Buffer Overflow no Estilo da OSCP com WinDbg (Sync Breeze Enterprise 10.0.28)
Primeiro video de uma serie que pretendo fazer mostrando cada alguns dos tipos de ataques mais comuns relacionados a Buffer Overflow.
Este primeiro video vamos atacar a versao 10.0.28 do Sync Breeze Enterprise que ja tem um exploit publico e vamos detalhar cada um dos passos para atacar essa vulnerabilidade e ganhar acesso remoto ao servidor.
No link do exploit pode-se fazer o download da versao vulneravel. Se for seguir os passos considere usar uma maquina virtual. Neste video uso o WinDbg ao inves do Immunity Debugger.
https://www.exploit-db.com/exploits/42928
00:00 Introducao
01:10 Apresentado o Software
02:09 Configurando o WebServer
02:27 Apresentando o Servico / Como reinicia-lo
02:51 Apresentando o esqueleto do exploit
05:11 Anexando Sync Breeze no WinDbg
05:52 Step 1 - Causando a Buffer Overflow
07:57 Step 2 - Identificando a posicao do EIP
08:30 Step 2a - Pattern Create
09:57 Step 2b - Identificando o EIP
10:20 Step 2c - Pattern Offset
11:18 Step 3 - Confirmando offset para o EIP
14:22 Step 4 - Bad Chars
22:24 Step 5 - Encontrado JMP ESP
26:57 Step 6 - Adicionado JMP ESP no shellcode
29:10 Step 6a - Breakpoint para mostrar a execucao do JMP ESP
30:24 Step 7 - Gerando reverse shell
31:45 Step 7a - Criando a funcao final
34:50 Step 8 - Executando exploit final
A quem interesse, um grupo no discord foi criado para podermos discutir estrategias, duvidas e qualquer outro assunto relacionado ao HTB e pentesting.
-------------------
Canal no Discord para discussoes sobre as maquinas e pentesting em geral
https://discord.gg/FASjtRDt
-------------------
-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene
https://geniemindcreation.wixsite.com...
Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------
-
8:06
InventosdeSucata
1 year agoextensão caseira com tomadas de fonte de computador versão 2
1 -
7:29
Fireman Ambiental
1 year agoCriando Buffer no QGIS (ponto/linha)
3 -
6:13
lucasbrito07
1 year agoCurso Full Stack Turbo 3.0 - Conheça a versão 3.0 da TipsCode
4 -
11:00
The John Leaf
2 years agoResolvido - Computador Deve Ser CompatÃvel Com Inicialização Segura Problema Ao Instalar Windows 11
7 -
11:22
Cortes do Flow PodCast
2 years agoCAUÊ MOURA SOBRE PC SIQUEIRA Cortes do Flow
61 -
25:38
Um Inventor Qualquer
2 years agoAprenda a desenvolver um Connector com Código Open Source | AWS Neptune para Loopback - #61
9 -
4:01
InfoLion Tech - Dicas e Tutoriais
1 year agoCOMO OCULTAR A BARRA LATERAL DO MICROSOFT EDGE
5 -
8:33
IDSTutoriais
1 year ago🚨COMO manter WINDOWS funcionando após fechamento da TAMPA do NOTEBOOK.💻
41 -
2:44
IDSTutoriais
1 year ago💢Aconteceu é o FIM! - Microsoft encerra suporte para o Windows 8.1!📣
51 -
19:48
ASMR Dark Purple
1 year agoASMR - Gatilhos no microfone pra derreter o teu cérebro (com eco)
54