Domande con tag 'shellcode'

1
risposta

È possibile eseguire il codice shell dal linguaggio di programmazione A in uno script programmato nella lingua B? [chiuso]

Mi dispiace per il titolo confuso, ma quello che sto chiedendo è questo: potresti eseguire il codice shell da C (o qualsiasi altro linguaggio di programmazione) in uno script di buffer overflow programmato in Java (o in qualsiasi altro linguaggi...
posta 30.10.2016 - 21:13
1
risposta

Quali sono i privilegi di shell spawn da shellcode?

Dopo aver visto alcuni esempi di shellcode in vari esempi di exploit, provano a generare una shell. Voglio capire perché dopo lo spawn la shell ha accesso privilegiato? La shell non dovrebbe avere gli stessi privilegi dell'utente che st...
posta 15.08.2015 - 17:34
1
risposta

Esegue una shell PHP remota che si trova all'interno di un file Non ho il permesso di accedere

Ciao ho bisogno di aiuto qui. Sto cercando di sfruttare un caricamento di file non pubblicizzato con una backdoor PHP. Fondamentalmente il caricamento dei file è riuscito e posso vedere la mia backdoor all'interno della directory /images/...
posta 03.09.2014 - 15:33
1
risposta

Domanda di shell di overflow del buffer

Se una libreria personalizzata è influenzata da un overflow del buffer ed è collegata a un eseguibile eseguito come root. Se un utente malintenzionato ottiene una shell inversa remota, verrà eseguito dall'utente dell'utente dell'eseguibile colle...
posta 20.10.2018 - 12:12
1
risposta

La shell TCP inversa a 64 bit di Windows non funziona

Sto inviando shellcode a un binario a 64 bit in esecuzione su una macchina Windows. Questo binario, copia lo shellcode in una regione di memoria eseguibile e lo esegue. Sto generando lo shellcode usando msfvenom e ho scelto il payload: window...
posta 27.10.2018 - 01:04
2
risposte

l'impronta digitale nmap sembra molto simile al codice shell e non a ciò che è su nmap.org

la mia preoccupazione è il fingerprint alla fine qualcuno potrebbe spiegare per quello che è, grazie (sembra una slitta di nop e un buffer overflow) bash > > nmap -sS -sU -T4 -A -v 192.168.50.1 Nmap scan report for router.asus.com (19...
posta 13.06.2018 - 14:11
1
risposta

Shellcode che ottiene l'errore di segmentazione su vmware

Sto imparando lo sfruttamento e ho scaricato alcuni shellcode execve ("/ bin / sh") da exploit-db per usarlo in un semplice esempio di buffer overflow. Quando eseguo il programma ricevo un errore di segmentazione. Sto eseguendo questo su kali li...
posta 05.12.2018 - 22:25
2
risposte

Il codice shell non viene eseguito come proprietario

(Questa è una domanda riguardante una sfida in un wargame su overthewire.org chiamato Narnia) Ecco il codice sorgente dello script vulnerabile "narnia1" che intendo sfruttare: #include <stdio.h> int main(){ int (*ret)(); if(...
posta 29.04.2018 - 13:29
1
risposta

Blocca le richieste con codifica esadecimale usando fail2ban

Ho un nuovo server Web che esegue nginx. Il server predefinito riceve richieste di 10K + ogni giorno dai robot russi. Stanno chiaramente cercando qualcosa, ma è difficile dire cosa, dal momento che le richieste sono parzialmente esadecimali. Ho...
posta 10.08.2018 - 11:09
1
risposta

msfvenom errore di codifica dei caratteri incompatibili

Cerco di creare un payload per aggiungere utenti al gruppo di amministratori locali, ma la lingua del server è il russo, quindi dovrei aggiungere il mio utente locale al gruppo Администраторы. Quando provo a creare un payload usando il comand...
posta 09.06.2017 - 16:38