אקספלויט
היום נדבר על אקספלויטים
==========Local exploit==========
אוקי אז דבר ראשון מה זה local exploit local exploit או בעברית אקספלויט לוקאלי הוא אקספלויט שאתה מפעיל אותו על מחשב שיש לך גישה פיזית עליו לדוגמא למה צריך אקספלויט לוקאלי:נגיד אתם בבית ספר נותנים לכם גישה כיוזר ששמו user12 ואין לו סיסמא אבל אין לו גישה לקבצים חשובים אתם מפעילים אקספלוט לוקאלי ואז אתם האדמינים אז איך בונים אקספלויט לוקאלי כזה? זה כל כך פשוט שאתם פשוט לא תאמינו שלא חשבתם על זה עדין אתם פשוט משנים את השם של הקובץ סיסמאות למי שעדים לא יודע אז הקובץ סיסמאות הוא *.pwl אז מה שאתם עושים זה קובץ אצווה כזה: cd\ cd windows ren *.pwl *.www
וזה האקפלויט הלוקאלי שלנו עכשיו אתם עושים ריסט ואתם יכולים להכנס בלי סיסמא כאדמינים עכשיו הסבר קצר: cd\ cd windows נכנס לתקיה שבה נמצאים קבצי הpwl ren *.pwl *.www משנה את השם של קבצי הpwl לסיומת www שהיא סיומת שהמחשב לא מכיר אותה ואז אחרי שעושים ריסט המחשב לא מוצא את הקובץ סיסמאות וחושב שעדין לא נתנו אותו ואיזה סיסמא שתכניסו תהיה הסיסמא החדשה של האדמין עכשיו אני יראה לכם אקספלויט לוקאלי קצת יותר מורכב בqbasic שcp77fk4r בנה והסביר לי אותו ומאז אני יודע לבנות אקספלויטים לוקאלים הקוד:
while a=1 or a=2 input a wend cls shell "cd\" shell "c:\" shell "cd windows" if a=1 then gosub1 if a=2 then gosub2 1: shell "ren *.pwl *.www" end 2: shell "ren *.www *.pwl" end האקספלויט הלוקאלי הזה הוא בערך כמו האקספלויט שלוקאלי שבנינו קודם באצווה רק שהוא קצת יותר מתוחכם: האקספלויט הלוקאלי הזה מבקש מהמשתמש קלט של מספר או 1 או 2 אם הקלט הוא 1 אז האקספלויט ישנה את השם של קבצי הpwl ותהיה לך גישת אדמין ואם הקלט הוא 2 אז המחשב חוזר למצב הקודם ואז בעל המחשב לא ישים לב עכשיו עוד דוגמא קצת יותר חשובה שתעזור לכם: יש סוג של ftp שנותן לך להכנס אנונימיות ויש לך גישת העלאה אז אפשר להכנס באנונמיות ולהריץ שם אקספלויט לוקאלי ואז אתה האדמין
וזהו סוף הטקסט על אקספלויט לוקאלי מקווה שנהנתם ושאתם האדמינים של הבית ספר שלכם
|