/usr/bin/php aveces <?php C Puede incluir onda como "incluide modulo.h" Ahora veamos que herramientas necesitamos: Para C: Para compilar los programas en C utilizaremos un compilador llamado gcc que es conocido en windows por venir con cygwin, pero aqui no bajaremos el cygwin porque pesa mucho, sino que nos bajaremos una distribucion menos pesada, de unos 40mb, en la que tambien viene el gcc. Esa distribucion se llama MinGW (MinimalistGNU for Windows), aqui esta el link para bajarlo: Browse MinGW - Minimalist GNU for Windows Files on SourceForge.net Ahi les aparecera la barra para descargar el archivo, le hacen click y le ponen para sacarla para poder descargar el archivo. . y ahora Install. como el g++ compiler. Hay dejan la primera opcion en la casilla que estaba y presionan: Next> I Agree> Next>. Pero si les interesa agregarlo haganlo :-) Ahora le das a Next>..Una vez que lo hayan bajado lo ejecutan. Una vez que haya terminado la instalacion. Le damos a Next>. ada compiler. etc etc. No es nesesario agregar ningun otro componente.. Y nos situamos en la carpeta donde se instalo el MinGW y nos vamos a la carpeta del compilador gcc: . si quieren pueden agregar otros componentes. Hay veran que va descargando e instalando el MinGW con los componentes que solicitamos.. Y aqui.. hay escoges el directorio de instalacion. nos vamos al prompt (linea de comandos). por defecto trae "C:\MinGW".. exe Por ahora dejaremos esa ventanita de lado. o sea en "C:\MinGW\bin". una linea mas abajo del cierre de llave en este codigo). y nos vamos a ver un ejemplo de programa en C. } Linea1: Incluimos la libreria stdio. Linea4: Bueno. Linea2: Comenzamos la funcion principal que siempre sera main. Entonses copiamos el codigo anterior en el bloc de notas y lo guardamos en el directorio bin de la carpeta donde instalamos el MinGW. Ya vimos el ejemplo.c para que pueda ser reconocido por el compilador (recuerden que tiene que tener el 'enter'. Linea5: Debe ir un 'enter' si no nos tirara un error al momento de compilar.h> main() { printf("Hola mundo!").h en nuestro programa para tener las funciones estandar como printf. y ademas lo guardamos con la extencion . Linea3: Utilizamos la funcion printf para imprimir "Hola Mundo" en pantalla. . #include<stdio. con esa llave cerramos la funcion que se comenzo en linea 2. el mitico "Hola Mundo".Ahi pueden ver que liste los archivos dentro de la carpeta bin y que hay se encuentra el compilador gcc. ahora vamos a compilarlo para poder probarlo. exe) quedo en la misma carpeta en la que estamos situados con la linea de comandos. como sabemos que el archivo compilado (codigo. Ahora.Ahora si nos vamos a la ventana del prompt que dejamos abierta. yo guarde el codigo con el nombre de codigo. y ejecutamos el comando que ven en la imagen: En mi caso. es porque el programa se compilo bien. Si no nos dice nada como en la imagen.c -o codigo.c y guardar el archivo compilado como codigo.exe. basta con que hagamos lo siguiente: . y entonses ejecute el comando gcc codigo.c en la carpeta bin.exe para compilar el codigo dentro del archivo codigo. de MinGW. para ejecutarlo. y lo hemos acabado de ejecutar.Y listo. esas librerias que les faltan se las pueden bajar. que pesa al rededor de unos 15mb para windows. las guardan en la carpeta include del mingw. Para Perl: Ese es el caso de PERL. y apretan continue y entonses les aparecera el link para descargar la distribucion de perl (hay para distintos SO). sea porque no tienen ciertas librerias. compilamos un programita en C. lo instalan y suponiendo . una vez que ya lo descargaron. Bueno. y si usan el MinGW. requiere tener un programa instalado en el pc para que podamos correr el script. Al momento de compilar algun programa o exploit es probable que si les tira un error. Ese programa lo podemos descargar del siguiente sitio y se llama ActivePERL: ActivePerl Downloads les aparecera un pequeño formulario que si quieren responden. el clasico Hola Mundo! para que se hagan un idea de como funciona . Analizemos el pequeño ejemplo: Linea1: Con esta linea indicamos que empezamos a escribir PERL Linea3: Aqui declaramos la variable $variable. siguiente . Y "\n" es un operador de PERL que indica pasar a una nueva linea. Tambien puedes declararlas colocando su valor en la misma linea. asi que al final de este tutorial deje unos links que te puede ayudar . No es nesesario declarar las variables en PERL si al principio no dice "use strict. #!/usr/bin/perl my $variable. $variable = "Hola ". unimos la variable $variable a la cadena "Mundo" con un punto (.). Linea4: Aqui le damos a la variable $variable el valor de "Hola " Linea5: Utilizamos la funcion print de PERL para imprimir el resultado que seria Hola Mundo. lo unico que hacen es apretar siguiente. es recomendable aprenderlo si te interesa esto. si se fijan bien. Al colocar el #. Listos ya con la instalacion pasamos a ver un pequeño ejemplo de PERL. cuando lo hayas guardado abres la linea de comandos y lo ejecutas desde ahi arrastrando el archivo hacia la ventanita de simbolo de sistema y apretas enter. como en el ejemplo que muestro a continuacion: . Debido a que en PERL se programan muchos exploits. fijate que quede con extension .que usan windows. Fijense que en PERL. las lineas se finalizan con punto y coma ( . tambien se puede hacer asi: print "$variable Mundo"."Mundo\n".". print $variable.pl. Nota: Los comentarios dentro del codigo van despues de #. siguiente. todo lo que sigue despues en esa linea es un comentario. Y ahora que hago con ese texto? Pues lo guardas.finalizar :-). ej: my $variable = "Hola ". guardas como cmd. buscas el exploit.exe lo copias en block de texto.. y todo mas detalladamente. si tienes problemas pues crea un acceso directo a cmd desde 'bin' mediante un batch: start cmd. ahora veamos un ejemplo con un exploit.Ahi ya vimos lo mas basico acerca de PERL.bat dentro de la carpeta bin y abres! ahora siguiendo con el exploit. y luego lo guardas en la carpeta 'Bin' como viste vas al CMD o consola de comandos. Ahora simple.. arrastras el exploit al cmd ya en la ruta de la carpeta Bin y enter! ay saldran las instrucciones como por ejemplo: . recuerda estar ya en la carpeta bin cuando abras cmd o dirijite con comandos a la carpeta bin. y como resultado: Para PHP . 21 . y lo podemos bajar de aqui: Bambalam PHP EXE Compiler/Embedder 1. que es de facil uso. ahi se les abre la linea de comandos o simbolo de sistema. y un pequeño ejemplo de como utilizarlo. En este tutorial se mostrara como compilar un programa escrito en PHP. descomprimen el zip. obviamente. Entonses se van a Inicio. escriben cmd en la caja de texto de la ventanita y presionan enter. Para poder usarlo tenemos que ejecutarlo desde la linea de comandos. Utilizamos los comandos de windows para movernos a la carpeta donde se encuentra el compilador: . Usaremos uno llamado BamCompile. sera descargarnos el compilador.exe) para entonses ejecutarlo desde nuestro propio pc sin requerir de un servidor web. clickan en el primero que es el compilador para windows. y lo dejan en cualquier parte.Free php to exe converter! Veran dos links.Una caracteristica de este lenguaje no muy conocida es que este codigo PHP se puede compilar y dejar como ejecutable (. click en Ejecutar. Lo primero. Ahora que ya lo bajaron. para eso copiamos el codigo . Hay ven que use cd para cambiar al directorio que especifique despues basandome en la ruta desde que hice el comando. Notese que las lineas terminan en ". que estan por todos lados. y un salto de linea con el operador \n."Mundo\n").": Si conocen PERL. primero hay que compilarlo. podran ver que estos dos lenguajes se parecen mucho. ?> Linea1: Le decimos al compilador que lo que sigue es codigo PHP. Ahora. antes de ejecutarlo. printf ($variable. Linea2: Le damos el valor "Hola " a la variable $variable (no es nesesario declarar variables en PHP). Si no conoces los comandos de windows buscalos en el san google. Linea3: Utilizamos la funcion printf de PHP para imprimir el resultado en pantalla que seria "Hola Mundo".21. Por ahora dejaremos esa ventana ahi donde esta y haremos el "Hola Mundo" en PHP. el programa lo tengo en Escritorio\programas\bamcompile1. y use dir para ver las carpetas y archivos dentro del directorio en el que me encuentro. o se leyeron el tutorial anterior que hice de PERL. Siempre debe ser usado este tag para todo el codigo PHP. Linea4: Con esto le decimos al compilador que hemos terminado de escribir codigo PHP.Veamos el siguiente codigo: <? $variable = "Hola ".En mi caso. y le damos a enter.exe.php. hay donde estabamos en la carpeta del compilador) Ejecute el comando: bamcompile holamundo. les mostrara un resultado como el de la imagen.php holamundo. El archivo lo guardamos con extension . Vemos que nos tira el siguiente resultado: . vemos que nos aparece la ruta completa del archivo. y lo guardamos en la carpeta donde se encuentra el compilador (bamcompile.php (que se encontraba en la misma carpeta que el compilador) y que el archivo de salida fuese holamundo.exe. Y lo compilamos ejecutando el siguiente comando: (nos vamos a la ventana que dejamos abierta.exe).PHP anterior. Ese archivo lo agarramos y lo soltamos dentro de la linea de comandos.exe y con eso le indique al compilador que compile el codigo que se encuentra en el archivo holamundo. Si la compilacion sale bien. Ahora nos vamos a la carpeta del compilador pero no con la linea de comandos :-) y vemos que se ha creado el archivo holamundo. pero es para desarrolladores al igual que la 2.5.2.6a1 por lo que bajaremos la 2. Pero para eso nesesitamos el interprete de Python. eso de probar un exploit. ya que solo requieren ser interpretados. todas las versiones . Eso ha sido todo. Seguiria el tutorial pero estaria repitiendo lo mismo que aparece en el tutorial de Interpretar programas en PERL que escribi. porque hay puse las cosas mucho mas especificadas. Si algo no les quedo claro. Lo primero es bajar el compilador. Podemos descargar la version de ActiveState y la que se encuentra en la web oficial de Python. lo podemos hacer desde esta pagina: Python 2.5. pueden leer ese tutorial.0a3 es la ultima. ejecutarlo desde la linea de comandos con ciertos parametros. en este tutorial utilizaremos la ultima nombrada.2 Release Actualmente la version 3.Ven? Ya hemos visto como compilar un programita en PHP y como ejecutarlo. Con Python Los programas en Python son bastante faciles de usar. etc etc. las cadenas deben ir entre comillas simples ' '. nos vamos a nuestro Bloc de notas y copiamos el siguiente codigo de ejemplo escrito en Python: var1 = 'Hola ' var2 = 'Mundo' print var1+var2 Bastante simple..2/python-2. y los enteros sin nada.5.msi Pesa tan solo 11mb el instalador. Ahora nos vamos a la opcion "Archivo" de la parte de arriba de Bloc de notas.5.. lo ejecutamos y: Next> Next> Next> Finish> :-) (a menos que quieran cambiar algo). eh? No ahi que empezar el codigo con alguna linea especial ni terminar las lineas con algun caracter. Una vez lo tengamos instalado.." seleccionamos la opcion "Todos los archivos" y .python.org/ftp/python/2.las pueden encontrar aqui: Download Python Mas especificamente el link de descarga para Win32 es este: http://www.2. y ponemos en "Guardar como.. Una vez lo hayamos descargado... Por ultimo.py".txt" a ".cambiamos la extension del archivo de ". entonses nos salta la pantalla negra esa xD.. si todo salio bien veremos lo siguiente: . veremos que nos aparecera asi: Ahora abrimos nuestra Linea de comandos presionando "WIN + R" o yendo a "Inicio" y "Ejecutar". en la ventanita que se nos abre introducimos "cmd" (sin comillas). Una vez que ya hayamos guardado nuestro pequeño codigo. arrastramos el icono del script dentro de la pantalla negra y presionamos enter.. Es todo!! Weno esos son los tutoriales! Gracias a W4rlock por fotos les deseo suerte encontrando exploits y vulnerabilidades! Webs donde encuentras Exploits: (Las que yo uso por lo menos) -Nuestro Gran y fiel amigo Milw0rm * -Exploit-DB -SecurityFocus (Se acopla bien con el software Shadow Security Scanner) Eso es todo agradescan por la paja! __________________ Te gusta aportar al foro? Te gustaria que te paguen por ello? Entonces registrate en LinkBucks y gana Cash! Click me now! .
Copyright © 2024 DOKUMEN.SITE Inc.