Search

Fulltext results:

Shellcode Injection Teil 4 @it-security:blog

5 Hits, Last modified: 13 months ago

iel Zeit gekostet, da ich viele nützliche Befehle noch nicht kannte. Zum Glück gibt es eine hilfreiche ... ger für die Anzeige des Fensters. Es gibt jedoch noch mehr Dinge zu beachten, wenn wir die WinAPI aufru... ''SW_SHOWDEFAULT'' entspricht. Dann erfüllen wir noch die WinAPI Aufrufkonventionen, wie oben beschrieb... lcode an der Ausführung hindern, somit müssen wir noch einige Änderungen machen. ==== WinExec Push ====

Buffer Overflow im 64-Bit Stack - Teil 2 @it-security:blog

3 Hits, Last modified: 14 months ago

:blog:buffer_overflow_x64|Teil 1]], benötigen wir noch ropper. <code bash> sudo apt install ropper </co... ==== Offsets herausfinden ==== Nun benötigen wir noch 2 Offsets, für das Exploit. Also laden wir unsere... Berechtigungen setzen ==== Unsere Datei benötigt noch die entsprechenden root Berechtigungen. <code ba

Obfuscation: polymorpher In-Memory Decoder @it-security:blog

3 Hits, Last modified: 11 months ago

|diesem Blogpost]] verwenden. Dieser enthält aber noch 0-Bytes, welche die Dekodierung verhindern. Warum... ignal zum beenden ansehen würde. Somit müssen wir noch ein paar Modifizierungen vornehmen. ==== GS Regi... load aufbereiten ==== Den Op-Code müssen wir nun noch etwas bearbeiten, um ihn im Decoder nutzen zu kön

Buffer Overflow im 64-Bit Stack - Teil 3 @it-security:blog

2 Hits, Last modified: 7 months ago

inem Blog]] ausführlich, wie man diesen Schutz dennoch umgehen kann. Hierzu müssen wir uns aber erstmal ... eitet die Ausführung an diese um. Ist die Adresse noch nicht vorhanden, sucht ''ld.so'' nach dieser und

Shellcode Injection Teil 2 @it-security:blog

2 Hits, Last modified: 13 months ago

ss die kompilierte Datei direkt erkannt wurde. Dennoch habe ich Jigsaw auch für Teil 2 benutzt. Wir benu... laufenden Thread, doch die Shell funktioniert dennoch. Warum der Defender so langsam reagiert ist mir d

nmap SMBv1 Scan via Script

1 Hits, Last modified: 20 months ago

x}} ====== nmap SMBv1 Scan via Script ====== :!: noch ungetestet :!: Folgende Modifikationen müssen vo

SMB Hardening

1 Hits, Last modified: 20 months ago

ibt die Kaperung der Authentifizierung zwar immer noch möglich, wird jedoch verworfen, da die Session ni

Obfuscation: ByteSwapping @it-security:blog

1 Hits, Last modified: 10 months ago

==== Schritt 3: Injecter ==== Nun brauchen wir noch einen Injecter um den Shellcode im Arbeitsspeiche

Obfuscation: Shellcode als UUIDs tarnen @it-security:blog

1 Hits, Last modified: 12 months ago

eim Festplatten-Zugriff. Nach der Ausführung muss noch ein Speicherschutz her, der die Erkennung verhind

Privilegien-Eskalation: Windows-Admin dank Linux @it-security:blog

1 Hits, Last modified: 17 months ago

ändern Nun startet ihr Lubuntu und konfiguriert noch folgendes: * Keyboard Layout auf Deutsch umste

Shellcode Injection Teil 1 @it-security:blog

1 Hits, Last modified: 13 months ago

lle jedoch nicht, da der Defender die Datei immer noch erkennt. {{:it-security:inject-shellcode-6.png?6

Shellcode Injection Teil 3 @it-security:blog

1 Hits, Last modified: 15 months ago

.0:80/) ... </code> Zu guter Letzt benötigen wir noch einen Metasploit Handler, welcher unsere Shell en