В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack the Box
- среда, 9 октября 2019 г. в 00:37:06
xaker
https://xakep.ru/2019/10/08/hackthebox-dep-aslr/
Для подписчиков
Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.
Для подписчиков
Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте (поиск уязвимого бинарника) и комбинация атак ret2libc + брутфорс ASLR для получения сессии суперпользователя.