Die wohl erste Frage die ihr euch stellen werdet ist:
„Woran erkenne ich, ob es ein Python Exploit ist?“
-Die Frage ist schnell zu beantworten, da jedes Python Exploit fast gleich am Anfang ausschaut:
– #!/usr/bin/python -> Wenn das gleich in der ersten Zeile eures Exploit steht, dann könnt ihr euch sicher sein, dass es in Python geschrieben wurde.
Nun habt ihr also euer Exploit ausgemacht.
„Was muss ich nun machen?“
-Um ein Python Exploit überhaupt starten zu können, benötigt ihr selbstverständlich Python auf eurem Rechner.
Ich habe euch mal einen Link rausgesucht. Wenn ihr Windows benutzt, dann ladet euch das hier herunter Python Download
Installation sollte wohl jeder hinbekommen. Da gibt es nichts was man ändern müsste.
„Wie geht es weiter?“
-Nächster Schritt ist das Speichern eures Exploit in eine Python Datei.
Ihr macht Rechtsklick auf euren Desktop und wählt das Menü „Neu“ an und wählt dann „Textdokument“ aus. Dieses öffnet ihr und kopiert euer Perl Exploit hinein und drückt auf speichern.
Nun müsst ihr nur noch die Endung eurer Textdatei ändern.
Euer Exploit heißt nun zum Beispiel „PythonExploit.txt“ -> Nun einfach in „PythonExploit.py“ umändern und Enter drücken. Euer Dokument sollte auch gleich ein Neues Icon bekommen.
Solltet ihr bei eurer Datei keine Endung sehen (.txt), dann öffnet einen Ordner, egal welchen. Klickt in der Menüleiste auf „Extras“ -> „Ordneroptionen“ -> „Ansicht“ -> und macht den Haken bei „Erweiterungen bei bekannten Dateitypen ausblenden“
Jetzt solltet ihr die Endung sehen können.
„Ich habe das Exploit als Pythondatei abgespeichert, wie starte ich das Exploit nun?“
-Ihr verschiebt eure PythonExploit.py Datei in den PythonOrdner (Normal: C:\Python25\) und startet CMD (Start -> Ausführen -> CMD)
Dann als nächstes mit dem Befehl „cd“ in den Python Ordner switchen und das Exploit starten.
„python dateiname.py“
Das ist das Wichtigste, was ihr darüber wissen müsst. Wie es nach dem Starten eures Exploit weitergeht, verrät euch euer Exploit selbst.
Credits: SUicide
![[Tutorial] Shell upload via SQLi - Sqlmap](https://blog.yakuza112.org/wp-content/uploads/avatar-190x122.png){kind=avatar}