Preguntas con etiqueta 'shellcode'

2
respuestas

PHP shellcode dentro de / tmp. ¿Está el servidor comprometido?

Tengo un Debian 7 VPS que ejecuta Nginx, PHP5-FPM y MariaDB. Este servidor ejecuta un par de instalaciones de WordPress, phpMyAdmin y Roundcube Webmail. Uno es mi blog personal que ejecuta WP 3.9.1 y otro ejecuta la última versión troncal WP 4.0...
hecha 12.07.2014 - 22:16
1
respuesta

¿Qué trucos pueden usarse para evitar la depuración?

¿Qué trucos pueden usarse para prevenir o dificultar la depuración? Ejemplos: IsDebuggerPresent API en Windows Controladores de excepciones utilizados para el flujo del programa. GetTickCount / rdtsc cheques....
hecha 23.08.2012 - 17:53
2
respuestas

¿Es posible ejecutar un archivo o código local desde cURL?

Me pregunto si es posible ejecutar código bash o un archivo local desde cURL, es decir, usando la siguiente sintaxis: curl "local file" Estaba buscando posibles soluciones y descubrí que para leer los archivos locales del sistema se puede h...
hecha 01.11.2018 - 15:41
1
respuesta

Peligros de jpeg con archivo adjunto

Si alguien tiene alguna sugerencia para las etiquetas, siéntase libre de agregarlas, ya que aún no estoy familiarizado con las que se usan en este sitio. Me preguntaba cuáles son los peligros de agregar un archivo a una imagen. Si está ut...
hecha 23.03.2017 - 18:20
2
respuestas

¿Por qué necesitamos eliminar los bytes nulos del código de shell?

Estoy estudiando los conceptos básicos de hacer códigos de shell. Tengo una pregunta al respecto. En mi libro de texto, el autor almacena su código de shell en una variable de entorno e inyecta la dirección usando strcpy() en un progra...
hecha 30.04.2018 - 03:18
1
respuesta

¿Mi comprensión de los desbordamientos de búfer es correcta?

Soy nuevo en pentesting y me pregunto si mi comprensión actual de las vulnerabilidades de desbordamiento de búfer es correcta. Suponiendo un espacio de direcciones de operación de 3 direcciones, un espacio de instrucciones de 2 direcciones y un...
hecha 25.02.2016 - 16:24
1
respuesta

Metasploit generando shellcode extraño

Así que solo utilicé metasploit para generar la carga útil payload/linux/x86/shell_bind_tcp sin bytes nulos ( generate -t raw -b '\x00' -f shellcode ). Aquí está el código de shell: $ xxd -p shellcode dbddd97424f45e33c9bf0e0f5844b...
hecha 28.05.2014 - 10:15
1
respuesta

¿Cómo lograr un ataque de shell interactivo?

Generalmente, cuando una persona obtiene un shell atacando algunas vulnerabilidades, lo que una persona obtiene es un shell no interactivo. Entonces, cuando llamo al cliente interactivo FTP, el shell falla. ¿Hay alguna forma de hacer cosas...
hecha 22.09.2012 - 04:37
1
respuesta

Ejecutando un shellcode msfvenom en el programa C

Esto es obviamente para fines educativos. Me ha interesado aprender más sobre el malware y cómo funciona. Estoy tratando de hacer que una shell tcp inversa de meterpreter funcione en Windows 10 pero, lo que es más importante, ejecutarlo como...
hecha 02.01.2018 - 09:05
2
respuestas

¿Cómo protege ASLR los puntos de entrada de libc?

ASLR aleatoriza las direcciones del código ejecutable del proceso, la pila, el montón y las bibliotecas. Esto es para dificultar la vida de un atacante, ya que no pueden codificar las direcciones en el código en múltiples instancias. ¿Pero có...
hecha 02.01.2018 - 20:01