使用K55实现Linux x86_64进程注入

最新推荐文章于 2023-07-30 23:18:48 发布
最新推荐文章于 2023-07-30 23:18:48 发布
阅读量2.1k 收藏
点赞数
分类专栏: 安全 文章标签: linux 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/122673673
版权

关于K55
K55是一款 Payload注入工具,该工具可以向正在运行的进程注入x86_64 shellcode Payload。该工具使用现代C++11技术开发,并且继承了某些传统的C Linux函数,比如说ptrace()等等。在目标进程中生成的shellcode长度为27个字节,并且能够在目标进程的地址空间中执行/bin/sh(生成一个Bash shell)。将来,我们还会支持允许用户通过命令行参数输入自己的shellcode。

工具安装
广大研究人员可以使用下列命令将该项目源码克隆至本地,然后完成工具的安装、构建与配置:
git clone https://github.com/josh0xA/K55.git
cd K55
chmod +x build-install.sh
./build-install.sh

K55使用
Usage: ./K55
上述命令中的process-name进程名可以是任何带有r-xp或execstack权限的Linux进程。

测试
测试1 - 打开一个命令行窗口,切换至K55/目录下,然后运行下列命令:
./k55_example_process/k55_test_process
测试2 - 打开另一个命令行窗口,通过下列命令运行注入器:
sudo ./K55 k55_test_process
K55使用样例
当K55的shellcode注入器以root权限运行之后,将会在k55_test_process中生成一个shell。

向给定进程注入Payload:
在这里插入图片描述

工具限制
很明显,针对ptrace的调用肯定不够隐蔽。因此,还是会有一些应用可以限制K55的功能。不过,对于安全测试来说,我们还需要确保目标应用程序启用了execstack。比如说,如果我在gdb上进行测试,那么在注入之前,我需要运行下列命令:
sudo execstack -s /usr/bin/gdb
如果你是用的是Arch Linux,你可以直接在AUR中找到execstack。

项目地址
K55:https://github.com/josh0xA/K55

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
emp3r0r - Linux下的进程注入和持久化(初级)
墨痕诉清风的博客
02-03 1531
背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以读取或者修改它的内存。 所以理论上我们只需要一个dd和procfs即可将代码注入一个进程,也确实有人写了相关的工具。 但既然Linux提供了一个接口(只有这么一个,不像你们Windows),我们在通常情况下直接调用它就可以了。 ptra
K55:Linux x86_64进程注入实用程序| 使用自定义有效负载来操纵流程(测试版)
05-19
K55-Linux x86_64进程注入实用程序(C ++ 14) 关于K55 (发音:“好五十五”) K55有效负载注入工具用于将x86_64 shellcode有效负载注入正在运行的进程。 该实用程序是使用现代C ++ 11技术以及一些传统的C linux...
emp3r0r - Linux下的进程注入和持久化 .pdf
09-05
emp3r0r - Linux下的进程注入和持久化 安全防御 解决方案 移动安全 自动化 数据安全
Windows和Linux动态注入
梦的灰色边沿...
06-23 1314
  摘要:最近对动态注入有一些兴趣因此搜索了些资料,简单整理了下相关的技术实现。本文只能够带你理解何如注入以及大概如何实现,对注入的方法描述的并不详细。   关键字:dll注入,hook,提权   读者须知:读者需要对Windows和Linux dll加载的基本流程比较熟悉。   注入就是将自己的代码注入到目标进程中强制目标进程执行,而动态注入就是将动态库强制加载进目标进程进程空间从而对目标进程进行修改。动态注入有利有弊,可以用于反病毒、反外挂也可以用于投毒或者制作外挂。 1 DLL注入   DLL是wi
将shllcode注入Linux中正在运行的进程(C/C++代码实现
chen1415886044的博客
07-30 753
进程注入是一种在单独的活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码可以允许访问该进程的内存、系统/网络资源,以及可能提升的权限。通过进程注入执行也可能逃避安全产品的检测,因为在合法进程下执行是被掩盖的。 有许多不同的方法可以将代码注入进程,其中许多方法滥用合法功能。这些实现适用于每个主要的操作系统,但通常是特定于平台的。 更复杂的样本可以利用命名管道或其他进程间通信(IPC)机制作为通信信道来执行对分段模块的多个进程注入,并进一步逃避检测。
恶意代码分析实战——x86/x64恶意行为
aming小老弟
02-08 420
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
DVR-K32_K55_CN_STD_V3.4.893_Build_191215 (1).zip
06-24
海康7816HGH录像机在萤石云平台上频繁掉线,官方升级包,完美解决频繁掉线问题,打400电话官方给的。 适用HIK/DS-7816HGH-F1/N/-AF-DVR-2-A/16-1 DVR-K32_K55_CN_STD_V3.4.893_Build_191215
ds-7108HGH升级过渡包DVR_K56_K55_K32_CN_STD_V3.4.89_Build180712.rar
12-20
海康升级包DVR_K56_K55_K32_中文标配_CN_STD_V3.4.89_Build180712, 1、硬盘录像机想升级到最新版本提示升级失败升级文件不匹配刚就需要升级过渡包。 2、将此固件包刷机后,再刷最新版本的固件。 如:你的硬盘录像机...
DVR9000_9.8.9
04-07
视频卡驱动 不负责 使用过程中带来的 责任 采集卡驱动
康佳智能电视刷机数据 K55S、K55J1、K55 物料号99017781 V2.4.01 强制刷机 整机USB升级固件
最新发布
02-04
主程序软件:99017781(如经查询与该物料号不一致,请勿下载) 康佳电视串号检测平台 : ...确认自己的主程序软件号 强制升级方法: 1、下载刷机包,解压,找到M638Upgrade.bin文件复制到FAT32格式的U盘根目录,不要...
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
linux c恶意代码,攻击者如何向正在运行的Linux进程注入恶意代码
weixin_29337389的博客
05-13 632
概述目前,已经有很多详细的技术文章,讲解攻击者是如何将被感染的文件注入到二进制代码中,以便下次启动受感染的程序时执行恶意代码。但是,针对正在运行的进程,攻击者可以采取什么方式实现感染呢?本文将主要介绍攻击者如何在内存中向正在运行的进程实现注入,换而言之,本文主要介绍如何编写自己的调试器。相关研究成果在展开细节之前,我们首先介绍一些相关的基础知识和研究成果。我们的第一个示例与恶意软件无关,而是一个多...
linux-inject:注入代码到运行的Linux进程
hpp24的专栏
08-05 7660
最近,我遇到了linux-inject,它是一个注入程序,可以注入一个.so文件到一个运行中的应用程序进程中。类似于LD_PRELOAD环境变量所实现的功能,但它可以在程序运行过程中进行动态注入,而LD_PRELOAD是定义在程序运行前优先加载的动态链接库。事实上,linux-inject并不取代任何功能。换句话说,可以看成是忽略了LP_PRELOAD. 它的文档很匮乏,理由可能是开发人员认
修改任意Linux进程地址空间实施代码注入
Netfilter
09-16 6106
提到进程注入,常规的方案就是使用ptrace,其POKEDATA,POKETEXT命令选项单从名字上就知道是干什么的,这里不再赘述。 然而ptrace是个系统化的东西,太复杂,不适合玩手艺,有没有什么适合手工玩的东西呢?当然有! 正如读写/dev/mem可以手工完成crash+gdb的功能hack内核一样,每一个用户态进程也有一个mem文件,即 /proc/$pid/mem 。 我不敢保证每一个系统该文件都可写,但一旦它可写就好玩了。 /proc/$pid/mem文件抽象的一个进程的地址空间,直接写该文
linux进程inject,linux-inject:注入代码到运行的Linux进程
weixin_33907300的博客
04-29 1035
最近,我遇到了linux-inject,它是一个注入程序,可以注入一个.so文件到一个运行中的应用程序进程中。类似于LD_PRELOAD环境变量所实现的功能,但它可以在程序运行过程中进行动态注入,而LD_PRELOAD是定义在程序运行前优先加载的动态链接库。事实上,linux-inject并不取代任何功能。换句话说,可以看成是忽略了LP_PRELOAD.它的文档很匮乏,理由可能是开发人员认为大多数...
易语言64进程注入DLL
hzw320的博客
07-26 9501
今天就先来讲解下用易语言注入DLL到64位程序进程,由于windows的安全机制 现在程序分32位和64位, 导致一个问题的出现: 32位程序无法加载64位程序dll, 64位程序无法加载32位程序dll。 通俗点说就是: 在64位的windows系统中,一个64进程不能加载一个32位dll,一个32位进程也不能加载一个64位dll。 易语言是个开发32位程序的东西,用它无法写64位dll,只能写32位dll,但是64位程序进程却无法加载32位dll文件。 那么这就尴尬了。。。。。。 那么既然易语言不能写
x64位call代码注入器1.0版
hzw320的博客
05-22 2509
本工具由独立团官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以端游,手游模拟器 工具作用类似于之前的32位的代码注入器,用于写call之前的分析call测试call参数调用 链接: https://pan.baidu.com/s/1qhLCTo6EckBdu1mL7CNaVQ 提取码: dk76 ...
【Android 逆向】Android 进程注入工具开发 ( 总结 | 源码编译 | 逆向环境搭建使用 | 使用进程注入工具进行逆向操作 ) ★★★
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-06 1434
一、Android 进程注入工具开发系列博客、 二、Android 进程注入工具 源码下载编译、 三、逆向环境搭建、 四、使用注入工具进行逆向操作、 1、获取远程进程号、 2、注入工具准备、 3、注入动态库、 4、查询内存、 5、修改内存
Metasploit 线程代码注入工具
CSDN
07-05 5215
前段时间,本人实现过一款远程ShellCode注入器,但由于实现的比较仓促所以在参数解析上只是简单的传递非常的难以记忆和使用,今天借着有时间我将程序的参数进行了规范化,以及分类,不同的分类功能放在不同的位置,使用起来能更加清晰。 该工具主要用于后渗透使用,当我们拿到目标主机的权限时,可以直接将该工具传输到对端并在命令行下执行注入命令,如果是服务器那么多半常年不关机,这样使用进程注入功能将Meta...
将单元矩阵组装成6*6的矩阵,且梁的参数如下
06-13
好的,下面是将单元矩阵组装成6*6的矩阵的示例代码,假设梁的几何和材料参数如下: ```matlab E = 2.1e11; % 弹性模量 G = 0.8e11; % 剪切模量 rho = 7800; % 密度 L = 2; % 梁的长度 d = 0.1; % 梁的直径 A = pi*(d/2)^2; % 梁的横截面积 I = pi*(d/2)^4/4; % 梁的截面惯性矩 ``` 我们可以先计算出单元刚度矩阵和质量矩阵,然后将其组装成6*6的矩阵。这里假设每个单元有2个节点,每个节点有3个自由度(x、y方向的位移和转角),因此单元刚度矩阵和质量矩阵的大小均为6*6。我们使用类似上面的循环遍历方法,将单元矩阵组装成6*6的全局矩阵。 ```matlab % 计算单元刚度矩阵和质量矩阵 k11 = E*A/L; k12 = 0; k13 = 0; k14 = -E*A/L; k15 = 0; k16 = 0; k22 = 12*E*I/L^3; k23 = 6*E*I/L^2; k24 = 0; k25 = -12*E*I/L^3; k26 = 6*E*I/L^2; k33 = 4*G*A/L; k34 = 0; k35 = 0; k36 = -4*G*A/L; k44 = E*A/L; k45 = 0; k46 = 0; k55 = 12*E*I/L^3; k56 = -6*E*I/L^2; k66 = 4*G*A/L; K_e = [k11, k12, k13, k14, k15, k16; k12, k22, k23, k24, k25, k26; k13, k23, k33, k34, k35, k36; k14, k24, k34, k44, k45, k46; k15, k25, k35, k45, k55, k56; k16, k26, k36, k46, k56, k66]; m11 = rho*A*L/3; m12 = 0; m13 = 0; m14 = rho*A*L/6; m15 = 0; m16 = 0; m22 = rho*I*L/15; m23 = rho*I*L/30; m24 = 0; m25 = -rho*I*L/15; m26 = rho*I*L/30; m33 = rho*A*L/3; m34 = 0; m35 = 0; m36 = rho*A*L/6; m44 = rho*A*L/3; m45 = 0; m46 = 0; m55 = rho*I*L/15; m56 = -rho*I*L/30; m66 = rho*A*L/3; M_e = [m11, m12, m13, m14, m15, m16; m12, m22, m23, m24, m25, m26; m13, m23, m33, m34, m35, m36; m14, m24, m34, m44, m45, m46; m15, m25, m35, m45, m55, m56; m16, m26, m36, m46, m56, m66]; % 定义全局刚度矩阵和质量矩阵的大小 N = 2; % 假设有2个节点 K = zeros(3*N, 3*N); % 初始化全局刚度矩阵 M = zeros(3*N, 3*N); % 初始化全局质量矩阵 % 循环遍历每个单元,将其贡献添加到全局刚度矩阵和质量矩阵中 for i = 1:N-1 K_i = K_e; % 第i个单元的刚度矩阵 M_i = M_e; % 第i个单元的质量矩阵 % 将第i个单元的刚度矩阵和质量矩阵添加到全局刚度矩阵和质量矩阵中 K(3*i-2:3*i+3, 3*i-2:3*i+3) = K(3*i-2:3*i+3, 3*i-2:3*i+3) + K_i; M(3*i-2:3*i+3, 3*i-2:3*i+3) = M(3*i-2:3*i+3, 3*i-2:3*i+3) + M_i; end ``` 在上面的代码中,我们首先计算出单元的刚度矩阵和质量矩阵,然后定义全局刚度矩阵和质量矩阵的大小,并初始化为零矩阵。最后,我们循环遍历每个单元,将其贡献添加到全局刚度矩阵和质量矩阵中。这样,我们就可以得到组装后的6*6全局刚度矩阵和质量矩阵了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值