«exploit» etiketlenmiş sorular

NOP SLED tekniğini denemek istedim. Kızağı ve kabuk kodunu bir ortam değişkenine aldım ve adresini aldım. Bu yüzden savunmasız programı yürütmek istedim ve argüman olarak bu adresi tekrar kullandım, sorun 0s (sıfırlar) içermesidir:0x00007fffffffe550 ./program_vuln $(perl -e 'print "\x50\xe5\xff\xff\xff\x7f\x00\x00"') Perl sıfırları basmaz ve yığındaki adresleme çok karışık olur.

1 exploit  perl 

makinenin tüm kötü amaçlı yazılımlardan temiz olduğunu, ancak hiçbir şekilde güncellenmediğini, yamalı, güvenli vb. olmadığını varsayalım. Yalnızca birkaç güvenilir sitede ve yalnızca orada kullanmak amacıyla kablosuz yönlendiricinin arkasından internete bağladığımı varsayalım. Veya, tartışma uğruna, belki de hiç tarama yapmam, sadece ağa bağlı olarak oturmasına izin ver. Tüm bunlar kablolu internet …

1 windows  home-networking  sniffing  exploit  worm 

Udp bağlantı noktalarında bir netstat yaptım ve 25419'da 32003 ve bir numaralı bağlantı noktasında bir hizmet buldum. Bunlar ne işe yararsa, başlangıçta onları nasıl öldürebilirim?

networking  exploit  ports 

Windows VM'ye doğrudan bağlantı ile kurulmuş bir Kali linux sanal alanına sahibim. Kali kutusunu kullanarak hizmet etmek istediğim JAR dosyalarım / java istismarlarım var. Jar dosyasını Kali Box'a aldıktan sonra bir html (nano.html) oluşturmam gerektiğini biliyorum. Birisi bana, java istismarına hizmet etmek için o html'ye ne koyacağımı söyleyebilir mi? Teşekkürler

linux  java  sandbox  exploit