Suche

Volltextergebnisse:

Buffer Overflow im 64-Bit Stack - Teil 3 @it-security:blog

29 Treffer, Zuletzt geändert: vor 3 Wochen

ben wir den String ''/bin/zsh'' an die Funktion ''System()'' gesendet, um eine root Shell zu öffen. Hierzu... urity:blog:bof-part3-header.jpg?500 |}} In Linux Systemen verwendet man üblicherweise dynamische Programm... iben müssen, sondern einfach auf die Funktion des Systems zugreifen können, welche z.B. in ''libc'' liegt.... GOT überschreiben wir eine Adresse mit der von ''system()'', so dass wir beim Aufruf der Funktion einen S

Buffer Overflow im 64-Bit Stack - Teil 2 @it-security:blog

8 Treffer, Zuletzt geändert: vor 3 Wochen

.org/wiki/C-Standard-Bibliothek|libc-Funktion]] ''system()'' weitergeleitet wird. Grundlegend basiert dies... AA') RSP: 0x7...fdde0 --> 0x7ffff7e17920 (<__libc_system>: test rdi,rdi) # system("/bin/sh") RIP: 0x400469 (<_init+25>: ret) </code> \\ \\ ===== Abhängigke... ten: <code bash> gdb-peda$ start ... gdb-peda$ p system $1 = {int (const char *)} 0x7ffff7e17920 <__libc_

FatCat Attack PoC @it-security:blog

5 Treffer, Zuletzt geändert: vor 3 Wochen

e Sicherheitslücken, um uns volle Rechte über ein System zu sichern. <code text> _____ _ ____ ... om-payloads)) | | ::: | Enumeration | **Enumerate System Info** JAWS((https://github.com/411Hall/JAWS)), S... rieren und starten}}] \\ ==== Zugriff auf das Zielsystem ==== * Mit dem Flipper, wird folgendes Script auf dem Zielsystem ausgeführt <code dos> WINDOWS r DELAY 2000 STRIN

Group Managed Service Accounts

3 Treffer, Zuletzt geändert: vor 3 Monaten

UTERNAME>$ </code> ==== testen ==== Auf dem Zielsystem: <code powershell> Test-ADServiceAccount <ACCOUN... die Konsole ''True'' === Bei Fehlern auf dem Zielsystem === Eventuell müssen die RSAT-Tools aktiviert we... im AD, oder als lokaler Administrator auf dem Zielsystem. ===== Dienste ===== Nun können Dienste mit die

Privilegien-Eskalation: Windows-Admin dank Linux @it-security:blog

3 Treffer, Zuletzt geändert: vor 3 Wochen

urity_Accounts_Manager]] mittels eines Live-Linux Systems manipulieren. \\ \\ ===== Ausgangssituation ===... nshot_2024-03-14_144552.png|}} Auf einem Windows System sind die Benutzer ''User'' und ''sysadmin'' angel... rzeichnis, des SAM. <code bash> cd ~/win/Windows/System32/config </code> \\ \\ ===== Manipulation des SAM

OSI Layer Cyber-Attacken

2 Treffer, Zuletzt geändert: vor 3 Monaten

1: Firewall Filterung, [[wpde>Intrusion_Detection_System|IDS]], [[wpde>Intrusion_Prevention_System|IPS]], IP Address Spoofing über den Router verhindern | | @ligh

Hilfreiche NMAP Scanner Kommandos

1 Treffer, Zuletzt geändert: vor 4 Monaten

<code bash> nmap-sn 192.168.0.1/24 </code> ==== systematischer Scan ==== <code bash> nmap -e tun0 -PE -

Sichere Passwörter

1 Treffer, Zuletzt geändert: vor 4 Monaten

rdware - Kartenunterstützte Passwort Verwaltungssysteme - Passwort Programme Ich werde im weiteren Ver

SMB Hardening

1 Treffer, Zuletzt geändert: vor 4 Monaten

Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameter

Die Bedeutung von Awareness in der IT-Sicherheit @it-security:blog

1 Treffer, Zuletzt geändert: vor 3 Wochen

y_Operations_CenterSOC]] | Richtlinien, Managementsysteme | Awareness | In unserem Falle wurde kein Wert