Domande con tag 'exploit'

domande con tag
1
risposta

Come decodificare il codice esadecimale e modificarlo? Binascii.unhexlify [closed]

Sto rivedendo il codice ospitato in edb e la parte che sto cercando di dare un senso e modificare è alla riga 78 reversetcp_shellcode = binascii.unhexlify(b'fc4883e4f0e8c0000000415141505251564831d265488b5260488b5218488b5220488b7250480fb74a4a...
posta 17.05.2017 - 20:35
0
risposte

Honeypot URL e sito di segnalazione

Esiste una sorta di elenco di strumenti che può funzionare con Apache / NGinx / etc che ha un elenco di URL "honeypot" come /HNAP1/ che quando viene rilevato nei registri del server Web, esso segnalerà automaticamente ad altri siti come que...
posta 13.12.2016 - 00:33
0
risposte

Struttura del gateway di Symantec Messaging

Sono in esecuzione i test su un'applicazione SMG (Brightmail) che è vulnerabile all'elenco di directory. Per sfruttare appieno ho bisogno di accedere a informazioni sensibili inserite in file all'interno dell'architettura del file system dell'ap...
posta 28.11.2016 - 23:34
1
risposta

Avere / sbin / nologin significa che non posso avviare l'eseguibile / bin / sh?

Mentre praticavo lo sfruttamento in un laboratorio, sono riuscito a ottenere la capacità di eseguire codice php che mi permetteva di eseguire comandi di sistema tramite shell_exec su un server web. L'utente apache ha /sbin/nologin assegnato...
posta 31.07.2016 - 11:10
2
risposte

C programma Segmentation fault exploit

Ho un programma vulnerabile in c che copia argv in un buffer e poi lo stampa: # include <string.h> # include <stdio.h> # include <stdlib.h> void func(char * arg){ char name[32]; strcpy(name, arg); printf("\n Welcome...
posta 22.09.2016 - 15:32
0
risposte

La vecchia tecnica di ricerca kernel32.dll (trova l'indirizzo di base .dll) non funziona più?

Does the old technique of kernel32.dll search (find .dll base address) not work anymore? Nel seguente codice, prendo prima l'indirizzo kernel32.dll (restituito) all'avvio dell'applicazione, quindi proverò a localizzarne la base. La dimen...
posta 24.08.2016 - 11:19
1
risposta

È possibile crittografare la persistenza in metasploit? [duplicare]

Ciò che generalmente faccio è crittografare il mio carico utile con Veil-Evasion Ma poi, dopo aver ottenuto la shell, continuo a migrare; Ma quando entro nel comando run persistence nella shell meterpreter, lo script vbs g...
posta 17.10.2016 - 14:30
4
risposte

Sono stato indotto su Facebook a scaricare una sceneggiatura offuscata

Ho ricevuto una notifica su Facebook: " (un mio amico) ti ha menzionato in un commento". Tuttavia, quando ho fatto clic, Firefox ha provato a scaricare il seguente file: comment_24016875.jse Questo è uno script offuscato che sembra scar...
posta 25.06.2016 - 16:07
1
risposta

Inclusione di file su un sito web che aggiunge sempre .php

Sto guardando un sito web che utilizza un parametro URL per includere la pagina corrente, come http://host.tld/index.php?page=about . Se aggiungo qualcosa di diverso dalla pagina corrente (ad esempio http://host.tld/index.php?page=test...
posta 21.10.2016 - 14:09
1
risposta

come posso proteggere il mio router ip statico?

ciao ho un ip statico e qualcuno sta hackerando il mio computer attraverso di esso ho provato a formattare il mio computer e fare un'installazione pulita ma continua a penetrarlo questa volta ho provato a installare l'AV prima di collegare il mi...
posta 25.11.2013 - 13:16