Pentesting Remote GdbServer
Configuração instantaneamente disponível para avaliação de vulnerabilidades e teste de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão desde reconhecimento até relatórios. Não substituímos pentesters - desenvolvemos ferramentas personalizadas, módulos de detecção e exploração para dar a eles mais tempo para aprofundar, abrir shells e se divertir.
Informações Básicas
gdbserver é uma ferramenta que permite a depuração de programas remotamente. Ele é executado ao lado do programa que precisa de depuração no mesmo sistema, conhecido como "alvo". Essa configuração permite que o GNU Debugger se conecte de uma máquina diferente, o "host", onde o código-fonte e uma cópia binária do programa depurado estão armazenados. A conexão entre o gdbserver e o depurador pode ser feita por TCP ou uma linha serial, permitindo configurações de depuração versáteis.
Você pode fazer um gdbserver escutar em qualquer porta e no momento o nmap não é capaz de reconhecer o serviço.
Exploração
Upload e Execução
Você pode facilmente criar uma porta dos fundos elf com msfvenom, fazer upload e executá-la:
Executar comandos arbitrários
Existe outra maneira de fazer o depurador executar comandos arbitrários através de um script personalizado em python retirado daqui.
Primeiro de tudo crie localmente este script:
Configuração instantaneamente disponível para avaliação de vulnerabilidades e testes de penetração. Execute um pentest completo de qualquer lugar com mais de 20 ferramentas e recursos que vão desde a reconstrução até a geração de relatórios. Não substituímos os pentesters - desenvolvemos ferramentas personalizadas, módulos de detecção e exploração para dar a eles mais tempo para aprofundar, abrir shells e se divertir.
Last updated