One Gadget
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
One Gadget ermöglicht es, eine Shell zu erhalten, anstatt system und "/bin/sh" zu verwenden. One Gadget findet in der libc-Bibliothek eine Möglichkeit, eine Shell (execve("/bin/sh")) mit nur einer Adresse zu erhalten.
Normalerweise gibt es jedoch einige Einschränkungen, die häufigsten und am einfachsten zu vermeidenden sind wie [rsp+0x30] == NULL. Da Sie die Werte im RSP kontrollieren, müssen Sie nur einige weitere NULL-Werte senden, damit die Einschränkung umgangen wird.
Um die Adresse, die von One Gadget angegeben wird, müssen Sie die Basisadresse hinzufügen, an der libc geladen ist.
One Gadget ist eine große Hilfe für Arbitrary Write 2 Exec-Techniken und könnte ROP Ketten vereinfachen, da Sie nur eine Adresse aufrufen müssen (und die Anforderungen erfüllen).
Das GitHub-Repo erwähnt, dass ARM64 unterstützt wird von dem Tool, aber beim Ausführen in der libc von Kali 2023.3 findet es keinen Gadget.
Vom GitHub-Repo: Inspiriert von OneGadget ist dieses Tool in Python geschrieben und verwendet angr, um Einschränkungen für Gadgets zu testen, die execve('/bin/sh', NULL, NULL) ausführen.
Wenn Ihnen die Gadgets von OneGadget ausgehen, bietet Angry Gadget viele weitere mit komplizierten Einschränkungen, die Sie ausprobieren können!
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
