Buffer Overflow no Estilo da OSCP com WinDbg (Sync Breeze Enterprise 10.0.28)

Primeiro video de uma serie que pretendo fazer mostrando cada alguns dos tipos de ataques mais comuns relacionados a Buffer Overflow.

Este primeiro video vamos atacar a versao 10.0.28 do Sync Breeze Enterprise que ja tem um exploit publico e vamos detalhar cada um dos passos para atacar essa vulnerabilidade e ganhar acesso remoto ao servidor.

No link do exploit pode-se fazer o download da versao vulneravel. Se for seguir os passos considere usar uma maquina virtual. Neste video uso o WinDbg ao inves do Immunity Debugger.

https://www.exploit-db.com/exploits/42928

00:00 Introducao
01:10 Apresentado o Software
02:09 Configurando o WebServer
02:27 Apresentando o Servico / Como reinicia-lo
02:51 Apresentando o esqueleto do exploit
05:11 Anexando Sync Breeze no WinDbg
05:52 Step 1 - Causando a Buffer Overflow
07:57 Step 2 - Identificando a posicao do EIP
08:30 Step 2a - Pattern Create
09:57 Step 2b - Identificando o EIP
10:20 Step 2c - Pattern Offset
11:18 Step 3 - Confirmando offset para o EIP
14:22 Step 4 - Bad Chars
22:24 Step 5 - Encontrado JMP ESP
26:57 Step 6 - Adicionado JMP ESP no shellcode
29:10 Step 6a - Breakpoint para mostrar a execucao do JMP ESP
30:24 Step 7 - Gerando reverse shell
31:45 Step 7a - Criando a funcao final
34:50 Step 8 - Executando exploit final

A quem interesse, um grupo no discord foi criado para podermos discutir estrategias, duvidas e qualquer outro assunto relacionado ao HTB e pentesting.

-------------------
Canal no Discord para discussoes sobre as maquinas e pentesting em geral
https://discord.gg/FASjtRDt

-------------------

-------------------
Music Promoted by Music & Gene at YouTube:
https://www.youtube.com/c/MusicGene

https://geniemindcreation.wixsite.com...

Music by MBB | https://soundcloud.com/mbbofficial
https://www.youtube.com/c/mbbmusic
https://www.instagram.com/mbb_music
Buy Music Licenses at www.mbb-music.com
---------------------