20145332 拓展:注入shellcode实验

最新推荐文章于 2025-09-04 16:45:21 发布
转载 最新推荐文章于 2025-09-04 16:45:21 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lx20145332/p/6501107.html
文章标签:

#c/c++

20145332卢鑫 拓展:注入shellcode实验

shellcode基础知识

 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务器的。 Shellcode是溢出程序和蠕虫病毒的核心,提到它自然就会和漏洞联想在一起,毕竟Shellcode只对没有打补丁的主机有用武之地。网络上数以万计带着漏洞顽强运行着的服务器给hacker和Vxer丰盛的晚餐。漏洞利用中最关键的是Shellcode的编写。由于漏洞发现者在漏洞发现之初并不会给出完整Shellcode,因此掌握Shellcode编写技术就显得尤为重要。
Shellcode本质上可以使用任何编程语言,但我们需要的是提取其中的机器码。Shellcode使用汇编语言编写是最具可控性的,因为我们完全可以通过指令控制代码生成,缺点就是需要大量的时间,而且还要你深入了解汇编。如果你想追求速度,C是不错的选择。C语言编写起来较为省力,但Shellcode提取较为复杂,不过,一旦写好模板,就省事许多。

shellcode代码

886702-20170304124100673-813775707.png

实验过程

结构为:anything+retaddr+nops+shellcode。
如下图“\x4\x3\x2\x1”处是即将要覆盖的shellcode返回地址,构造shellcode:
886702-20170304131344641-1286474280.png
886702-20170304131412907-818755489.png

调试运行,发现"segmentation fault",编译时对该程序启动栈空间可执行权限(gcc -z execstack -o 5332shellcode 5332shellcode.c),问题解决,结果如下:
886702-20170304131625376-1264714795.png

转载于:https://www.cnblogs.com/lx20145332/p/6501107.html

APT组织最喜欢的工具 Cobalt Strike (CS) 实战
悦分享
08-03 2628
Cobalt Strike是一款以Metasploit为基础的GUI框架式渗透测试工具,自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,常被业界人称为CS神器。Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6291
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
向程序添加任意shellocde代码
做一个快乐学习者
05-29 309
#define _CRT_SECURE_NO_WARNINGS #include <stdio.h> #include <string.h> #include <windows.h> #define ADD_SIZE 1024//添加节区的大小 #define SEC_NAME ".new"//添加节区的名字 //这一段shellocde的作用就是弹出一个...
缓冲区溢出及ShellCode实验
obestboy的专栏
04-28 1098
一、实验代码#include &lt;windows.h&gt; #include &lt;string.h&gt; #include &lt;stdio.h&gt; int fun(char *cpybuf) { char buf[8]; strcpy(buf,cpybuf); return 0; } int main() { MessageBox(NULL,"B...
PE手动添加shellcode
qq_45694932的博客
07-19 691
1、用OllyDBG加载notepad,左下角command框中输入bp MessageBoxA下断点。查看断点即可得MessageBox地址为:0x755b1060 2、call和jmp指令地址的计算 #include <stdio.h> #include <windows.h> void func() { MessageBox(0, 0, 0, 0); } int main() { func(); return 0; } main 函数的反汇编
Shellcode攻击实验
Atlas2013的专栏
10-18 3710
首先,先要知道什么是shellcodeShellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。详见维基百科shellcode介绍:http://en.wikipedia.org/wiki/Shellcode
任意程序添加ShellCode
05-15 334
我先写了一个小程序Test.exe(注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功)。 //Test.exe源代码#include <stdio.h> #include <windows.h> ...
《Python全攻防:渗透测试实战指南》配套技术讲解
Ms08067安全实验室
11-10 3890
如果你立志成为一名合格的全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python全攻防:渗透测试实战指南》已经出版,配套星球现在可以...
内部视频放送 |《Python全攻防:渗透测试实战指南》知识星球
Ms08067安全实验室
06-24 4060
如果你立志成为一名合格的全从业者,想突破“脚本小子”的瓶颈,成为真正的黑客,想拥有自己打造出来的属于自己的神兵利器!《Python全攻防:渗透测试实战指南》马上就要出版,配套知识星球...
Web全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8743
第二章 2.1 在Linux系统中装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的装包。 首先,下载需要的装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
向PE文件中添加ShellCode
LittleCracker的博客
05-17 1981
最烦打代码了,但是貌似代码是最高效的方式……之前手动往PE文件中注入代码添加ShellCode,最近手动往PE文件中注入代码,貌似就是捆绑吧………………1------------------------------------------正题分割线------------------------------------------   工具:一个想添加ShellCode的程序,VS2013步骤为V...
【网路攻防技术】实验五——shellcode编写实验
qq_45755706的博客
03-01 4905
文章目录一、实验题目二、实验步骤及结果Task1.a: The Entire ProcessTask 1.b. Eliminating Zeros from the CodeTask 1.c. Providing Arguments for System CallsTask 2: Using Code Segment 一、实验题目 shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode,但是能够从头开始编写我们自
学习写一个shellcode
tmzk的学习笔记
05-16 1749
一个简单的shellcode 最近对全技术比较感兴趣,买了本灰帽黑客来看,发现书中的代码都是基于32位系统的,不能很好的在自己的X64架构的64位系统(Ubuntu15.10)上实验其代码,考虑到现在已经是64位的时代了,有必要搞懂在64位下如何实现,因此找了些相关的资料研究,终于把看懂的关于shellcode入门的32位汇编代码转成了64位的。 先看书本上32的汇编代码:
编写shellcode注入至进程
挖树
10-18 5254
shellcode 维基百科: 在计算机全中,shellcode是一小段代码,可以用于件漏洞利用的载荷。 被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shellcode。 …… Shellcode通常是以机器码形式编写的。 去掉修饰词,shellcode就是一段机器码。 关于shellcode如何...
C++八股 —— 手撕字典
m0_46329175的博客
09-03 941
如何使用C++实现一个类似Python字典的数据结构,支持任意类型的value
C++高阶八】哈希的应用—位图和布隆过滤器
最新发布
2201_75570391的博客
09-04 1231
哈希最常用的应用是unordered系列的容器,但是当面对海量数据,如:如果要使用unordered_set来解决40亿个整数,一个整数占4四节,总共大约占16个G的内存空间,并且set容器中不止有整型数据还有其他的数据,所以需要另一种解决方法,而一个数在或不在可以用1/0来表示,也就是说只需要一个比特位就可以知道一个数在不在其中,于此诞生了位图位图就是用每一位来存放某种状态,适用于海量数据且数据无重复的场景,通常是用来判断某个数据存不存在的。
C++异常
如果这是最后一页 能否让我把故事重写
09-03 807
C++ 异常是程序运行时的意外事件,如除零、内存分配失败等。其机制可分离正常逻辑与错误处理,通过 throw 抛出异常对象,由匹配的 catch 捕获。 抛出异常会生成对象拷贝,程序跳转至匹配 catch,沿途函数可能提前退出,局部对象会析构(栈展开),但堆上手动分配对象需智能指针避免泄漏。 异常捕获需类型匹配,有派生类转基类等例外。main 函数宜用 catch (...) 作最后防线,可捕获所有异常但无法获取详情。还可通过 throw; 重新抛出异常。 C++11 的 noexcept 指定函数不抛异常
C语言内存精讲系列(六):全面解析计算机“中断”
xingke的专栏
09-03 1259
中断是现代计算机系统的核心机制,通过"打断当前流程-处理事件-恢复执行"的闭环,实现了外设高效响应、多任务调度和系统全保护。中断分为硬件中断(外设触发)、件中断(系统调用)和异常中断(CPU自动检测)三类,由CPU完成模式切换和上下文保存,内核执行具体处理。其核心价值在于避免CPU轮询浪费算力、支撑多任务并发、保障内核资源隔离全。中断机制通过中断向量表、中断控制器等基础设施实现高效运行,是连接硬件、内核与用户程序的关键桥梁,堪称现代操作系统的"神经中枢"。
ElfWizard:简易Shellcode注入ELF二进制工具
在深入讨论“ElfWizard:将Shellcode注入ELF二进制文件的简单工具”这一主题前,我们需要先解释几个基本概念,以便更好地理解该工具的应用场景和工作原理。 首先,“Shellcode”是一种小段代码,通常由攻击者设计,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值