Windows'ta C kodu iLe Hack !

Kruis

Kruis

Banned
Katılım
1 Tem 2005
Mesajlar
336
Reaction score
0
Puanları
0
Yaş
40
Araç : Cgywin , ne işe yarar ? Windowsta bi nevi shell görevini görür .

Evet yine yepyeni bir döküman bunda c exploit ve cygwinden bahsedecem cygwin nedir diyeceksiniz kısaca söyleyim cygwin Windows altında linux komutları kullanmamızı saglayam yazılımdır
yani windows altında c exploit derleyebilirsiniz

Fakat " WinSock Library File " kullanan exploitleri derleyemiyorsun. Onlar içinde Borland ya da Visual basic kullanarak derlersiniz


Linux da c exploit nasıl derlenir onu anlatayım

Şimdi linux da aynı windows da oldugu gibi windows ms - dos linux da ise shell komut istemi

shell komut istemini açtıgınız da direkt linux temp klasörünün içindesinizdir
yani wget komutu ile çektiginiz bütün dosyalar veya exploitler buraya iner ve burada uygulanır
tabi farklı kaydet ve kaydet gibi komutlarla da dosyayı isteginiz yere alabilirsiniz
sadece wget komutu ile çekilen dosyalar temp altındadır burası anlaşıldı sanırım

Şimdi bir exploit çekin.

Örn : wget http://packetstormsecurity.org/0209-exploits/vbull.c

Bu exploit vbulletin/calender.php açıgından meydana gelen açıktır...

wget http://packetstormsecurity.org/0209-exploits/vbull.c bu komutu kulandıgımız zaman direkt exploit temp altına yüklenir.

" ls " yazdınız zaman o klasördeki dosyalar gözükür yani windows da " dır " linux da " ls " komutudur

Derlemek için ise

Bu komut :

gcc -o vbull vbull.c
Yani :

gcc -o exploitadı exploitadı.c

Şeklinde olmalıdır neden diyeceksin c halinde exploiti çalıştıramazsınız ancak exe ve benzeri tarzda çalıştırırsınız.

Eğer derlerken problem çıkmadıysa :

Exploit çalıştırmak veya linux dosyalarını çalıştırmak için ise " ./ " komutu

./vbull -h www.siteadi.com diye uygulanır fakat bazı exploitler de degişir

./vbull -h diye bakabilirsiniz veya ./vbull diye bazen exploit nasıl kullanacagı içinde yazılıdır

Exploitlerin bir güzel tarafıda exploitin nasıl kullanacağınızın içinde yazmasıdır

Şimdi Gelelim " Cygwin " Olayına ilk önce bunu indireceksiniz ve kendisi otomatik kuracak sadece bir kaç ayar yapacaksınız

Buyrun indireLim :

DownLoad

ileri butonuna basın

19rp1.jpg
 
İnstall From internet seçili olcak gene ileri butonuna basın

26lh.jpg


Burada kurulacagı dizini seçin

39pf.jpg


Burada ise kurulum dosyalarını atacagı yer olarak seçin ben öyle siz istediginiz gibi yapın

44gn.jpg


Burada Direct Connection Seçin ileri butonuna basın

51wo.jpg


Burada biraz bekleyin indireceginiz serverları listeyecektir

51wo.jpg


Yükleyeceginiz serverlardan birini seçin

72mp.jpg


Burada ise hangi dosyaları indireceginiz listeler

81bv.jpg


Burada view butonuna basıp dosyalarımız seçecegiz

98ij.jpg
 
" cmake", "gcc: C compiler" ve "gcc-g++: GCC C++ compiler" seçeneklerindeki skip yazılarının üstüne tıklayarak yüklenmelerini sağlıycaz.

104lv.jpg


Evet ayarları yaptıktan sonra yükleme başladı

110nv.jpg


Yükleme bitti masa üstüne kısayol oluşturum mu diye soruyor oluşturmanızda yarar var.

128ej.jpg



Yükleme bitti şimdi exploit derlemeye geldik .

Örnek Exploit :

http://www.milw0rm.com/id.php?id=1189

Vbulletin 3.0.8 Database Backup Searcher Exploit bu exploit

vbulletin backup dosyasını size gösterir

Fakat server okuma ve yazma izni varsa o backup dosyasını indirip kullanıcı adminlerinin md5 hashlanmış şifrelerini kırabilirsiniz.

Exploit copy paste yöntemiyle vbbackup.c adında kaydedin önemli olan ad degil istediginiz addada kaydedebilirsiniz ben böyle yaptım siz farklıda yapabilirsiniz
sonra bu exploiti cygwin kurdugunuz dizine atacaksınız

D:\cygwin\ ben buraya kurdum için buraya attım

Gerisi resimde var

133wd.jpg


Örnek :

143du.jpg


Mesala bu da http://irongeek.com/downloads/hpunix.c

Hp exploiti bunuda deneyebilirsiniz.

Bu kadar anlatımdan sonra sizin biraz çabanız başarıya götürecektir (;
KoLay geLsin.
 
her zamanki gibi güzel bir döküman ellerine saglık
 
evet gercekten en merak ettihm bilgi buydu ellerine saglık ama birazdaha acarmsın komutlar filen nasıl indirecez ve inen dosya birşey yapacazmı yani editlicez mi yoksa direk derlicezmi lüften bunlarıda yazarmısın bunlar cok onemli olmadı indirme ve derlemeyi tekrardan yada videolu yaparsan cok seviniriz gercekten cok guzel olmuş tekrardan saol
 
Hay massaLLah be =) GuzeLmish.. saoLasin..
 
Ben oLtayı verdim wallah benden günah gitti balığı siz tutacaksınız =)
 
şimdi bu cygwin ; resimlerde saatlere baktım sen 11 dakıkada çekmiş ve kurmus gozukuyorsun ben 7 saatte 600 mb çektim. sen nasıl bu kadar kısa zamanda çektin anlamadım ?
cygwin bu kadar kısamı suruyor çekmesi ????
bence bir yanlısın var cunkı aynı yerleri seçtim ben. ama bende 7 saat surdu çekmesi. 256 k hızım var ve 26 k ile çekti devamlı
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst