Buscar

23 julio 2021

BOF OSCP Style

  julio 23, 2021 akil3s   , ,   No comments   Edit


Vuelvo con una entrada de BOF (Buffer OverFlow) en este caso una que podría caer en el exámen del OSCP (eso me han dicho xD). 

Antes de nada, dejar claro que esto solo lo tengo a modo de apuntes, es del vídeo de S4vitar https://www.youtube.com/watch?v=sdZ8aE7yxMk el cual os recomiendo encarecidamente que veáis (la lectura es tal cual lo que explica él en el vídeo). Luego no quiero comentarios absurdos, ya lo dejo yo claro desde el primer párrafo.

Si quieres enterarte como hacer esta máquina sigue leyendo.

21 julio 2021

CVE-2021-36934 (HiveNightmare)

  julio 21, 2021 akil3s   , , ,   No comments   Edit

Si hace muy poco se hablaba por todas las RR.SS sobre la vulnerabilidad de la cola de impresión AKA PrintNightmare (CVE-2021-1675), de la que puedes leer más aquí, ahora la gente de Microsoft se les escapa otra. 

En este caso parece que se ha dado permiso de lectura de usuario al fichero SAM y a los archivos del registro SYSTEM y SECURITY, lo que indica que cualquier usuario podría acceder al fichero y conseguir los hashes NTLM.

Si quieres enterarte de todo y ver como lo podemos explotar, sigue leyendo.

Maquina Brainpan TryHackMe

  julio 21, 2021 akil3s   , ,   No comments   Edit

Bueno, pues llegó el momento de darle cera al BOF (Buffer OverFlow). 

Antes de nada, dejar claro que esto solo lo tengo a modo de apuntes, es del vídeo de S4vitar https://www.youtube.com/watch?v=WNOIFthiX_0 el cual os recomiendo encarecidamente que veáis (la lectura es tal cual lo que explica él en el vídeo). Luego no quiero comentarios absurdos, ya lo dejo yo claro desde el primer párrafo.

Si quieres enterarte como hacer esta máquina sigue leyendo.

Suscribirse a: Entradas (Atom)