Preguntas con etiqueta 'shellcode'

preguntas con etiqueta
1
respuesta

¿Por qué fnstenv me da una dirección NULA en mi código de shell en Windows XP?

Estoy realizando un tutorial introductorio sobre la escritura de exploits, que puede ser encontrado aquí . El tutorial trata sobre una vulnerabilidad de desbordamiento de búfer basada en pila simple en la utilidad de conversión Easy RM to MP3....
hecha 25.03.2017 - 11:18
1
respuesta

¿Es posible ejecutar código de shell desde el lenguaje de programación A en un script programado en el idioma B? [cerrado]

Lamento el título confuso, pero lo que pregunto es esto: ¿Podría ejecutar código de shell desde C (o cualquier otro lenguaje de programación) en un script de desbordamiento de búfer programado en Java (o cualquier otro lenguaje de programación)?...
hecha 30.10.2016 - 21:13
1
respuesta

¿Cuáles son los privilegios de la creación de shell por un código de shell?

Después de ver algunos ejemplos de códigos de shell en varios ejemplos de exploits, intentan generar un shell. Quiero entender por qué después de generar el shell, ¿tiene acceso privilegiado? ¿El shell no debería tener los mismos privil...
hecha 15.08.2015 - 17:34
1
respuesta

Ejecutar un shell de PHP remoto que está dentro de un archivo al que no tengo permiso para acceder

Hola, necesito ayuda aquí. Estoy tratando de explotar una carga de archivos no saneada con una puerta trasera PHP. Básicamente, el archivo se carga correctamente y puedo ver mi puerta trasera dentro del directorio /images/ de las aplic...
hecha 03.09.2014 - 15:33
1
respuesta

pregunta de shell de desbordamiento de búfer

Si una biblioteca personalizada se ve afectada por un desbordamiento de búfer y se vincula con un ejecutable que se ejecuta como root. Si un atacante obtiene una shell inversa remota, ¿se ejecutará bajo el usuario del ejecutable vinculado?     
hecha 20.10.2018 - 12:12
1
respuesta

Windows 64-bit Reverse TCP Shell no funciona

Estoy enviando shellcode a un binario de 64 bits que se ejecuta en una máquina con Windows. Este binario, copia el shellcode a una región ejecutable de la memoria y lo ejecuta. Estoy generando el shellcode usando msfvenom y elegí la carga úti...
hecha 27.10.2018 - 01:04
2
respuestas

la huella digital de nmap se parece mucho a un código de shell y no a lo que se encuentra en nmap.org

mi preocupación es la huella dactilar al final, alguien podría explicar qué es, gracias (parece un nop sled y un desbordamiento de búfer) bash > > nmap -sS -sU -T4 -A -v 192.168.50.1 Nmap scan report for router.asus.com (192.168.50.1)...
hecha 13.06.2018 - 14:11
1
respuesta

Shellcode que falla la segmentación en vmware

Estoy aprendiendo sobre explotación, y descargué algunos shellcode execve ("/ bin / sh") de exploit-db para usarlo en un ejemplo simple de desbordamiento de búfer. Cuando ejecuto el programa me sale un error de segmentación. Estoy ejecutando est...
hecha 05.12.2018 - 22:25
2
respuestas

Shellcode no se ejecuta como propietario

(Esta es una pregunta relacionada con un desafío en un juego de guerra en overthewire.org llamado Narnia) Aquí está el código fuente del script vulnerable "narnia1" que intento explotar: #include <stdio.h> int main(){ int (*ret)(...
hecha 29.04.2018 - 13:29
1
respuesta

Bloquear solicitudes codificadas hexadecimales usando fail2ban

Tengo un nuevo servidor web que ejecuta nginx. El servidor predeterminado está recibiendo solicitudes de 10K + todos los días de los robots rusos. Claramente están buscando algo, pero es difícil decir qué, ya que las solicitudes están parcialmen...
hecha 10.08.2018 - 11:09