Preguntas con etiqueta 'exploit'

preguntas con etiqueta
1
respuesta

Funciones de ROP de Windows 7 asignadas a 0x00 ########

Actualmente estoy trabajando en el aprendizaje de la Explotación de Windows y estoy trabajando en una Windows 7 VM. Estaba estudiando algunos tutoriales y, aunque funcionaron bien en Vista y más adelante, no lo harían en Windows 7 debido a una n...
hecha 07.11.2017 - 02:48
1
respuesta

regresar a libc- encontrar la dirección de libc y encontrar compensaciones

Entonces intenté realizar un retorno a libc de acuerdo con enlace . Encontré la dirección de libc usando "ldd vuln", y encontré la compensación del sistema usando "readelf -s /lib/i386-linux-gnu/libc.so.6 | grep system". Estaba luchando p...
hecha 24.08.2017 - 09:33
1
respuesta

Cuándo enviar un archivo exe al sistema de destino para explotar a través de metasploit

Soy novato en Metasploit. Todavía estoy aprendiendo lo básico, pero estoy confundido y me gustaría algo de ayuda. 1) - Anteriormente aprendí cómo simplemente explotar cualquier O.S. vulnerabilidad utilizando meterpreter. Podemos enviar un e...
hecha 10.08.2017 - 07:05
2
respuestas

¿Es seguro ejecutar consultas MySQL en un dispositivo cliente?

Estoy creando un proyecto que requiere que los usuarios estén autenticados para acceder a él. Estaba planeando usar MySQL como base de datos y ejecutar scripts PHP en el cliente para obtener datos de los usuarios. P.ej. SELECCIONA * de uaccou...
hecha 17.11.2017 - 21:02
1
respuesta

¿Es una victoria para un atacante, si se desborda el búfer malloc'd más reciente en el montón?

Si llamo a malloc y luego desbordo el búfer que he creado, entonces estoy escribiendo en la memoria no utilizada. ¿Hay algún impacto en la seguridad de mi poder hacerlo? Pensaría que querría llamar a malloc dos veces y luego desbordar el primer...
hecha 24.07.2017 - 19:24
1
respuesta

ROP: encontrar un pivote de pila útil

Estoy tratando de escribir una cadena de rop para omitir dep en Windows 7 x64 SP1. Estoy trabajando en un exploit de sobrescritura de SEH y, en primer lugar, necesito volver a mi búfer después de que se active la excepción y se retire el ESP....
hecha 27.07.2017 - 22:23
1
respuesta

Bufferoverflow - jmp esp. ¿Necesito nops trineo? ¿La llamada esp también funciona?

Estoy aprendiendo sobre el desbordamiento de búfer de pila y agradecería ayuda. Estoy explotando un servidor web simple que contiene esta función de registro. El argumento s1 es la entrada que proporciono a través de HTTP. El servidor se está...
hecha 08.09.2017 - 17:19
1
respuesta

msfvenom error de codificación de caracteres incompatibles

Intento crear una carga útil para agregar usuarios al grupo de administradores locales, pero el idioma del servidor es el ruso, por lo que debo agregar mi usuario local al grupo Администраторы. Cuando intento crear una carga útil con el coman...
hecha 09.06.2017 - 16:38
1
respuesta

Acerca de slowloris dos attack en Skype

Así que escaneé la computadora de mi casa para divertirme con el script nmap "vuln" y dije algo acerca de la vulnerabilidad de slowlor en el puerto 443. Así que empecé a usar slowloris.pl y realmente funcionó. Después de eso me pregunté qué habí...
hecha 17.05.2017 - 22:15
1
respuesta

No se puede sobrescribir EIP en el ejemplo de explotación básica

Estoy intentando replicar un desbordamiento de búfer simple para el cual tengo el siguiente código (strcpy_ex.c): #include <string.h> int main( int argc, char** argv ) { char buffer[500]; strcpy(buffer, argv[1]);...
hecha 28.07.2017 - 21:32