Отличная статья )

Для новичкоф в самый раз!

Коротко и просто!
Впредь шлите с такими вопросами... сюда

Статья для новичков просто супер, надеюсь топиков Как запустить експлоит станет меньше. Автору +.

О.. наконец-то я научился... )))))))
2Zitt На будущее: Чтобы уйти в корневой каталог используюй cd\ а не cd ..

FAQ нормальный, добавь про запуск сплоитов от Metasploit Framework (сплоитов уже более ста, расширение у них .pm, написаны специально для пакета, а так почти как на Перле)

В плане собственной безопасности удобнее, конечно, сплоиты запускать не со своей машины, а непосредственно с шелла. (читать пост тохи )

Во-первых, при атаке вы спалите айпи серванта, на котором вы запускали сплоит, а не своего домашнего компьютера (особенно если айпи выделеннный - то вас за жабры быстро возьмут).

Во-вторых, вы используете бэкконнект, следовательно и доказать, что это вы использовали сплоит будет сложнее (ведь по логам серв сам к вам подключился - можно просто сделать глупое выражение лица и сказать, что не знаете, зачем он к вам постучался на порт).

В-третьих, все-таки не нужно заморачиваться и терять время на установку компиляторов и интерпретаторов, на хостингах это все давно есть и ждет вашего внимания.

З.ы
Никто не пробовал другой безумный способ?:
- соединиться к шеллу номер 1 (если файрволл на стороне сервера пропустит прямое соединение - иначе через бэкконнект, но тогда айпишник спалим, хотя доказывать замаются) через sockscap+putty
- открыть порт на шелле номер 1 и поставить на режим ожидания неткатом
- зайти на веб-шелл (не без прокси ессно) и поставить бэкконнект на шелл номер 1
- работать через шелл номер 1 через путти+сокскап

Итого: вроде нигде свой айпишник не палим, да и в цепочке добавлено промежуточное звено, отследить будет куда сложнее.

.::Gh0st::. - в любом случае надо делать глупое лицо и грить что тя протроянили

Молодец.. пригодилоось))