P－Blog

打造Windows下自己的ShellCode 文/图 王炜/ww0830    为了帮助初学者了解ShellCode的编写，并能一步一步操作得到自己的ShellCode，因此将Windows下ShellCode的编写过程作详细的介绍，以利于像我一样的菜鸟，最终能够写出简单的但却是真实的ShellCode；而进一步高级的ShellCode的编写，也会在系列后面的文章中一步一步的演示的，希望大家会

现在网络上获得控制台的ShellCode要么是在目标机上开一个端口，等待攻击者连接；要么是让目标机主动连接攻击者的主机，俗称反向连接。但前种方法一般都会被防火墙挡住，而后者反连不但需要攻击者有一个公网IP，而且也会被目标机端禁止外连访问的防火墙挡掉。那有没有更好的办法呢？    当然有了！不然大家认为WTF老大会让我在这里瞎折腾？！    第一种方法就是复用攻击时的Socket。我们在给目标机发送

命令行下使用Metasploit运行后首先看到的是Metasploit欢迎界面，我们输入“？”得到在线帮助（如图1所示）：500)this.style.width=500;" />图1可以看到里面有很多的命令，下面我将最重要的几个做简单解释：“？”：得到帮助。“cd”:更换当前的工作目录。“exit”:退出。“help”:得到帮助。“info”:显示当前程序的信息。“quit”