One Gadget
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
One Gadget laat jou toe om 'n shell te verkry in plaas van om system en "/bin/sh" te gebruik. One Gadget sal binne die libc biblioteek 'n manier vind om 'n shell te verkry (execve("/bin/sh")) met net een adres.
E however, normaalweg is daar 'n paar beperkings, die mees algemene en maklik om te vermy is soos [rsp+0x30] == NULL Aangesien jy die waardes binne die RSP beheer, moet jy net 'n paar meer NULL waardes stuur sodat die beperking vermy word.
Om die adres wat deur One Gadget aangedui word, moet jy die basisadres waar libc gelaai is byvoeg.
One Gadget is 'n groot hulp vir Arbitrary Write 2 Exec tegnieke en kan ROP kettings vereenvoudig aangesien jy net een adres hoef aan te roep (en die vereistes moet nakom).
Die github repo noem dat ARM64 ondersteun word deur die hulpmiddel, maar wanneer dit in die libc van 'n Kali 2023.3 uitgevoer word, vind dit nie enige gadget nie.
Van die github repo: Geïnspireer deur OneGadget is hierdie hulpmiddel in python geskryf en gebruik angr om beperkings vir gadgets wat execve('/bin/sh', NULL, NULL) uitvoer, te toets.
As jy geen gadgets meer het om van OneGadget te probeer nie, bied Angry Gadget baie meer met ingewikkelde beperkings om te probeer!
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
