|
Título: Exploits ayuda Publicado por: walter_100 en 25 Septiembre 2015, 08:25 am Hola a todos. Tengo una pregunta. Puedo a cualquier servicio enviarle letras para buscar un overflow o tiene que ser un si o si un servicio que reciba parametros ejemplo el
telnet o FTP que espera un usuario y contraseña. La pregunta puntual seria un servicio web que siempre tiene abierto el puerto 80 puedo buscar un overflow sobre ese servicio? Hay equipos que tienen una gran cantidad de procesos o servicios corriendo con sus correspondientes puertos. Otra pregunta si yo en mi Windows 7 creo un exploit que me ejecuta el bloc de notas. Teniendo las posiciones de memoria de mi windows 7 sobre una pc con win7 en forma remota deberia traerme el bloc de notas de la compu remota como podria traer la calculadora tambien. Gracias Walter. Título: Re: Exploits ayuda Publicado por: MCKSys Argentina en 25 Septiembre 2015, 20:23 pm Hola a todos. Tengo una pregunta. Puedo a cualquier servicio enviarle letras para buscar un overflow o tiene que ser un si o si un servicio que reciba parametros ejemplo el telnet o FTP que espera un usuario y contraseña. La pregunta puntual seria un servicio web que siempre tiene abierto el puerto 80 puedo buscar un overflow sobre ese servicio? Hay equipos que tienen una gran cantidad de procesos o servicios corriendo con sus correspondientes puertos. Otra pregunta si yo en mi Windows 7 creo un exploit que me ejecuta el bloc de notas. Teniendo las posiciones de memoria de mi windows 7 sobre una pc con win7 en forma remota deberia traerme el bloc de notas de la compu remota como podria traer la calculadora tambien. Gracias Walter. 1) Normalmente en el puerto 80 funciona un servidor web (Por ej., Apache). Podrias tratar de ver si hay alguna app que funcione en dicho servidor y atacarla. 2) (Sobre lo resaltado): Que!?!?!?! Saludos! |