HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ОФФТОП > Forum for discussion of ANTICHAT
Перезагрузить страницу Cisco IOS Shellcode Demonstration
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Cisco IOS Shellcode Demonstration
  #1  
Старый 13.11.2007, 20:54
Fugitif
Постоянный
Регистрация: 23.09.2007
Сообщений: 416
С нами: 9806786

Репутация: 869
По умолчанию Cisco IOS Shellcode Demonstration
Embedded Systems Security

High quality versions of the three Cisco IOS shellcode demonstration

Цитата:
Please note that each shellcode (written in PowerPC assembly language) is being launched from GDB within a development environment rather than as the payload to an exploit. The "Development server" is connected to the Cisco router (2600 Series) via a serial cable (for GDB debugging) and via Ethernet (for TCP/IP communications).

It takes a short while for the shellcode to start functioning as it has been hooked into the IOS image checksumming routine that runs every 30-60 seconds. When each starts running, the arbitrary text "<args-warning>" is displayed on the console to indicate successful execution of the shellcode.

Bind Shell

· Requires four hard-coded addresses of functions within IOS

· Creates a new VTY

· Sets a password on the VTY

· Privilege escalates to level 15

Video: Bind Shell

http://www.irmplc.com/content/videos...bindshell.html


Reverse Shell

· Requires five hard-coded addresses of functions within IOS

· Creates a new VTY

· Privilege escalates to level 15

· Opens a new TCP connection

· Binds the VTY to the TCP connection

Video: Reverse Shell

http://www.irmplc.com/content/videos...ell_final.html


Two byte rootshell or Tiny Shell

· Requires up to one (sometimes none) hard-coded addresses within IOS

· Removes the requirement to authenticate to a currently active VTY

· Privilege escalates to level 15

Video: "Two byte rootshell" or Tiny Shell

http://www.irmplc.com/content/videos...ell_final.html


More Info:

http://www.irmplc.com/index.php/153-...stems-Security
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DoS-уязвимость в Cisco IOS позволяет отключать провайдеров от Сети Vanterlog Мировые новости. Обсуждения. 0 21.08.2007 13:08
Спор между Cisco Systems и Apple по поводу iPhone затягиваются Helios Мировые новости. Обсуждения. 0 06.02.2007 00:54
Cisco устранила три дыры в операционной системе IOS EPIDEM Мировые новости. Обсуждения. 3 28.01.2007 04:22
Cisco представила уникальный набор для виртуальных встреч Zek Мировые новости. Обсуждения. 0 23.10.2006 20:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.