Domande con tag 'shellcode'

domande con tag
1
risposta

Ricerca di uno script Webshell nelle directory home degli utenti.

Recentemente abbiamo riscontrato un problema con uno dei nostri server. Vogliamo analizzare le directory home degli utenti per rilevare se ci sono in Web Shell di script presenti. Abbiamo implementato uno script per elencare tutti i tipi...
posta 25.02.2017 - 20:08
1
risposta

Gestione di un server infettato da malware

Ho un server web che è pesantemente infettato da malware. Cioè, circa 12 siti web (CMS obsoleti) sono infetti da shell PHP e XSS. I miei siti Web sono vietati e non sono più accessibili. Ho accesso SSH ma non posso eseguire i comandi di root....
posta 28.11.2015 - 09:28
1
risposta

Intercetta il traffico http / https di Android con l'accesso alla shell [chiuso]

Supponendo di avere un accesso alla shell su un dispositivo Android rooted. Diciamo che il guscio è stato dato su uno sfruttamento, ad es. Vulnerabilità di Android Webview. La domanda è qual è il modo migliore per intercettare il traffico HTTP /...
posta 05.03.2015 - 23:30
0
risposte

Execute Injected Shellcode

L'ambiente è Windows XP SP3 a 32 bit e i programmi sono stati compilati con Visual C ++ 2008 Express Edition senza DEP, ASLR, SafeSEH e SEHOP. Ho provato a sfruttare il SEH. Vedo in WinDBG che il programma salta allo shellcode iniettato (che...
posta 10.09.2018 - 18:33
0
risposte

Capire le istruzioni di exploit execve ()

È disponibile un exploit che utilizza execve() syscall per generare una shell in soli 24 byte. So che questo exploit richiede uno stack eseguibile, ma non sono interessato a ciò che l'exploit effettivamente realizza. La maggior parte del...
posta 17.10.2018 - 22:33
1
risposta

Problema con shellcode durante lo sfruttamento di Chakra

Studio la sicurezza informatica all'università, e abbiamo ottenuto a scuola un progetto per utilizzare alcune vecchie vulnerabilità patchate per ottenere il controllo su PC. Abbiamo scelto l'exploit di Chakra CVE-2016-7200. Abbiamo a che fare co...
posta 18.04.2018 - 00:33
0
risposte

Shellcode su diversi sistemi operativi?

Ho dovuto testare del codice, per imparare. Ho provato a utilizzare un codice di esempio in Assembly 32 bit, che ho compilato. E l'ho esportato in una variabile di ambiente. Poi ho ottenuto l'indirizzo esadecimale della variabile del codice s...
posta 11.02.2018 - 10:17
0
risposte

Guida con indirizzo di ritorno di overflow

Sto cercando di lavorare attraverso il moderno corso di exploit binario che è stato pubblicato da RPI . Sto lavorando al laboratorio di shellcode e sto cercando di capire qualcosa che sta accadendo nel codice di esempio qui (condensato per chia...
posta 06.06.2017 - 00:06
1
risposta

Come decodificare il codice esadecimale e modificarlo? Binascii.unhexlify [closed]

Sto rivedendo il codice ospitato in edb e la parte che sto cercando di dare un senso e modificare è alla riga 78 reversetcp_shellcode = binascii.unhexlify(b'fc4883e4f0e8c0000000415141505251564831d265488b5260488b5218488b5220488b7250480fb74a4a...
posta 17.05.2017 - 20:35
1
risposta

Avere / sbin / nologin significa che non posso avviare l'eseguibile / bin / sh?

Mentre praticavo lo sfruttamento in un laboratorio, sono riuscito a ottenere la capacità di eseguire codice php che mi permetteva di eseguire comandi di sistema tramite shell_exec su un server web. L'utente apache ha /sbin/nologin assegnato...
posta 31.07.2016 - 11:10