Preguntas con etiqueta 'shellcode'

1
respuesta

código PHP en el nombre de archivo ubicado en la carpeta / tmp. ¿Qué tan preocupado debería estar?

Recientemente descubrí un archivo oculto en /tmp de propiedad de proftpd que me preocupa un poco: -rw-r--r-- 1 proftpd nogroup <timestamp> 86 .<?php eval($_REQUEST[cmd]); ?> Intenté ver su con...
hecha 17.04.2016 - 13:24
1
respuesta

Cálculo de la dirección de la memoria de desbordamiento de búfer en 64 bits

Tengo una asignación donde debo explotar una vulnerabilidad de desbordamiento de búfer en una máquina remota. Solo tengo permiso de ejecución en el programa, así que no puedo usar gdb. Me las arreglé para tomar el control de la copia y puedo des...
hecha 29.05.2017 - 10:35
1
respuesta

Eliminando bytes nulos del código de shell

Estoy aprendiendo los conceptos básicos de la codificación de shell para que pueda aprender a explotar los desbordamientos de búfer. El problema es que el código de bytes de ejemplo que escribí contiene bytes nulos. Aquí está el ejemplo: xor...
hecha 19.06.2015 - 03:26
1
respuesta

msfvenom -b ¿el indicador no funciona?

Cuando uso msfvenom, asumo que la siguiente sintaxis debería proporcionarme el código de shell sin \ x00 \ x0a \ x0d o \ x40, debido a la opción -b msfvenom -p windows/shell/bind_tcp -b '\x00\x0a\x0d\x40' -f python Sin embargo, cada código...
hecha 12.05.2014 - 19:01
3
respuestas

Clamav no puede detectar archivos de virus codificados

Tengo un archivo sheller de PHP (como el archivo c99) pero está codificado con estas funciones: eval(gzinflate(base64_decode("7P3rehblahblah")) El escaneo de virus clamav no puede detectarlo. ¿Cómo puedo detectar un virus y sheller así?   ...
hecha 09.02.2014 - 18:35
1
respuesta

¿En qué lugar de un binario se puede escribir '/ bin / sh' para obtener un shell?

Me he encontrado con un comportamiento en un desafío CTF que me parece muy extraño y me preguntaba si alguien podría ayudarme a entenderlo. El desafío CTF fue el desafío Can-you-gets-me en PicoCTF2018 . Fue un desafío de ROP (32 bits), y...
hecha 17.12.2018 - 03:46
1
respuesta

Destrucción de pila sigue recibiendo errores de segmentación

Tengo una tarea para hacer aplastar pila, El código de explotación crea un archivo defectuoso en el que el archivo vulnerable se lee y se produce un búfer sobre el flujo. Ya hice los 2 comandos a continuación para asegurar que puedo comple...
hecha 07.10.2012 - 08:47
2
respuestas

Shellcode que es más pequeño que 295 bytes que genera un shell [cerrado]

Las cargas útiles de Metasploit producen códigos de shell de más de 300 bytes. Pero quiero que mis códigos de shell generen menos de 295 bytes. ¿Puede alguien mostrarme los enlaces a estos códigos de shell? Gracias.     
hecha 02.09.2012 - 05:51
2
respuestas

Direcciones conectadas entre sí y relativas en shellcode

Esta pregunta se encuentra principalmente en el contexto de la ejecución de comandos arbitrarios en un desbordamiento de búfer (por ejemplo, una pila). Recientemente leí en algún lugar que las direcciones cableadas (absolutas) no son buenas...
hecha 18.05.2017 - 11:58
1
respuesta

Omita el modo seguro en PHP

Estoy haciendo pruebas de penetración en un sitio web ficticio. En este sitio web pude cargar un shell de PHP, pero tengo dos problemas: el modo seguro de PHP está habilitado Solo tengo privilegios bajos ¿Hay algún método con el que pue...
hecha 14.02.2017 - 12:21