Buffer Overflow utilizando o SEH + EggHunter com WinDbg (Xitami Web Server 2.5)
Terceiro video de uma serie onde vamos atacar a versao 2.5 do Xitami Web Server (exploit publico disponivel), detalhando cada um dos passos do Buffer Overflow SEH e a criacao de um EggHunter em assembly, atualizacao da syscall NtAccessCheckAndAuditAlarm ate ganhar acesso remoto ao servidor.
No link do exploit pode-se fazer o download da versao vulneravel. Se for seguir os passos considere usar uma maquina virtual. Neste video uso o WinDbg ao inves do Immunity Debugger.
https://www.exploit-db.com/exploits/46797
https://www.corelan.be/index.php/2010/01/09/exploit-writing-tutorial-part-8-win32-egg-hunting/
A quem interesse, um grupo no discord foi criado para podermos discutir estrategias, duvidas e qualquer outro assunto relacionado ao HTB e pentesting.
-------------------
Canal no Discord para discussoes sobre as maquinas e pentesting em geral
https://discord.gg/hUgzkRKS2f
-------------------
Creditos:
-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene
https://geniemindcreation.wixsite.com...
Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------
-
8:06
InventosdeSucata
1 year agoextensão caseira com tomadas de fonte de computador versão 2
1 -
8:42
vandaloescobar
1 year ago🌵ENB MASSINHA 1.0 | COMO BAIXAR E INSTALAR 🐊 DOWLOAD GRATIS (PC FRACO) 2023✨
2182 -
8:24
Tópico Gamer
2 years agoJOGOS para pc com 2 GB DE RAM: Os 39 melhores 🎮👑 (32 e 64 bits, online)
31 -
0:45
Promoções Online Em Foco
1 year agoPorque você deve fazer o Curso Todo Online Auxiliar de Segurança do Trabalho do Portal agora mesmo
201 -
18:07
InfoLion Tech - Dicas e Tutoriais
1 year agoSIMULADOR DE DEFEITOS DA INTEL - UMA FERRAMENTA MUITO ÚTIL PARA SOLUCIONAR PROBLEMAS NO PC
4 -
48:18
skreutzer
6 years agoGrundlagen Browsergame-Programmierung: Teil 4 - Client-/Server-Konzept, lokaler Webserver
2 -
6:44
Tulio Santos
3 years agoGRANDE AUMENTO DE DESEMPENHO NO YUZU! NOVO BUFFER CACHE
4 -
1:54
Programador David
6 months ago#curso #css #21 - Overflow e barra de rolagem - CSS focado em trabalho freelancer
-
12:17
Hacker Friday
5 months agoAULA 16 - Enumeração de servidores DNS de um DÔMINIO web | SEGURANÇA OFENSIVA
1 -
2:48
conquisteonlinepro
1 year agoA IMPORTÂNCIA DE DIVERSIFICAR SUAS FONTES DE RENDA TRABALHANDO NA INTERNET!