Preguntas con etiqueta 'shellcode'

preguntas con etiqueta
2
respuestas

Detectar shell inversa bloqueada

Me pregunto si hay una manera de detectar si un shell inverso está bloqueado por el filtro de egreso o un proxy obligatorio, o si el ataque ha fallado. Estoy haciendo esta pregunta en el contexto de un Senario que abandona los medios.     
hecha 12.03.2014 - 14:56
2
respuestas

Vulnerabilidad de código en el script de Shell

Me asignaron una tarea para mi clase de Seguridad informática. Nos dieron una pieza de código para analizar y determinar las vulnerabilidades que podría tener. #!/bin/sh # shell script to create a copy of the shadow file to the /tmp directory...
hecha 13.05.2015 - 19:22
2
respuestas

can pipe | cáscara tubo nc lograr shell remoto?

En uno de los artículos en los que me topé con una vulnerabilidad de los dispositivos Dell que decía que cuando disparas la siguiente línea de código (ejecutada en algún lugar de PHP) obtendrás un shell raíz remoto: mkfifo /tmp/f;cat /tmp/f|/b...
hecha 14.03.2014 - 02:18
1
respuesta

¿Qué es un shell WWW inverso?

Me cuesta mucho encontrar una buena definición para un Reverse WWW Shell a través de la búsqueda regular en Google. Hasta ahora, he reunido:    La shell inversa es una técnica para establecer una conexión remota   (indicador de shell)...
hecha 05.01.2018 - 20:01
1
respuesta

Proporcionar a los usuarios un script de powershell para que se ejecute - ¿Seguro?

¿Existe una forma segura y práctica de dar a un grupo de usuarios un script de powershell para que se ejecute en sus computadoras portátiles? Todos los usuarios tienen cuentas de directorio activo, pero sus computadoras no están unidas a ning...
hecha 31.08.2017 - 00:46
1
respuesta

Paso del parámetro Shellcode

Estoy tratando de usar una variable de entorno para almacenar mi código de shell y luego apuntarlo con mi RET, para poder ejecutar mi código de shell. Aquí está mi programa vulnerable 'abc.c' #include string.h #include stdio.h void foo(const...
hecha 13.08.2017 - 23:55
1
respuesta

¿Los trineos NOP exponen el código de shell?

Observé la siguiente oración en Wikipedia .    Dado que la detección de intrusos puede detectar firmas de códigos shell simples que se envían a través de la red, a menudo se codifica, se descifra a sí mismo o se hace polimórfico para evitar...
hecha 16.12.2016 - 09:38
2
respuestas

Shellcode no se ejecuta a pesar de la dirección correcta en EIP

Necesito producir una presentación sobre desbordamientos de búfer para una clase universitaria. Logré crear un desbordamiento de búfer simple donde inyecto la dirección de una función específica en el EIP y la función se ejecuta como se esperaba...
hecha 08.12.2016 - 04:05
1
respuesta

RFI: ¿esto es posible incluso si utiliza un servidor de aplicaciones?

Dado que JBoss está actuando como un middleware - Servidor de aplicaciones - Me preguntaba si todavía es posible enfrentar los ataques de inclusión de archivos. (?) La razón por la que estaba vagando es que, en tal caso, no se enviará ninguna so...
hecha 14.01.2017 - 13:33
1
respuesta

¿Qué hace Windows meterpreter reverso TCP Shellcode?

Acabo de empezar a aprender msfconsole y he usado windows / meterpreter / reverse_tcp. Sé que esto establece una conexión desde el sistema de destino a nuestro sistema de ataque. Sin embargo, me gustaría saber que cuando generamos la carga út...
hecha 02.08.2018 - 04:39