¿Cómo explotar el Buffer Overflow del OSCP con éxito? скачать в хорошем качестве
¿Cómo explotar el Buffer Overflow del OSCP con éxito?
5 лет назад
Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Повторяем попытку...
Скачать видео с ютуб по ссылке или смотреть без блокировок на сайте: ¿Cómo explotar el Buffer Overflow del OSCP con éxito? в качестве 4k
У нас вы можете посмотреть бесплатно ¿Cómo explotar el Buffer Overflow del OSCP con éxito? или скачать в максимальном доступном качестве, видео которое было загружено на ютуб. Для загрузки выберите вариант из формы ниже:
-
Информация по загрузке:
Скачать mp3 с ютуба отдельным файлом. Бесплатный рингтон ¿Cómo explotar el Buffer Overflow del OSCP con éxito? в формате MP3:
Если кнопки скачивания не
загрузились
НАЖМИТЕ ЗДЕСЬ или обновите страницу
Если возникают проблемы со скачиванием видео, пожалуйста напишите в поддержку по адресу внизу
страницы.
Спасибо за использование сервиса ClipSaver.ru
¿Cómo explotar el Buffer Overflow del OSCP con éxito?
Cuenta de Twitch: / s4vitaar Servidor Discord HackTheBox Español: / discord 00:00 - Introducción 03:27 - Encendemos nuestra máquina Windows 7 de 32 bits 05:27 - Configuramos el Firewall para habilitar tráfico ICMP ipv4/ipv6 06:42 - Nos descargamos el servicio SLMail de versión 5.5 08:01 - Deshabilitamos el DEP en el sistema Windows desde consola 09:34 - Instalamos servicio SLMail 13:28 - Exponemos los puertos del servicio SLMail retocando el Firewall de Windows 16:46 - Descargamos Immunity Debugger 17:45 - Buscamos vulnerabilidades para SLMail 5.5 20:33 - Descargamos e incorporamos utilidad Mona en Immunity Debugger como PyCommand 23:43 - Nos sincronizamos al proceso SLMail desde Immunity Debugger 30:29 - Nos creamos un script en Python para comenzar con la fase de Fuzzing 40:34 - Establecemos un socket contra el servicio SLMail para enviar nuestros buffers 1:18:36 - Sobreescribimos el registro EIP 1:23:36 - Generación de caracteres aleatorios para calcular el Offset 1:26:03 - Damos con el Offset necesario para tomar el control del EIP 1:28:15 - Tomamos el control del registro EIP 1:31:52 - Analizamos el ESP (La pila) 1:36:11 - Configuramos nuestro directorio de trabajo desde Mona 1:39:15 - Generamos un bytearray desde Mona para detectar badchars 1:43:46 - Explotando la utilidad compare de Mona para detectar badchars 1:52:07 - Terminamos de detectar todos los badchars 1:53:02 - Generamos con msfvenom un shellcode 1:59:32 - Visualizamos el OpCode correspondiente a un JMP ESP 2:00:18 - Buscando el OpCode JMP FFE4 sobre la dll SLMFC.DLL propia del servicio SLMail 2:05:05 - Establecemos un breakpoint para analizar por dónde viaja el flujo del programa 2:10:41 - Uso de NOPs para que nuestro Shellcode pueda ser interpretado 2:17:42 - Cambiamos de payload para obtener nuestra reverse shell 2:18:45 - Ganamos acceso al sistema como usuario administrador tras ejecutar el exploit 2:19:52 - Jugando con EXITFUNC=thread en la creación del shellcode 2:24:10 - Desplazamiento de la pila como método alternativo para evitar hacer uso de NOPs 2:26:12 - Generando un shellcode variante donde controlamos el comando a ejecutar #oscp #BufferOverflow #Exploiting #ImmunityDebugger
Comments
