Creazione di librerie dannose .so in CVE-2017-7494 Sambacry

1

Sto cercando di capire l'intero processo dietro l'exploit Sambacry. Il problema è che sto avendo un piccolo problema a capire come si crea la libreria .so malevola per essere caricata dall'exploit. Ho provato diverse tecniche e non funzionano. Vedo alcuni esempi precompilati in github ma voglio davvero capire come creare un bind o invertire la shell generica di Linux e visualizzarla in formato .so.

Ho provato a trasmettere msfvenom a elf-so ed elf inutilmente.

Puoi aiutarmi a capire come posso creare una libreria .so malevola?

PS: questa domanda NON è indirizzata qui , non sto chiedendo del processo di sfruttamento, sto chiedendo della creazione del payload. Si prega di non contrassegnarlo come duplicato.

Grazie.

    
posta oscillat0r 31.05.2017 - 16:44
fonte

1 risposta

2

Qui puoi vedere il codice di un poc library.so e il processo da compilare link

    
risposta data 31.05.2017 - 19:46
fonte

Leggi altre domande sui tag