Jump to content
neox

Cum dezvolti un exploit

Recommended Posts

Posted

Macar el a facut ceva de cand e pe RST, eu din 2014 (am multe conturi cu ban, dar asta l-am facut definitiv) cand bantui pe aici nu am vazut nimic util de la tine, din contra numai prostii, vocabular de golan (tipic la copii cu parinti alcoolici sau altele mai grave) postari inutile, dat cu parerea aiurea, si altele, e suficient sa te uiti tu singur la toate postarile tale pe forum ca sa iti dai seama....sunt aici mucosi care tot zic de @Aerosol de toate ca sa fie si ei ''la moda'', se pare ca acum prostia asta e pe RST. Poate va desteptati si voi odata din sclavie si nu mai faceti/repetati ca papagalii ce fac/zic altii, aveti putina personalitate si voi.

Posted

defapt, am adaugat eu din greseala ""

dar acuma am alta problema, la stack apare unmodified, insa in videoclip spune sa verific si la heap sa fie unmodifier, dar mie nu-mi apare nici un heap cand dau compare in mona

image.png

Posted
defapt, am adaugat eu din greseala ""

dar acuma am alta problema, la stack apare unmodified, insa in videoclip spune sa verific si la heap sa fie unmodifier, dar mie nu-mi apare nici un heap cand dau compare in mona

image.png

Doar stack-ul trebuie sa fie nemodificat pentru ca e stack-based overflow (cred)

Inainte iti aparea eroare pentru ca ai pus /x00 in loc de \x00

Posted

Conectarea la host:  192.168.56.1  pe port  21
Traceback (most recent call last):
File "exploit.py", line 48, in <module>
s.connect((host,port))
File "/usr/lib/python2.7/socket.py", line 224, in meth
return getattr(self._sock,name)(*args)
socket.error: [Errno 101] Network is unreachable

cum e posibil sa-mi dea asa ceva? am facut totul pas cu pas

Posted
Conectarea la host:  192.168.56.1  pe port  21
Traceback (most recent call last):
File "exploit.py", line 48, in <module>
s.connect((host,port))
File "/usr/lib/python2.7/socket.py", line 224, in meth
return getattr(self._sock,name)(*args)
socket.error: [Errno 101] Network is unreachable

cum e posibil sa-mi dea asa ceva? am facut totul pas cu pas

Vezi sa functioneze programul pe care vrei sa-l exploatezi.

Probabil ai pus ip-ul prost. 192.168.56.1 trebuie sa fie ip-ul tau local. Pune 127.0.0.1 daca nu rulezi exploit-ul din vm.

Posted (edited)
Vezi sa functioneze programul pe care vrei sa-l exploatezi.

Probabil ai pus ip-ul prost. 192.168.56.1 trebuie sa fie ip-ul tau local. Pune 127.0.0.1 daca nu rulezi exploit-ul din vm.

Conectarea la host: 127.0.0.1 pe port 21

Traceback (most recent call last):

File "exploit.py", line 48, in <module>

s.connect((host,port))

File "/usr/lib/python2.7/socket.py", line 224, in meth

return getattr(self._sock,name)(*args)

socket.error: [Errno 111] Connection refused

Am inteles unde e problema, nu exista conexiune la internet pe vbox, are cineva idee cum as putea conecta vb-ul la wirelesS? ce am gasit pe google nu functioneaza.

Edited by Gadreel
Posted
Conectarea la host: 127.0.0.1 pe port 21

Traceback (most recent call last):

File "exploit.py", line 48, in <module>

s.connect((host,port))

File "/usr/lib/python2.7/socket.py", line 224, in meth

return getattr(self._sock,name)(*args)

socket.error: [Errno 111] Connection refused

Am inteles unde e problema, nu exista conexiune la internet pe vbox, are cineva idee cum as putea conecta vb-ul la wirelesS? ce am gasit pe google nu functioneaza.

Selecteaza Network Adapter > Network Connection > Bridged in loc de NAT

Poti sa conectezi la wireless doar daca ai adaptor wireless extern.

Posted

Apropo, felicitari lui Neox ca a gasit un 0day in ALLMediaServer versiunea 0.95 inca din 2013.

https://packetstormsecurity.com/files/122913/ALLMediaServer-0.95-Overflow-For-Win-7.html

Desi numai versiunea 0.8 ii disponibila in Metasploit deocamdata sau in Kali. Versiunea 0.95 ii ultima versiune disponibila pentru download de pe site. Desi in versiunea 0.95 nu am gasit nici un dll marcat cu nosafeseh, si unicul care a rezultat a fost mediaserver.exe, totusi a functionat. Am testat deocamdata pe Win XP SP3.

Inca o data felicitari si merci pentru curs! Urmeaza sa continu cu video 4.

Neox, mai faci un video dupa numaru' 5 sau ala ii ultimul?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...