سؤال : هل يمكن ترجمة ثغرات c/c++ في نضام backtrack4

الكاتب كمال سمير

الثلاثاء, 10 أغسطس 2010 19:16

بسم الله الرحمن الرحيم
ارجو المساعدة
قرات كثيرا من الدروس حول استثمار ثغرات c/c++
بنضام الوندوس عن طريق استخدام برنامج
cygwin
لاكن السؤال
هل يمكن استثمار ثغرات c/c++
بنضام backtrack4
وكيف اكون الاستغلال
هم انحوله الى صيغة
exe
ام ماذا
وماهي الاوامر
ارجو الرد
.
.
.
اتمى اسونة شرح اختراق
جهاز بثغرات السي
بنضام
backtrack
و
شكرااااا

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 589

التعليقات (10) Add Comment

السلام عليكم
أرسلت بواسطة: حازم مفيد في August 11, 2010

يمكنك عمل compile لاكواد لغة سي عن طريق الامر التالي

gcc file_name.c -o outputname

حيث file_name اسم الملف و outputname الاسم النهائي للملف ومن ثم قم بتشغيله

./outputname

.

...
أرسلت بواسطة: spider-net في August 11, 2010

مشكور على هل مرور

-2

...
أرسلت بواسطة: خالد عمر في August 11, 2010

بسم الله الرحمن الرحيم

اخى الكريم اذا كنت حقا تريد ترجمه ( Compile ( لثغرات C++/C تعمل على ويندوز
فمشكلتك محلوله بأذن الله
فقط تحتاج لبرنامجين خاصين بهذه المهمه MinGW و Wine.
اما فى باك تراك 4 فهذه الادوات مدمجه افتراضيا مع التوزيعه
اذا كنت حقا تمتلك باك تراك 4 أتبع التالى :

1- تقوم بالذهاب للمسار الخاص بـMinGW و Wine.
cd /root/.wine/drive_c/MinGW/bin

ولنفرض أن الثغرة موجودة في مجلد home باسم exploit.c اتبع التالي
wine gcc -o exploit.exe /home/exploit.c

اذا لم يحدث معك أخطاء في عملية الترجمة compilation يمكنك مشاهدة الملف وتشغيلة بالطريقه التاليه
اولا : تذهب للمسار الخاص بـMinGW و Wine مره اخرى اذا كنت خرجت من الطرفيه.

cd /root/.wine/drive_c/MinGW/bin
ثانيا : اتبع التالى
1- wine gcc -o exploit.exe /home/exploit.c
2- قم باستعراض سريع لتعرف اذا تم صنع الملف بنجاح و صلاحيات الملف.

ls -l exploit.exe

3- الان قم بالتشغيل بالامر التالى ومبروك عليك يا معلم :D

3- wine cross.exe
سوف يظهر معلومات الثغره و مبروك عليك .

ولكن في بعض الأحيان قد تواجه مشاكل في عملية الترجمة وهذا بسبب عدم وجود أحد المكتبات الخاصة بويندوز لبرنامج Wine. و بكده هيكون عليك التعديل على امر الترجمه حتى تكمل العملية بنجاح.

ارجو ان اكون وفقت فى الشرح
و ما توفيق الا من الله وما خطأ الا منى ومن الشيطان .
اسف للاطاله
و شكرااا

...
أرسلت بواسطة: خالد عمر في August 11, 2010

اسف اخى هناك خطأ صغير
امر تشغيل البرنامج الخاص بالثغره
wine exploit.exe
و ليس
wine cross.exe
وشكرا
ارجوا تجاوز هذا الخطأ
و شكراا

...
أرسلت بواسطة: spider-net في August 11, 2010

بس عندي مشكلة اني منصب نضام backtrack4 وحدة بدون وندوس
هم ايصير اترجم بهاي الطريقة

رد على موضوع خالد عمر
أرسلت بواسطة: spider-net في August 11, 2010

اخي اني جربت طريقتك بس امر wine مديشتغل من اكتبة يطلعلي
wine:command not fownd
شسوي بهاي الحالةاضن انك كلت يمكن التعديل على امر الترجمة لتتم بنجاح
عند عدم توفراحد المكتبات الخاصة بالوندوس لبرنامج wine

...
أرسلت بواسطة: spider-net في August 11, 2010

وينكم اشو ماكو احد

...
أرسلت بواسطة: خالد عمر في August 11, 2010

اولا : اخى الكريم هل قمت اولا بالدخول الى مجلد البرنامج

cd /root/.wine/drive_c/MinGW/bin

ثانيا : فعلا اخى انا قلت هذا انه يمكن التعديل على امر الترجمه فمثلا لديك ثغره بها
مكتبه بالويندوز المسماه winsock2.h وهذا هو الهيدر الخاص بها #include
فيجب عليك تغير فى امر الترجمه ليصبح
wine gcc -o exploit.exe /home/exploit.c -lwsock32

وهذه بعض الامثله للـHeaders حتى تتعرف عليها اكثر

هذا مثال يوضح بعض الـHeaders الخاصه بالويندوز
#include
#include
#include
#include

هذا مثال يوضح بعض الـHeaders الخاصه باللينكس

#include
#include
#include
#include
#include
#include

...
أرسلت بواسطة: خالد عمر في August 11, 2010

وهذه بعض الامثله للـHeaders حتى تتعرف عليها اكثر

هذا مثال يوضح بعض الـHeaders الخاصه بالويندوز
#include
#include
#include
#include

هذا مثال يوضح بعض الـHeaders الخاصه باللينكس

#include
#include
#include
#include
#include
#include

...
أرسلت بواسطة: خالد عمر في August 11, 2010

هناك خطأ لماذا لا تظهر الهيدرات فى التعليقات
اخى عبد المهيمن
واضح ان انتوا شايفين شغلكوا صح اوى
ربنا معاكوا وبهنيكوا على الموقع الجامد جدا والمجتمع الرائع هذا
اسف للاطاله وللخروج عن الموضوع
وشـكرا

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

درجة التهديد

التصويت

إبقى على إتصال

آخر التعليقات

المتواجدون الآن