Chào mọi người ! Em đang tìm cách làm thế nào mà mình có thể chạy ẩn file shellcode trên môi trường kali linux ạ. Ví dụ như em có một shellcode đặt ở máy victim, nhưng em muốn nó tích hợp với một chương trình nào đó có sẵn trên máy kali đó . Khi chạy chương trình đó , thì chương trình không độc...
chào anh ạ ! em rất muốn làm theo link nhưng em không biết truy cập finger server dạng web. Em không biết cách nào để truy cập dạng URL giống như trong link mặc dù em đã thiết lập dịch vụ finger và cổng của dịch vụ ở cả 2 máy kali. Anh có thể nói em cách được không ạ. Em cảm ơn
dạ em biết ạ ! nhưng mà tại em đang tìm hiểu đề tài về finger thôi ạ. Em đang tìm cách lợi dụng dịch vụ đó để có thể chèn và thực thi shellcode ạ. trên 2 máy kali1 và kali 2 em đã mở dịch vụ finger. nhưng sao có thể thực hiện điều này : "Can be turned in to a URL such as this:"...
Em có đọc về RFC 1288 rồi ạ. Nhưng em đọc xong lại không nhận ra được phương thức nào có thể chèn shellcode dựa trên giao thức finger ạ. Phải chăng dựa vào code hả anh : http://commons.apache.org/proper/commons-net/apidocs/src-html/org/apache/commons/net/finger/FingerClient.html
tại em đc thầy yêu cầu là khai thác finger để thực hiện chèn shell. nhưng em ko biết chèn shell kiểu gì . thầy nói là phải hiểu được lí do vì sao mà finger show ra được các thông tin . như vậy em phải xem source code của chương trình phải không ạ ? và source lấy ở đâu ( em tìm nhưng ko rõ ) ...
em làm được rồi anh ạ . chạy được dịch vụ finger rồi ạ . mà em thắc mắc là có kiểu khai thác hay tấn công gì trên finger này ko ạ ! chứ dò mật khẩu thì cũng hơi tù . anh có biết khai thác dạng nào nữa ko ạ . em cảm ơn
à mà anh ơi ! trên máy kali thứ nhất em mở port 79. Sau đó em đứng trên máy kali thứ 2 dùng lệnh : finger @ IP_kali1 . Nhưng nó không kết nối. Như vậy là bị sao vậy anh