Egal welcher Exploit mit Shellcoding will man etwas zur Execution bringen. Wenn der Metasploit Shellcode nicht funktioniert, dann sollte man selbst einen schreiben. Es gibt mehrere Möglichkeiten einen Shellcode zu bauen. Man kann zum Beispiel in Python schreiben und den Code umkompilieren lassen. Diese Variante ist aber nicht so sehr zu empfehlen. Als 2. Variante kann man in C Code schreiben und diesen in eine Binary umwandeln und daraus den Assembler OPCode dumpen. Schlussendlich fügt man ihn dann wieder ein. Ist okay, geht aber besser. Die beste Methode ist jedoch, wenn man sich das ganze selbst im Assembler schreibt und daraus den OPCode dumped.

Tipps:

o   OPCodes: Man darf „/x“ nicht vergessen

o   Lerne Coding Convetions

Senior Security Consultant/Penetration Tester | CEO

Home Seo Blog

Unsere Partner

Swiss Infosec AG ZTP
Stich IT TheMorpheus FrankITS
IT-S2-PG IT-S2-PG
Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.