🎙 В новой статье мы рассмотрим одну из основных техник эскалации привилегий - использование уязвимостей в программном обеспечении

Темы, которые мы рассмотрим:

🌟 Основы эскалации привилегий и их важность в безопасности
🌟 Типы уязвимостей в ПО и их механизм работы
🌟 Обход ASLR и DEP для повышения эффективности эксплуатации

🗣️ Мы сосредоточимся на реалистичном сценарии эксплуатации уязвимости переполнения буфера через сеть, используя TCP-сервер, запущенный на целевой системе.

Содержание статьи:

⚙️ Создание уязвимого сервера с использованием WinAPI
⚙️ Анализ бинарных файлов для определения адреса функции system()
⚙️ Генерация полезной нагрузки для инъекции шеллкода
⚙️ Использование msfvenom для создания шеллкода
⚙️ Отправка полезной нагрузки через сеть и выполнение команд на целевой системе

➡️ Читать подробнее

#PrivilegeEscalation #SoftwareExploitation