Preguntas con etiqueta 'shellcode'

1
respuesta

No se puede ejecutar el shell de PHP

He cargado un shell PHP simple en un servidor, pero recibo uno de los siguientes mensajes de error cuando intento ejecutar un código:    Advertencia: shell_exec () No se puede ejecutar 'ls' en .... en la línea 2    Advertencia: shell_ex...
hecha 31.12.2016 - 12:23
0
respuestas

Eliminando 0x0a de ShellCode para el archivo de desvinculación

Escribí un código de shell para desvincular un archivo del sistema, pero cuando extraje el código hexadecimal del archivo binario, consta del byte \ x0a , porque el número de llamada sys para la función de desvinculación es 10, por lo que esenc...
hecha 05.02.2017 - 20:10
0
respuestas

Shellcode no se ejecuta correctamente

Logré que Shell codificara el código de shell al construir mi ejecutable sin medidas de seguridad. Sin embargo, no parece que se ejecute. Aquí está la fuente de C de mi programa vulnerable: #include <stdio.h> #include <string.h&...
hecha 08.12.2016 - 04:49
0
respuestas

Inyección / envenenamiento de Shellcode en redes móviles [GSM / LTE / CDMA-variedades]?

En la pregunta anterior ( ¿Cómo funcionan los hacks APN? ) I he preguntado sobre los hacks de APN, pero después de volver a encontrar más información sobre las redes celulares. Me pregunto si alguien ha intentado la ejecución / envenenamiento de...
hecha 21.12.2016 - 14:57
1
respuesta

¿Migra manualmente a otro proceso sin usar metasploit? [duplicar]

Existe un útil script de meterpreter que permite migrar meterpreter a otro proceso especificando su PID. Imagina que tengo mi propia sesión corriendo. ¿Cómo podría migrar a otro proceso sin usar metasploit? Sé que la pregunta puede sonar vaga....
hecha 23.10.2016 - 15:58
1
respuesta

¿Cuál es el propósito de incluir el desove del proceso?

Este archivo / secuencia de comandos debe escanear en busca de módulos de Nodo desactualizados y solicitar al desarrollador que los actualice, sin embargo, creo que es malware. Las instrucciones consistían en descargar el archivo, establecer...
hecha 10.01.2016 - 11:54
0
respuestas

El conjunto de herramientas de Sysinternals no funciona en shell de bajo priv

Actualmente estudiante oscp. Ayer pregunté esto en el foro de oscp, pero no hay respuestas hasta ahora. Soy nuevo en infosec, pero tengo 18 años de educación / experiencia laboral en TI. Por lo que sé, las herramientas de Microsoft sysinterna...
hecha 29.05.2015 - 18:20
0
respuestas

Desbordamiento de búfer y contenido de registro?

Estoy haciendo una pregunta de práctica de examen, supongo que tengo una función como; void func(char* arg) { char buf[32]; strcpy(buf, arg); } command break func: -buf begins at 0xbffebfb0 -(gdb) x/2wx $ebp 0xbfebfd8: 0xbffec068...
hecha 13.05.2015 - 09:53
0
respuestas

¿Cómo funciona la carga útil de Metasploit con un objetivo remoto?

Tengo algunas preguntas simples. A menudo uso Metasploit en mis compromisos de pentest. Funciona bien cuando estoy dentro de una red local. Bien, sabemos que, cuando la carga útil se inyecta correctamente, nos dará una shell u otro tipo de acce...
hecha 03.05.2015 - 16:50
3
respuestas

¿Existen herramientas que se centren en el análisis de shellcode?

Shellcode presenta ciertos desafíos para el desmontaje. A menudo se auto modifica, salta a la pila (donde probablemente se colocará el código de shell) y se basa en ciertos trucos inusuales en los que las herramientas de desmontaje estándar no s...
hecha 21.08.2012 - 07:49