Librarium
Settings

TryHackMe | Brainpan

s4vitar
bofbrainpanbuffer overflowbuffer overflow oscposcposcp like buffer overflowpentestingred teamtryhackmetryhackme brainpan

En esta ocasión, repasaremos conceptos de Buffer Overflow con la máquina Brainpan. Este tipo de ejercicios de Buffer Overflow son idénticos a los que caen en la certificación del OSCP, así que necesito que estéis bien Hack en toda la resolución.

Cualquier duda podéis utilizar los comentarios para que la comunidad os eche un cable. ¡Recordad que estamos todos los días en directo por Twitch a las 21:00 hora de España peninsular!

00:00 - Introducción 03:13 - Configuración de directorios de trabajo 04:38 - Fase de reconocimiento inicial con nmap 09:03 - Aplicamos Fuzzing sobre el servidor web 10:19 - Encontramos el binario brainpan.exe 10:55 - Configuramos una máquina Windows de 32 bits sobre la que hacer pruebas 24:06 - Instalamos Immunity Debugger 27:46 - Cargamos la utilidad Mona en Immunity Debugger 30:45 - Explicando concepto de Buffer Overflow 32:59 - Creamos un Fuzzer para ver en qué punto la aplicación se corrompe 51:26 - Determinamos que la aplicación se corrompe 59:41 - Calculando el offset necesario antes de sobrescribir el EIP 1:03:39 - Obtenemos el tamaño del offset 1:05:27 - Validamos que tenemos el control del EIP 1:08:31 - Analizamos el ESP 1:11:18 - Comenzamos con la detección de BadChars 1:20:21 - Creamos un shellcode que nos entable una reverse shell 1:25:30 - Buscamos un opcode de tipo JMP ESP 1:32:18 - Confirmamos que estamos redirigiendo el flujo del programa por el ESP 1:34:50 - Ganamos acceso al sistema tras la ejecución del exploit 1:35:47 - Ejecución alternativa mediante el desplazamiento del ESP 1:37:44 - Control de los comandos a ejecutar en el shellcode desde msfvenom 1:43:39 - Ganando acceso a la máquina Brainpan 1:48:01 - Escalada de privilegios en la máquina Brainpan

Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Cuenta de Lbry: https://odysee.com/@s4vitar:f Vídeo en Lbry: https://odysee.com/@s4vitar:f/tryhackme-the-marketplace:e Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9 Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9 Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9

#Pentesting #TryHackMe #Brainpan #BufferOverflow ... https://www.youtube.com/watch?v=WNOIFthiX_0

2021-03-03
0.1569556 LBC
Copyrighted (contact publisher)

1251980612 Bytes