[ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement

Par Xavier Poli, secuobs.com
Le 14/11/2007

---

Résumé : Retrouver dans cette deuxième partie du dossier l'ensemble des éléments relatifs à la récupération et à l'installation de la plateforme unifiée d'exploitation ExploitTree ainsi que les détails qui afférent à son environnement. - Lire l'article



Les présentations ayant été faites, on va maintenant étudier l'installation, le fonctionnement ainsi que la mise à jour de cette base d'exploits via ExploitTree.pl. Récupérer tout d'abord l'archive de ce script :

root@tuktuk:~ # wget www.securityforest.com/downloads/ExploitTree-pl.tar.gz
--16:19:44-- lien
=> `ExploitTree-pl.tar.gz'
Resolving www.securityforest.com... 66.118.191.85
Connecting to www.securityforest.com[66.118.191.85]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2,380 [application/x-gzip]

100%[>] 2,380 2.82K/s

16:19:48 (2.82 KB/s) - `ExploitTree-pl.tar.gz' saved [2,380/2,380]


Dézipper tout en désarchivant le fichier ainsi récupéré :

root@tuktuk:~ # tar -zxvf ExploitTree-pl.tar.gz
ExploitTree.pl


Créez un répertoire de stockage et vérifiez sa bonne présence :

root@tuktuk:~ # mkdir ExploitTree

root@tuktuk:~ # ls -l ExploitTree*
-rwxrwxrwx 1 544 513 7362 2005-02-13 02:52 ExploitTree.pl
-rw-r--r-- 1 root root 2380 2005-02-13 04:55 ExploitTree-pl.tar.gz

ExploitTree:
total 0


Mettez ensuite le script PERL dans ce nouveau répertoire et vérifiez à l'intérieur qu'il est bien présent :

root@tuktuk:~ # mv ExploitTree.pl ExploitTree/

root@tuktuk:~ # ls ExploitTree
ExploitTree.pl


On se positionne maintenant dans ce répertoire :

root@tuktuk:~ # cd ExploitTree

root@tuktuk:~/ExploitTree # pwd
/root/ExploitTree


Lancez ensuite le script PERL :


root@tuktuk:~/ExploitTree # ./ExploitTree.pl
: bad interpreter: No such file or directory


Un problème survient dû à l'encodage qui différe entre les fichiers Linux & Windows ; pour régler celui-ci, on avez besoin de la commande dos2unix, récupérez la :

root@tuktuk:~/ExploitTree # wget www.technocage.com/~caskey/dos2unix/dos2unix
--16:46:00-- lien
=> `dos2unix'
Resolving www.technocage.com... 69.13.235.8
Connecting to www.technocage.com[69.13.235.8]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 678 [text/plain]

100%[>] 678 --.--K/s

16:46:03 (6.47 MB/s) - `dos2unix' saved [678/678]


Donnez les droits en exécution à cette commande :

root@tuktuk:~/ExploitTree # chmod +x dos2unix

root@tuktuk:~/ExploitTree # ls -l dos2unix
-rwxr-xr-x 1 root root 678 2000-08-14 02:40 dos2unix


Convertissez le script PERL au format unix maintenant :

root@tuktuk:~/ExploitTree # dos2unix ExploitTree.pl


Il est possible que votre interpréteur PERL soit installé dans un autre endroit que celui spécifié par défaut dans la première ligne de dos2unix et ExploitTree.pl :

root@tuktuk:~/ExploitTree # which perl
/usr/bin/perl

root@tuktuk:~/ExploitTree # head -n 1 ExploitTree.pl
#!/usr/bin/perl

root@tuktuk:~/ExploitTree # head -n 1 dos2unix
#!/usr/bin/perl


Si le résultat de la première commande (head) on donne un résultat différent (/usr/local/bin/perl par exemple), on devrez alors à l'aide de votre éditeur préféré (vi, vim, emacs) modifier cette première ligne (#!/usr/bin/perl) dans chacun des fichiers (ExploitTree.pl et dos2unix) par le chemin d'accès correspondant à l'installation de l'interpréteur sur votre système (#!/usr/local/bin/perl dans notre exemple).

On relance le script :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl
ExploitTree v0.6
Coded by Loni - loni@securityforest.com
lien

Normal Usage:
- Run this tool from the directory that already or will contain
the directory ExploitTree.
- To download the repository run "ExploitTree.pl anonymous" (blank password).

ExploitTree Administrators and Contributers Usage:
- To log in to the repository run "ExploitTree.pl <your_nick>", enter your
password when prompted.
- When updating the repository, close the default editor
and then c<enter> to continue when prompted.
eg. vi: type :q<enter>
eg. nano: type <ctrl>x
eg. notepad: type <alt>f,x


Ranger dos2unix dans vos binaires, on en aurez encore surement besoin :

root@tuktuk:~/ExploitTree # mv dos2unix /usr/bin/


Autres ressources dans ce dossier :

[ExploitTree : une base d'exploits & un framework – Partie 1] Présentation – lien

[ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches – lien

[ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour - lien