Domande con tag 'shellcode'

domande con tag
2
risposte

Vulnerabilità del codice nello script Shell

Mi è stato assegnato un incarico per la mia classe di sicurezza informatica. Ci è stato dato un pezzo di codice per analizzare e determinare le vulnerabilità che potrebbe avere. #!/bin/sh # shell script to create a copy of the shadow file to t...
posta 13.05.2015 - 19:22
2
risposte

Can pipe | shell | tubo nc ottenere shell remota?

In uno degli articoli mi sono imbattuto in un exploit di dispositivi Dell che diceva che quando si attiva la seguente riga di codice (eseguita da qualche parte in PHP) si otterrà una shell di root remota: mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2&...
posta 14.03.2014 - 02:18
1
risposta

Cos'è una shell WWW inversa?

Ho difficoltà a trovare una buona definizione per una Shell inversa WWW tramite una normale ricerca Google. Finora, ho raccolto: Reverse shell is a technique of establishing a remote connection (shell prompt) to a host allowing onl...
posta 05.01.2018 - 20:01
1
risposta

Passaggio dei parametri del codice shell

Sto cercando di utilizzare una variabile di ambiente per memorizzare il mio shellcode e quindi puntare il mio RET su di esso, in modo che possa arrivare a eseguire il mio shellcode. Ecco il mio programma vulnerabile 'abc.c' #include string.h #...
posta 13.08.2017 - 23:55
1
risposta

Fornisci agli utenti uno script PowerShell per l'esecuzione - Sicuro?

Esiste un modo sicuro e pratico per fornire a un gruppo di utenti uno script PowerShell da eseguire sui laptop? Gli utenti hanno tutti gli account di directory attivi, ma i loro computer non sono collegati a nessun dominio. L'obiettivo fin...
posta 31.08.2017 - 00:46
1
risposta

Le slitte NOP espongono lo shellcode?

Ho notato la seguente frase su Wikipedia . Since intrusion detection can detect signatures of simple shellcodes being sent over the network, it is often encoded, made self-decrypting or polymorphic to avoid detection. Gli encoder posson...
posta 16.12.2016 - 09:38
2
risposte

Lo shellcode non viene eseguito nonostante l'indirizzo corretto su EIP

Ho bisogno di produrre una presentazione su buffer overflow per una classe di college. Sono riuscito a creare un buffer overflow semplice in cui ho iniettato l'indirizzo di una funzione specifica su EIP e la funzione viene eseguita come previsto...
posta 08.12.2016 - 04:05
1
risposta

RFI: è possibile anche se si utilizza un server applicazioni?

Poiché JBoss funge da middleware - Application Server - mi chiedevo se è ancora possibile affrontare attacchi File Inclusion. (?) Il motivo per cui stavo vagando è che, in tal caso, nessuna richiesta verrà inviata direttamente a qualsiasi server...
posta 14.01.2017 - 13:33
1
risposta

Che cosa fa windows meterpreter reverse TCP Shellcode?

Ho appena iniziato a imparare msfconsole e ho usato windows / meterpreter / reverse_tcp. So che questo stabilisce una connessione dal sistema di destinazione al nostro sistema di attacco. Tuttavia mi piacerebbe sapere che quando generiamo il...
posta 02.08.2018 - 04:39
1
risposta

Perché fnstenv mi fornisce un indirizzo NULL nel mio shellcode su Windows XP?

Sto passando un tutorial introduttivo sulla scrittura di exploit, che può essere trovato qui . Il tutorial ripercorre una vulnerabilità di buffer overflow basata su stack semplice nell'utilità di conversione Easy RM to MP3. Ho fatto funzionare...
posta 25.03.2017 - 11:18