exploit kodu etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster
exploit kodu etiketine sahip kayıtlar gösteriliyor. Tüm kayıtları göster

27 Mart 2014 Perşembe

Kali üzerinde Exploit Kodu Derleme: Ruby

Kali üzerinde Exploit Kodu Derleme: Ruby

Önceki yazıda C ile hazırlanmış bir exploit kodu ile bir zafiyet istismar edilmişti. Bu yazıda ise, bir uygulama sunucusunda tespit edilen "SkyBlueCanvas CMS - Remote Code Execution" zafiyetinin exploit işlemi gerçekleştirilecektir.

Yazının devamı için bakınız:
http://www.siberportal.org/red-team/windows-operating-system-penetration-tests/obtaining-clear-text-password-from-lsass-dump-file-that-is-stolen-from-remote-windows-computers-command-line-using-mimikatz-tool/


Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , ,

Kali üzerinde Exploit Kodu Derleme: C

Kali üzerinde Exploit Kodu Derleme: C

Bir XP SP0 makinenin zafiyeti (MS Windows (RPC DCOM) Remote Exploit), C ile yazılmış bir exploit kodu kullanılarak istismar edilecektir. Bu amaçla DCOM zafiyeti exploit-db gibi bir kaynaktan aranır:


Daha sonra da istenilen exploit kodu elde edilir:


Exploit kodu indirilir:


Derlenir ve seçenekleri incelenir:


Exploit işlemi gerçekleştirilir:


Not: Bazı durumlarda istenmeyen sonuçlar da doğabileceği göz önünde bulunmalıdır:

Gönderen zaman: Hiç yorum yok:
Etiketler: , , , , , , , ,
Kaydol: Kayıtlar (Atom)