Preguntas con etiqueta 'shellcode'

preguntas con etiqueta
1
respuesta

Correo electrónico con código ofuscado / sin rastreo en el servidor de correo electrónico

Tengo una situación en la que uno de mis clientes me envió un correo electrónico con lo que parece ser un código de shell ofuscado. Lo realmente extraño es que no veo ningún rastro de este correo electrónico en el servidor de correo y los encabe...
hecha 17.01.2013 - 18:17
1
respuesta

¿Por qué debería usar ROP para el exploit dev? [cerrado]

La Programación Orientada por Devolución es una técnica para evitar la DEP que se basa en ret2libc .. ROP se utiliza para formatear los parámetros de la función API para crear un código de shell confiable. No consigo algo .. ¿Cómo ROP hace qu...
hecha 13.09.2014 - 13:08
1
respuesta

inyección de MySQL vs MSSQL para cargar shell [cerrado]

¿Cuál es la diferencia entre cargar una shell a través de sqli en mysql vs mssql?     
hecha 24.12.2014 - 21:28
1
respuesta

¿Qué hace ((void (*) ()) shellcode) (), donde shellcode es una matriz de caracteres sin signo? [cerrado]

#include <stdio.h> unsigned char random[] = //randomness unsigned char shellcode[] = //shellcode in hex int main(void) { ((void (*) ())shellcode) (); } ¿Qué hace ((void (*) ()) shellcode) (); hacer?     
hecha 04.07.2017 - 04:16
2
respuestas

webshell en el servidor web, pero ¿qué contiene / hace? [cerrado]

Encontré este webshell pero no puedo obtener el texto simple ya que no tengo el secreto / contraseña para descifrarlo completamente. Esta es la parte donde me falta información: md5($_POST['_f__f']) ¿Alguien tiene alguna idea de c...
hecha 12.06.2015 - 12:58
1
respuesta

Durante una prueba de penetración, ¿cuándo es preferible utilizar la carga útil HTTP inversa y cuándo la carga útil TCP inversa? [cerrado]

Estoy usando Veil Evasion y Metasploit.     
hecha 18.03.2016 - 21:18
1
respuesta

Descripción de la respuesta HTTP del servidor Linux

Estoy trabajando en una pregunta que involucra a alguien que usa una vulnerabilidad en un servidor Linux para poder acceder a ella. La primera parte de la pregunta dice Al monitorear la actividad de la red entre un servidor web crítico de Gol...
hecha 08.10.2015 - 00:22
1
respuesta

¿Cuál es el idioma a continuación y dónde puedo aprenderlo? [cerrado]

Al estar suscrito al feed de Twitter de Exploit-DB, veo muchos exploits con código que se ve así: \x3c\x68\x74\x6d\x6c\x3e\x0d\x0a\x3c\x6d\x65\x74\x61\x20\x68\x74\x74\x70\x2d\x65\x71\x75\x69\x76 Sé que esto se usa como un ataque de...
hecha 17.08.2015 - 23:28
2
respuestas

No se puede hacer funcionar un simple shellcode code [cerrado]

Solo intento ejecutar shellcode directamente desde la línea de comandos. Envío un simple 0x90 NOP y obtengo un error de segmentación. root@server:~# gcc shellcode.c -o shellrun -fno-stack-protector -z execstack root@server:~# ./shellrun 'perl...
hecha 30.11.2014 - 06:17
1
respuesta

¿Por qué mi carga útil reverse_https se ejecuta a 0.0.0.0:443?

Creé una puerta trasera de reverse_https (windows / meterpreter / reverse_https) con msfpayload. Ahora quiero crear una shell inversa desde mi destino con un controlador múltiple. El problema es que cuando exploté el controlador, veo que se e...
hecha 10.05.2015 - 13:06