Suche
Unten sind die Ergebnisse Ihrer Suche gelistet.
Volltextergebnisse:
- Shellcode Injection Teil 4 @it-security:blog
- iel Zeit gekostet, da ich viele nützliche Befehle noch nicht kannte. Zum Glück gibt es eine hilfreiche ... ger für die Anzeige des Fensters. Es gibt jedoch noch mehr Dinge zu beachten, wenn wir die WinAPI aufru... ''SW_SHOWDEFAULT'' entspricht. Dann erfüllen wir noch die WinAPI Aufrufkonventionen, wie oben beschrieb... lcode an der Ausführung hindern, somit müssen wir noch einige Änderungen machen. ==== WinExec Push ====
- Buffer Overflow im 64-Bit Stack - Teil 2 @it-security:blog
- :blog:buffer_overflow_x64|Teil 1]], benötigen wir noch ropper. <code bash> sudo apt install ropper </co... ==== Offsets herausfinden ==== Nun benötigen wir noch 2 Offsets, für das Exploit. Also laden wir unsere... Berechtigungen setzen ==== Unsere Datei benötigt noch die entsprechenden root Berechtigungen. <code ba
- Obfuscation: polymorpher In-Memory Decoder @it-security:blog
- |diesem Blogpost]] verwenden. Dieser enthält aber noch 0-Bytes, welche die Dekodierung verhindern. Warum... ignal zum beenden ansehen würde. Somit müssen wir noch ein paar Modifizierungen vornehmen. ==== GS Regi... load aufbereiten ==== Den Op-Code müssen wir nun noch etwas bearbeiten, um ihn im Decoder nutzen zu kön
- Buffer Overflow im 64-Bit Stack - Teil 3 @it-security:blog
- inem Blog]] ausführlich, wie man diesen Schutz dennoch umgehen kann. Hierzu müssen wir uns aber erstmal ... eitet die Ausführung an diese um. Ist die Adresse noch nicht vorhanden, sucht ''ld.so'' nach dieser und
- Shellcode Injection Teil 2 @it-security:blog
- ss die kompilierte Datei direkt erkannt wurde. Dennoch habe ich Jigsaw auch für Teil 2 benutzt. Wir benu... laufenden Thread, doch die Shell funktioniert dennoch. Warum der Defender so langsam reagiert ist mir d
- nmap SMBv1 Scan via Script
- x}} ====== nmap SMBv1 Scan via Script ====== :!: noch ungetestet :!: Folgende Modifikationen müssen vo
- SMB Hardening
- ibt die Kaperung der Authentifizierung zwar immer noch möglich, wird jedoch verworfen, da die Session ni
- Obfuscation: ByteSwapping @it-security:blog
- ==== Schritt 3: Injecter ==== Nun brauchen wir noch einen Injecter um den Shellcode im Arbeitsspeiche
- Obfuscation: Shellcode als UUIDs tarnen @it-security:blog
- eim Festplatten-Zugriff. Nach der Ausführung muss noch ein Speicherschutz her, der die Erkennung verhind
- Privilegien-Eskalation: Windows-Admin dank Linux @it-security:blog
- ändern Nun startet ihr Lubuntu und konfiguriert noch folgendes: * Keyboard Layout auf Deutsch umste
- Shellcode Injection Teil 1 @it-security:blog
- lle jedoch nicht, da der Defender die Datei immer noch erkennt. {{:it-security:inject-shellcode-6.png?6
- Shellcode Injection Teil 3 @it-security:blog
- .0:80/) ... </code> Zu guter Letzt benötigen wir noch einen Metasploit Handler, welcher unsere Shell en