Buffer Overflow utilizando o SEH + EggHunter com WinDbg (Xitami Web Server 2.5)

3 years ago

8

Terceiro video de uma serie onde vamos atacar a versao 2.5 do Xitami Web Server (exploit publico disponivel), detalhando cada um dos passos do Buffer Overflow SEH e a criacao de um EggHunter em assembly, atualizacao da syscall NtAccessCheckAndAuditAlarm ate ganhar acesso remoto ao servidor.

No link do exploit pode-se fazer o download da versao vulneravel. Se for seguir os passos considere usar uma maquina virtual. Neste video uso o WinDbg ao inves do Immunity Debugger.

https://www.exploit-db.com/exploits/46797
https://www.corelan.be/index.php/2010/01/09/exploit-writing-tutorial-part-8-win32-egg-hunting/

A quem interesse, um grupo no discord foi criado para podermos discutir estrategias, duvidas e qualquer outro assunto relacionado ao HTB e pentesting.

-------------------
Canal no Discord para discussoes sobre as maquinas e pentesting em geral
https://discord.gg/hUgzkRKS2f
-------------------

Creditos:
-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene

https://geniemindcreation.wixsite.com...

Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------

Loading comments...

Comments