One Gadget
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
One Gadget, system ve "/bin/sh" kullanmak yerine bir shell elde etmeyi sağlar. One Gadget, libc kütüphanesi içinde sadece bir adres kullanarak bir shell elde etmenin bir yolunu bulur (execve("/bin/sh")).
Ancak, genellikle bazı kısıtlamalar vardır, en yaygın ve kolayca aşılabilenler [rsp+0x30] == NULL gibi kısıtlamalardır. RSP içindeki değerleri kontrol ettiğiniz için, kısıtlamanın aşılması için sadece birkaç NULL değeri göndermeniz yeterlidir.
One Gadget tarafından belirtilen adrese libc'nin yüklü olduğu temel adresi eklemeniz gerekiyor.
One Gadget, Rastgele Yazma 2 Exec teknikleri için büyük bir yardım sağlar ve ROP zincirlerini basitleştirebilir çünkü sadece bir adres çağırmanız (ve gereksinimleri yerine getirmeniz) yeterlidir.
Github reposu, ARM64'ün araç tarafından desteklendiğini belirtmektedir, ancak Kali 2023.3'teki libc'de çalıştırıldığında hiçbir gadget bulamamaktadır.
github repo üzerinden: OneGadget'ten ilham alınarak yazılmış bu araç, execve('/bin/sh', NULL, NULL) komutunu çalıştıran gadget'lar için kısıtlamaları test etmek üzere angr kullanmaktadır.
Eğer OneGadget'tan denemek için gadget'larınız kalmadıysa, Angry Gadget karmaşık kısıtlamalarla denemek için çok daha fazlasını sunar!
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
