Форум АНТИЧАТ - Cisco IOS Shellcode Demonstration

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Forum for discussion of ANTICHAT
Cisco IOS Shellcode Demonstration

Опции темы

Поиск в этой теме

Опции просмотра

Cisco IOS Shellcode Demonstration

13.11.2007, 20:54

Fugitif

Постоянный

Регистрация: 23.09.2007

Сообщений: 416

Провел на форуме:
1781065

Репутация: 869

Cisco IOS Shellcode Demonstration

Embedded Systems Security

High quality versions of the three Cisco IOS shellcode demonstration

Цитата:

Please note that each shellcode (written in PowerPC assembly language) is being launched from GDB within a development environment rather than as the payload to an exploit. The "Development server" is connected to the Cisco router (2600 Series) via a serial cable (for GDB debugging) and via Ethernet (for TCP/IP communications).

It takes a short while for the shellcode to start functioning as it has been hooked into the IOS image checksumming routine that runs every 30-60 seconds. When each starts running, the arbitrary text "<args-warning>" is displayed on the console to indicate successful execution of the shellcode.

Bind Shell

· Requires four hard-coded addresses of functions within IOS

· Creates a new VTY

· Sets a password on the VTY

· Privilege escalates to level 15

Video: Bind Shell

http://www.irmplc.com/content/videos...bindshell.html

Reverse Shell

· Requires five hard-coded addresses of functions within IOS

· Creates a new VTY

· Privilege escalates to level 15

· Opens a new TCP connection

· Binds the VTY to the TCP connection

Video: Reverse Shell

http://www.irmplc.com/content/videos...ell_final.html

Two byte rootshell or Tiny Shell

· Requires up to one (sometimes none) hard-coded addresses within IOS

· Removes the requirement to authenticate to a currently active VTY

· Privilege escalates to level 15

Video: "Two byte rootshell" or Tiny Shell

http://www.irmplc.com/content/videos...ell_final.html

More Info:

http://www.irmplc.com/index.php/153-...stems-Security

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
DoS-уязвимость в Cisco IOS позволяет отключать провайдеров от Сети	Vanterlog	Мировые новости	0	21.08.2007 13:08
Спор между Cisco Systems и Apple по поводу iPhone затягиваются	Helios	Мировые новости	0	06.02.2007 00:54
Cisco устранила три дыры в операционной системе IOS	EPIDEM	Мировые новости	3	28.01.2007 04:22
Cisco представила уникальный набор для виртуальных встреч	Zek	Мировые новости	0	23.10.2006 20:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход