漏洞利用——ShellCode 我全心全意 等待着 你说我愿意

最新推荐文章于 2024-02-07 09:30:00 发布
最新推荐文章于 2024-02-07 09:30:00 发布
阅读量645 收藏 3
点赞数
分类专栏: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxr__nc/article/details/103968899
版权

ShellCode这个概念在漏洞利用以及病毒分析的过程中被疯狂的提及,但是一直对于ShellCode的定义以及如何界定一段代码是不是ShellCode比较疑惑,自己查阅了相关资料之后,也算是有了自己的小见解:
ShellCode:
1、所谓ShellCode就是一段硬编码的数据
2、硬编码就是在编程之初就将数据设定好的一种方式
3、这段硬编码的数据执行之后具有具体功能
4、界定一个代码段是不是ShellCode,最重要的就是这段代码段出现的位置以及出现的时机。
5、任意一段代码段都有可能成为ShellCode

ShellCode的执行:
ShellCode一般和漏洞利用紧紧的联系在一起,可能会只有这样的疑问,即使Shell Code是一段代码段,那么Shell Code怎么执行呢?这个就要说到漏洞利用了,就拿最简单的缓冲区溢出来说,(前边也有相应的博客来介绍二进制漏洞),在发生溢出之后,程序的eip已经发生改变,而eip是下一条指令执行的地址,因此,我们可以利用缓冲区溢出的原理来控制eip,获取对于程序的控制权限,这个时候我们可以将eip设置为我们的ShellCode的地址,将eip指向ShellCode的地址之后,成功获取程序的控制权,之歌时候就可以利用Shell Code来执行我们想要的操作。

ShellCode的结构

当我们通过ShellCode获取到程序的控制权限之后就可以干自己想干的事情了(为所欲为),当然这是在漏洞利用之后取得的成就,在此之后,我们就要通过ShellCode来完成特定的功能,哪怕是你可以通过shellCode来计算1+1,但是我们当然不可能要执行这么开玩笑的指令。通常情况下,ShellCode的功能要么对应执行一个恶意的exe文件,或者其他的恶意文件亦或者是其他的后门,网络行为。
所以整体来说ShellCode的结构大概如下:
在这里插入图片描述

ShellCode的工作流程

在控制程序的eip之后,我们执行ShellCode,而这个ShellCode的主要功能,是执行恶意的程序或者实现某些恶意的功能,值得注意的是,shellcode是不能直接来调用系统的API函数来进行功能的完善的,那么想要解决这个问题就要采用其他方法,一般的ShellCode采用的方式就是通过动态获取各个API函数,然后再通过获得各个API函数的地址,进行调用各个API函数来完成功能的实现,而这种方式的主要突破口就在于LoadLibrary和GetProcAddress这两个API函数,通过这两个函数可以加载任意一个DLL同时也可以获得任意一个函数的地址,所以问题也就衍生为获取LoadLibrary函数和GetProcAddress函数的地址,而这两个API函数的地址我们是可以通过获取Kernel32.dll的基址,之后遍历导出表函数可以得到的。

ShellCode的工作流程的第一步就是:获取API函数的地址
获取API函数也分为以下几个流程:
1、获取Kernel32.dll的基址
2、遍历导出表
3、获取LoadLibrary和GetProcAddress两个API函数的地址
获取Kernel32.dll函数的基址一般有3种方法:
1、暴力搜索法
2、异常处理链表(SEH)搜索法
3、通过TEB来寻找
这里主要介绍通过TEB来进行寻找Kernel32.dll的基址(其实之前也有过相关的笔记来寻找Kernel32.dll)(之后会补一下关于另外两种方法找Kernel32.dll基址的实现)
下面以一张图来简要介绍寻找过程:
在这里插入图片描述
在这里插入图片描述
最后指向的struct_LDR_DATA_TABLE_ENTRY结构里边就存在着我们的目标DLL的基址,第一个指向的DLL的名称为Ntdll.dll,第二个指向的DLL就是Kernel32.dll,这样第一个问题,也就是Kernel32.dll的基址已经获取到,接下来就是第二个问题:
第二步:遍历导出表,获取GetProcAddress和LoadLibrary这两个API函数的地址
遍历导出表的过程就不再赘述
(其实在上边的过程中,不管是在获取API函数的过程亦或者是在获取Kernel32.dll的模块基址的时候,都会遇到一个问题,那就是判断我们获取到的地址是不是正确的,那么这里就涉及到一个问题:我们在进行判断的时候,是直接以名称的方式进行比较吗?但是如果采用这样的方式有一个问题不得不重视,如果要这样比较的话我们的ShellCode里边就必须将这些名字同时硬编码,这就会造成空间浪费的情况,那么怎么解决这个问题呢?最常见通用的方法就是直接将名称进行简单的加密运算之后再进行比较,可以是自己设计的加密算法也可以直接采用现成的加密算法)
第三步:执行恶意代码
一般ShellCode再执行恶意代码的时候,完成的功能无非就是一下几种:
1、加载执行一个恶意的文件
2、通过网络连接行为,下载一个恶意的文件来执行
3、木马行为、后门等等

有错误或者不足的地方欢迎大家指正

Psy_Hacker
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux二进制漏洞利用——突破系统防御的关键技术.pdf
09-06
总之,Linux二进制漏洞利用是一个涉及攻防两端的深度技术研究领域,它不断推动着系统安全防护的创新与发展。随着技术的演进,防御方与攻击方都将面临新的挑战和机遇。对于系统开发者和安全研究人员来,深入理解这...
什么是shellcode
qq_44833342的博客
05-29 905
例如病毒、蠕虫、木马等。一旦成功执行,Shellcode可以允许攻击者执行任意操作,例如获取系统权限、窃取敏感数据、修改文件、控制网络连接等。Shellcode是一段二进制代码,通常用于利用计算机系统中的漏洞,以便攻击者能够在系统上执行任意代码。Shellcode通常是以二进制形式编写的,因此可以直接在内存中执行。Shellcode通常被嵌入到攻击者设计的恶意软件中。,而不需要先将其编译成可执行文件。
木马免杀(篇二)shellcode 学习
Goodric的博客
08-10 1674
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell
初识shellcode
海枫的专栏
02-01 5881
重点介绍shellcode的定义、作用、编写步骤以及分类。
Shell Code:黑客攻击的“利器”
最新发布
Saki_Python的博客
02-07 1773
Shell Code(外壳代码)是黑客攻击中的一个重要组成部分,它是一小段代码,作为利用软件漏洞的有效载荷。Shell Code不是程序,而是自包含的代码。实际上,它们应该在没有上下文的情况下运行。
恶意代码分析-第十九章-shellcode分析
每昔的博客
09-13 1914
笔记 shellcode:一个可执行代码的有效载荷,包含可执行代码 加载shellcode分析:在IDApro中分析时,选择处理器类型Interl 80x86 processers,并选择32-bit disassembly 使用位置无关代码: 第一条和第二条指令都是通过将EIP寄存器指定的当前位置加上一个保存在指令中的相对偏移值来计算。所以是位置无关代码 第三条指令是一个访问全局数...
hack:我听到你喜欢shellcode
05-21
Shellcode生成器这是创建启动python的shell代码的方式python shellcode_gen.py " /usr/bin/python " > sh.ssource make.sh./build/sh 或者当然是bash,因为为什么要适应sh python shellcode_gen.py " /bin/bash " > ...
ShellCode 揭秘:挖掘和利用安全漏洞
03-11
通过学习这本书,读者不仅可以理解ShellCode的工作原理,还能掌握如何在实际环境中挖掘和利用漏洞,这对于网络安全研究人员、软件开发者和系统管理员来,都是极其宝贵的资源。同时,了解这些知识也有助于提升系统...
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析...
写远程缓冲区溢出漏洞利用程序
08-03
远程缓冲区溢出漏洞利用程序 在这篇文章中,我们将讨论如何编写远程缓冲区溢出漏洞利用程序。我们将假设有一个有漏洞的服务器程序(vulnerable.c),然后编写一个exploit来利用该漏洞,从而获得一个远程shell。 一...
Shellcode的原理及编写
热门推荐
maotoula的专栏
01-19 6万+
1.shellcode原理
Shellcode
weixin_43916678的博客
07-07 8930
shellcode简介 shellcode是一段用于利用软件漏洞而执行的代码,也可以认为是一段填充数据,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 下面这张图就是shellcode工作流程,从功能上看,shellcode在整个漏洞利用过程中发挥主要作用就是对计算机端的控制。 shellcode可以按照攻击者执行的位置分为本地s
网络安全(超级详细)零基础带你一步一步走进缓冲区溢出漏洞和shellcode编写!...
秃桔子的博客
05-09 716
网络安全(超级详细)零基础带你一步一步走进缓冲区溢出漏洞和shellcode编写! 零基础带你走进缓冲区溢出,编写shellcode。 写在前面的话:本人是以一个零基础者角度来带着大家去理解缓冲区溢出漏洞,当然如果你是开发者更好。 注:如果有转载请注明出处!创作不易、谢谢合作。 0、环境搭建: 本次实验所用到的工具有: x32dbg:一个基于qt开发的、开源调试器。 ...
1.4 编写简易ShellCode弹窗
CSDN
08-28 4930
在前面的章节中相信读者已经学会了使用`Metasploit`工具生成自己的`ShellCode`代码片段了,本章将继续深入探索关于`ShellCode`的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。
shellcode学习总结
bcbobo21cn的专栏
05-09 1553
shellcode Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰
[渗透测试]—7.1 漏洞利用开发和Shellcode编写
Andy0214的专栏
06-28 5829
本章节讲解了漏洞利用开发和Shellcode编写的基本概念和技巧。我们通过一个简单的Shellcode示例和一个Metasploit模块示例来演示了如何编写漏洞利用代码。当然,实际漏洞利用开发过程会更加复杂,需要你不断学习和实践。希望这个章节能为你提供一个良好的起点,帮助你掌握高级渗透测试技术。
一个shellcode的细致分析
把梦想放飞在蓝色的天空里...
03-27 2446
从古河分析的一个FLASH样本(链接:http://bbs.pediy.com/showthread.php?t=147686)里扣出来的shellcode,对它进行了一番分析,一来是很久没玩过shellcode了,二来是想看看里头有啥创新的地方没有~ 一部分 0040E7D4 > D9C8 fxch st   ; exchange st0 and st0,不是很清楚这个操作 0040E7D
linux下漏洞利用方法——shellcode
weixin_42390670的博客
07-22 1439
废话不多,直接拿出练习计划,事务的学习都应该从易到难,这样学习起来效率较高。 (PS:没有基础的先看下大神写的入门介绍,个人感觉写得深入浅出,很容易明白.https://zhuanlan.zhihu.com/p/25892385 首先学习linux下漏洞利用方法。国外有个大神已经总结了一波: https://sploitfun.wordpress.com/2015/ 。我是准备一个月学完这个。 ...
如何把.exe的函数转成dll_红蓝对抗之如何利用Shellcode来躲避安全检测
weixin_39666782的博客
12-06 512
写在前面的话对于红队安全研究团队来,一次成功的渗透测试必须是不被目标系统发现的,随着现代终端检测和响应(EDR)产品日趋成熟,红队也必须随之每日俱进。在这篇文章中,我们将跟大家介绍FireEye Mandiant红队研究人员如何通过构造特殊Payload来绕过现代EDR产品,并获取到目标系统的完整命令控制访问权。Shellcode注入或Shellcode执行往往是我们在目标系统上实现P...
那你能给我正确的shellcode解码代码吗
06-09
当然可以,请参考以下代码: ```c #include #include char shellcode[] = "\x90\x90\x90\x90\x90\x90\x90\x90\x90\...注意,这里的shellcode是一个示例,如果你要使用其他的shellcode,请将其替换成正确的字节码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值