[HaBo]

Stromer · 14.02.04, 15:45

hallo, wie ihr vielleicht schon wisst, teste ich ein bisschen in meinem netzwerk herum, habe jetzt auf dem anderen pc eine anfällige version von sendmail aufgespielt, und habe jetzt vor, diese schwachstelle zu nutzen um ein system overtake zu simulieren.
also, habe mir das ganze jetzt so vorgestellt:

1.)muss den bufferoverflow exploit finden(vers. 5.79 to 8.12.7), da ich keinen c compiler habe sondern nur borland delphi, müsste ich ihn irgendwie schon als binary finden.

2.)ich benutze den exploit, bekomme ein root shell

3.)muss jetzt irgendwas machen, um mir zugang zum computer zu verschaffe, wäre das ein normaler server müsste ich einfach befehl zum uploaden suchen, damit ich defacen(oder ähnliches) kann.

also wie ihr schon bemerkt habt, hat mein "plan" jetzt ein paar kleine schwachstellen: unzwar:
-muss nen schon compilierten exploit finden, da ich nur delphi hab,
bin noch am suchen, bis jetzt aber nur sources gefunden.

-wenn ich im system bin, welche shell bekomme ich dann, telnet? normale eingabeaufforderung?(der andere rechner läuft mit linux-redhat) müsste mir dann nochmal die befehle angucken...

danke

stomer

Ray · 14.02.04, 16:15

Zitat:

1.)muss den bufferoverflow exploit finden(vers. 5.79 to 8.12.7), da ich keinen c compiler habe sondern nur borland delphi, müsste ich ihn irgendwie schon als binary finden.

Wenn es daran schon hapert, laß es einfach ganz sein. Du machst dich nur unglücklich.

Anzeige

- Anzeige -

Stromer · 14.02.04, 17:47

es ist doch immer wieder schön und aufbauend wenn einem so viel vertrauen gezeigt wird

nein, aber mal im erst, hab mich bisschen umgeguckt, exploit gefunden, online compiler gefunden, aber natürlich fehlen mir die librarys, also wird das ganze verschoben, bis ich meine programmierkenntnisse auf c erweitert habe, bzw alle securitygroups ihre exploits nur noch in delphi schreiben ^^

stromer

junglehell · 14.02.04, 20:00

installier dir ein linux mit dem gcc.. die ganzen exploits sind meistens für +nix os´ geschrieben...

Stromer · 14.02.04, 21:28

hm, würd ich wirklich gerne machen, nichts lieber als das, aber der pc wird auch noch anderweidig genutzt, und es ist nicht möglich ein anderes Os aufzuspielen,
leider auch nicht über partitionen o.ä.

Anzeige

- Anzeige -

14.02.04, 15:45	#1 (permalink)
Stromer Registriert seit: 20.05.03 Likes: 0	sendmail exploit Anzeige hallo, wie ihr vielleicht schon wisst, teste ich ein bisschen in meinem netzwerk herum, habe jetzt auf dem anderen pc eine anfällige version von sendmail aufgespielt, und habe jetzt vor, diese schwachstelle zu nutzen um ein system overtake zu simulieren. also, habe mir das ganze jetzt so vorgestellt: 1.)muss den bufferoverflow exploit finden(vers. 5.79 to 8.12.7), da ich keinen c compiler habe sondern nur borland delphi, müsste ich ihn irgendwie schon als binary finden. 2.)ich benutze den exploit, bekomme ein root shell 3.)muss jetzt irgendwas machen, um mir zugang zum computer zu verschaffe, wäre das ein normaler server müsste ich einfach befehl zum uploaden suchen, damit ich defacen(oder ähnliches) kann. also wie ihr schon bemerkt habt, hat mein "plan" jetzt ein paar kleine schwachstellen: unzwar: -muss nen schon compilierten exploit finden, da ich nur delphi hab, bin noch am suchen, bis jetzt aber nur sources gefunden. -wenn ich im system bin, welche shell bekomme ich dann, telnet? normale eingabeaufforderung?(der andere rechner läuft mit linux-redhat) müsste mir dann nochmal die befehle angucken... danke stomer

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sendmail oder Postfix mehrere Smarthosts	HDT	Linux/UNIX	1	24.02.09 23:12
sendmail // Procmail: EX_TEMPMAIL	XLoGiC	Linux/UNIX	2	27.09.05 01:49
sendmail mit parametern	WhiteDragon	Linux/UNIX	6	26.12.04 19:35
sendmail Xploit	Stromer	Code Kitchen	4	04.09.04 11:23
Trojanisches Pferd in Sendmail	Tec	News & Ankündigungen	0	10.10.02 01:47

14.02.04, 17:47	#3 (permalink)
Stromer Themenstarter Registriert seit: 20.05.03 Likes: 0	es ist doch immer wieder schön und aufbauend wenn einem so viel vertrauen gezeigt wird nein, aber mal im erst, hab mich bisschen umgeguckt, exploit gefunden, online compiler gefunden, aber natürlich fehlen mir die librarys, also wird das ganze verschoben, bis ich meine programmierkenntnisse auf c erweitert habe, bzw alle securitygroups ihre exploits nur noch in delphi schreiben ^^ stromer

14.02.04, 20:00	#4 (permalink)
junglehell Registriert seit: 22.08.03 Likes: 0	installier dir ein linux mit dem gcc.. die ganzen exploits sind meistens für +nix os´ geschrieben...

14.02.04, 21:28	#5 (permalink)
Stromer Themenstarter Registriert seit: 20.05.03 Likes: 0	hm, würd ich wirklich gerne machen, nichts lieber als das, aber der pc wird auch noch anderweidig genutzt, und es ist nicht möglich ein anderes Os aufzuspielen, leider auch nicht über partitionen o.ä.

[HaBo]

sendmail exploit