个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我正在阅读一本关于破解内核的书,作者不断回到的一个领域是 shell 代码,许多内核破解尝试都试图找到一种执行 shell 代码的方法。有人可以详细说明这个主题吗,特别是你可以澄清一下“shell 代码”。
shell 代码如何绕过 *NIX 系统中的 sudo 或在 Windows 机器中不是 Admin?是否有非操作系统特定的 shell 代码攻击示例?我认为必须针对特定的操作系统。
最佳答案
Shell code是利用漏洞时使用的有效载荷,该漏洞用于创建攻击者可以从中控制机器的命令外壳。
运行时的典型 shell 代码可能会打开网络连接并在 Windows 机器上生成 cmd.exe(或在 Linux/unix 上生成 /bin/sh)管道 stdin 和 stdout 通过网络连接。攻击者可能会从他的机器完成连接并输入命令并获得反馈,就好像他坐在受感染的机器前一样。
缓冲区溢出不是 shell 代码。该漏洞被利用来执行shell代码。
缓冲区溢出被利用来将shell代码复制到用户的机器上并覆盖程序堆栈上的返回地址。当当前执行的函数返回时,处理器跳转到上传的 shell 代码,为攻击者创建 shell。
有关利用缓冲区溢出的更多信息,请查看 Smashing the Stack for Fun and Profit .
您可以尝试为 gcc 使用 -fno-stack-protector 标志,但我不太熟悉 OSX 或它可能使用的任何堆栈保护。
如果您想解决缓冲区溢出问题,现代编译器和现代操作系统都有适当的保护措施,这使得这很困难。最好的办法是为自己购买一个 Linux 发行版并将其关闭。 See this question有关禁用这些保护的更多信息。
请注意,执行 shell 代码不需要缓冲区溢出。我已经演示了如何使用命令注入(inject)漏洞打开远程 shell 来上传和执行批处理文件。
关于linux - Shell 代码和内核黑客操作系统不可知论者?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12463629/
25
4
0
如主题所述,是否有可能没有 future 的问题?。基本上我发布此线程以供将来引用,以便人们可以观看该场景。mongodb 被限制为 2Gb 的原因是什么?能否请您指出引用资料,以便像我这样的菜鸟可以
我正在使用 Bootstrap 4 轮播。它适用于所有 Windows 和 Android 操作系统,但不适用于 Mac 和 iPhone 操作系统。有什么解决办法吗?这是我的代码github.com
Condition Synchinzation--条件同步 实现同步有两种方式:competition(compete for a variable that two processes al
1 定义:计算机资源虚拟化 服务器虚拟化主要通过软件技术将物理服务器的硬件资源抽象化,创建多个独立的虚拟服务器环境。 虚拟化技术是当今云计算、大数据和AI得以繁荣发展的核心基础技术
目录 内存管理硬件结构 早期内存的使用方法 分段 分页 逻辑地址,线性地址(intel架构) 虚拟地址 物理地址
页表的一些术语 现在Linux内核中支持四级页表的映射,我们先看下内核中关于页表的一些术语: 全局目录项,PGD(Page Global Directory) 上级目录项,PUD(
1. 文件路径 绝对路径 绝对路径 (absolute path) : 以一个盘符开头的路径,就是绝对路径 例如这里的 D:\java\IntelliJ IDEA Community Edition
1. 进程介绍 1.1 进程的概念 程序是由指令和数据组成的,但这些指令要运行,数据要读写,就必须将指令加载至 CPU,将数据加载至内存。在指令运行过程中还需要用到磁盘和网络等设备。进程就是用来加载指
1. 文件路径 绝对路径 绝对路径 (absolute path) : 以一个盘符开头的路径,就是绝对路径 例如这里的 D:\java\IntelliJ IDEA Community Edition
我有 REST APIManager 类 - 用于使用服务器 api 的单例。有返回用户Token实体的登录方法; 所有其他 API 方法都使用 token 来发出请求。登录后我应该在哪里存储该 to
当我在学习操作系统类(class)时,我不明白为什么下面代码的输出是这样的 代码: #include #include #include #include int main (int argc
我正在尝试在 C++ 中使用 fork() 和 wait() 系统调用。 我的代码非常简单。但是我收到以下错误: error C3861: 'fork': identifier not found 我
我需要播放不同格式的网络广播。我尝试使用 MPMoviePlayerController 播放广播,但它在 3-4 秒后停止。 var urlAddress = "http://streaming.r
多线程(进阶) 1. 常见的锁策略 1.1 乐观锁 悲观锁 乐观锁 : 总是假设最好的情况,每次去拿数据的时候都认为别人不会修改数据,但是在对数据提交更新的时候,再去判断这个数据在这个期间是否有别人对
如何让内存用起来? 内存使用:将程序放到内存中,PC指向开始地址 那就让首先程序进入内存 让程序从磁盘加载到内存中来,首先需要考虑要将程序代码安放在内存的什么位置 如果把入口地址直接放在0地址处,然后
操作系统 内存 HBase一定需要RAM! 64位 使用64位平台(和64位JVM)。 交换 注意交换,将swappiness设为0。 CPU 确保已将Hadoop设置为使用本机的硬件
我想编写一个脚本,将当前打开的 Windows 移动到某个位置。 理想情况下,我的程序应该是这样的: var window = FindWindow("Winamp"); window.setPos(
以下问题是我对操作系统的测试评论,但我不知道如何回答。我会第一次尝试解决他们的问题,但我也不知道如何开始。 Given the following information for an assembl
在操作系统方面我见过几次这个词。匿名内存 ,但我真的不知道,那是什么。 如果有人问我一些关于它的事情,我真的无法非常确定地说出那是什么。 我也搜索了它的解释,但不幸的是我还没有找到任何令人满意的东西。
在 Abraham Silberschatz 等人的“操作系统概念”第 9 版中,作者说: "Some operating systems support only static linking, i
我是一名优秀的程序员,十分优秀!