Pentesting Remote GdbServer
Setup immediatamente disponibile per la valutazione delle vulnerabilità e il penetration testing. Esegui un pentest completo da qualsiasi luogo con oltre 20 strumenti e funzionalità che vanno dalla ricognizione alla reportistica. Non sostituiamo i pentester - sviluppiamo strumenti personalizzati, moduli di rilevamento e sfruttamento per dare loro più tempo per approfondire, aprire shell e divertirsi.
Informazioni di base
gdbserver è uno strumento che consente il debug di programmi da remoto. Viene eseguito insieme al programma che necessita di debug sullo stesso sistema, noto come "target". Questa configurazione consente al GNU Debugger di connettersi da una macchina diversa, l'"host", dove sono memorizzati il codice sorgente e una copia binaria del programma in fase di debug. La connessione tra gdbserver e il debugger può essere effettuata tramite TCP o una linea seriale, consentendo configurazioni di debug versatili.
Puoi far ascoltare gdbserver su qualsiasi porta e al momento nmap non è in grado di riconoscere il servizio.
Exploitation
Upload and Execute
Puoi facilmente creare un elf backdoor con msfvenom, caricarlo ed eseguirlo:
Eseguire comandi arbitrari
C'è un altro modo per far eseguire al debugger comandi arbitrari tramite un script personalizzato python preso da qui.
Prima di tutto crea localmente questo script:
Impostazione disponibile istantaneamente per la valutazione delle vulnerabilità e il penetration testing. Esegui un pentest completo da qualsiasi luogo con oltre 20 strumenti e funzionalità che vanno dalla ricognizione alla reportistica. Non sostituiamo i pentester - sviluppiamo strumenti personalizzati, moduli di rilevamento e sfruttamento per restituire loro del tempo per approfondire, aprire shell e divertirsi.
Last updated