Preguntas con etiqueta 'shellcode'

2
respuestas

Shellcode en un jpg / png

Si es posible escribir shellcode en un archivo jpg, ¿por qué no son todas las aplicaciones web donde se puede cargar una imagen infectada? En una computadora cliente, ¿es necesario explotar el visor jpg para ejecutar el shellcode?     
hecha 11.04.2016 - 19:19
1
respuesta

¿El bit NX causa segfault en la diapositiva NOP?

haciendo una tarea para la universidad. Tenemos que ejecutar un shell en un servidor remoto. Nos dicen que el bit NX no está configurado, sin embargo, cuando redirigimos a nuestro código inyectado, el servidor tiene un fallo de segmentación....
hecha 07.12.2012 - 18:18
2
respuestas

Linux Kernel ROP - ¿Regresando a la zona de usuario desde el contexto del kernel?

Tengo un módulo vulnerable de Kernel de Linux (32 bits), que puedo explotar con éxito, y he ganado privilegios con él. Básicamente, mi exploit usa una cadena de ROP para deshabilitar SMEP, y salta directamente a mi shellcode asignado en la zona...
hecha 11.01.2018 - 13:27
1
respuesta

El programa se explota dentro de gdb, el nuevo shell se genera pero se termina de inmediato

Estoy intentando explotar un programa SUID. El programa es: #include <stdlib.h> #include <unistd.h> #include <string.h> #include <stdio.h> #define e(); if(((unsigned int)ptr & 0xff000000)==0xca000000) { setresu...
hecha 22.06.2015 - 09:19
1
respuesta

Carga de archivos sin restricciones en JBoss

Actualmente estoy trabajando en la aplicación web pentest donde descubrí una pequeña vulnerabilidad Unrestricted File Upload . El único (y gran) problema es que todavía no puedo escalar esto a un shell web remoto que funcione completamente...
hecha 16.01.2017 - 22:05
1
respuesta

Error al ejecutar el comando shell: TimeoutError Operation Time out

Estoy probando un Payload linux / x86 / meterpreter / reverse_tcp en mi red Test Linux para explotar, obtuve una sesión de Meterpreter por Metasploit, probé varios comandos como getuid, cat y todos están funcionando bien, pero el comando shel...
hecha 26.05.2016 - 08:33
2
respuestas

ASLR y cómo un programa puede realmente llamar a sus funciones

Estoy estudiando técnicas de protección y tengo una duda sobre cómo funciona ASLR para un programa en un entorno Windows. Por lo que sé, ASLR funciona aleatorizando parte de la dirección de base de datos de imágenes al cargar el módulo en la...
hecha 18.01.2013 - 18:17
3
respuestas

¿Por qué strace no muestra que se está realizando una llamada al sistema en shellcode?

Soy nuevo en shellcoding. He escrito el código de montaje: section .text global _start _start: jmp end start: ;open file pop ebx ; get address of filename xor eax,eax mov [ebx+3], al mov al,5 xor ecx,ecx mov edx,777 int 80h...
hecha 29.01.2017 - 17:37
3
respuestas

¿Existen herramientas que se centren en el análisis de shellcode?

Shellcode presenta ciertos desafíos para el desmontaje. A menudo se auto modifica, salta a la pila (donde probablemente se colocará el código de shell) y se basa en ciertos trucos inusuales en los que las herramientas de desmontaje estándar no s...
hecha 21.08.2012 - 07:49
2
respuestas

¿Cuál es la diferencia entre una carga útil y un código de shell?

Soy nuevo en las pruebas de penetración y me gustaría saber las diferencias entre estas dos cosas: Carga útil (TCP inverso vs. shell de enlace) Shell vs. Shellcode ¿Alguna ayuda? Gracias de antemano.     
hecha 16.08.2017 - 04:22