Ajuda com exploit

**pik4shu** · 15 Oct 2011, 23:22

bom começei usar o ubunto hoje , e começei a aprender a usar, estava tentando invadir um site(didadicamente) e achei muitas portas abertas, porem não entendo nada de exploits, se alquem pudese me dar um help em duvidas basicas tipo. tem que editar o exploit antes de injetar no terminal? tem que copilar ou e so salvar em pl? (uso ubunto)
segue ae as portas e os progamas abras galera, deixem dicas sou iniciante

Not shown: 975 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.0.5
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
25/tcp open smtp Postfix smtpd
42/tcp filtered nameserver
53/tcp open domain ISC BIND 9.3.4-P1
80/tcp open http Apache httpd 2.2.3 ((CentOS))
110/tcp open pop3 Cyrus pop3d 2.3.7-Invoca-RPM-2.3.7-2.el5
111/tcp open rpcbind 2 (rpc #100000)
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
143/tcp open imap Cyrus imapd 2.3.7-Invoca-RPM-2.3.7-2.el5
161/tcp filtered snmp
179/tcp filtered bgp
443/tcp open ssl/http Apache httpd 2.2.3 ((CentOS))
993/tcp open imaps?
995/tcp open pop3s?
1028/tcp filtered unknown
1080/tcp filtered socks
2000/tcp open sieve Cyrus timsieved 2.3.7-Invoca-RPM-2.3.7-2.el5 (included w/cyrus imap)
3128/tcp filtered squid-http
3306/tcp open mysql MySQL 5.0.45-log
6666/tcp filtered irc
6667/tcp filtered irc
6668/tcp filtered irc
9999/tcp open raid-mgt Promise Array Manager RAID management

**R0Dr1g0.** · 15 Oct 2011, 23:40

Da uma lida
http://www.forum-invaders.com.br/vb/...light=Exploits
http://www.forum-invaders.com.br/vb/...light=Exploits

**eduardu0** · 16 Oct 2011, 01:35

Fala jovem! Muito bem vindo ao fórum!

Tem bastante porta aberta, mas numa olhada rápida, não vi nada que chamasse a atenção para alguma falha critante.

Pelo que observei está rodando Apache, e muito provavelmente está configurado para servir PHP, o que você pode também fazer é tentar tirar algum proveito das páginas hospedadas.

Abraço

**pik4shu** · 16 Oct 2011, 07:37

Postado originalmente por R0Dr1g0.

Da uma lida
http://www.forum-invaders.com.br/vb/...light=Exploits
http://www.forum-invaders.com.br/vb/...light=Exploits

li ajudou bastante obrigado

Postado originalmente por eduardu0

Fala jovem! Muito bem vindo ao fórum!

Tem bastante porta aberta, mas numa olhada rápida, não vi nada que chamasse a atenção para alguma falha critante.

Pelo que observei está rodando Apache, e muito provavelmente está configurado para servir PHP, o que você pode também fazer é tentar tirar algum proveito das páginas hospedadas.

Abraço

ai amigo no caso eu poderia estudar Injeção de PHP? eu fiquei interessado na invasão por exploits porque achei um exploit para o vsftpd 2.0.5 e para o cyrus porem não na hora de executar sempre deu erro em alguma linha olha só

root@Gustavo:~# perl exploit.pl www.semlink.com.br
Name "main:

erl" used only once: possible typo at exploit.pl line 23.
Could not Login...Retry at exploit.pl line 24.

root@Gustavo:~# perl exploit2.pl www.semlink.com.br
Semicolon seems to be missing at exploit2.pl line 13.
syntax error at exploit2.pl line 14, near "class Metasploit3 "
Unterminated <> operator at exploit2.pl line 14.

valeu a ajuda ae

**eduardu0** · 17 Oct 2011, 12:52

Posta o link do exploit pro pessoal tentar ajudar, ou se for pequeno, posta no pastebin.

Quando se trata de pentest em alvo especifico, temos que usar vários vetores de ataques, por isso sugeri também olhar em outra direção.

Abraço!

Tópico: Ajuda com exploit

Ferramentas de Tópicos

Pesquisar Tópico

Exibir

Ajuda com exploit

Permissões de Postagem