Stavo navigando nella pagina shellcode nel sito Web exploit-db. Qual è l'uso di tutti questi diversi programmi di shellcode e perché dovremmo scriverli?
Stavo navigando nella pagina shellcode nel sito Web exploit-db. Qual è l'uso di tutti questi diversi programmi di shellcode e perché dovremmo scriverli?
La versione di tldr è:
Lo shellcode è solo una serie di comandi che restituiscono una shell di comandi. Dipende molto da ciò che stai attaccando.
Spiegazione più lunga:
Quindi lo shellcode è unico. È come un'impronta digitale. Ciò che è altamente dipende da ciò che stai tentando di shell. Molti fattori entrano in gioco. Versione del sistema operativo, tipo di applicazione, versione dell'applicazione, lingue supportate, determinati caratteri che potresti non dover utilizzare perché l'applicazione non li accetterà, ecc. Ecc.
Ad esempio, se stai tentando di sfruttare un sito web, il codice shell potrebbe essere php che hai iniettato. Considerando che, se si sta sfruttando un servizio Windows vulnerabile, lo shellcode potrebbe essere un bytecode.
Dipende tutto da cosa stai tentando di fare.
In hacking, a shellcode is a small piece of code used as the payload in the exploitation of a software vulnerability. It is called "shellcode" because it typically starts a command shell from which the attacker can control the compromised machine, but any piece of code that performs a similar task can be called shellcode. Because the function of a payload is not limited to merely spawning a shell, some have suggested that the name shellcode is insufficient.2 However, attempts at replacing the term have not gained wide acceptance. Shellcode is commonly written in machine code.
Ulteriori letture:
Ti consiglio di controllare che cos'è msfvenom e tutte le sue funzioni. Potrebbe chiarire un po 'quali sono questi carichi utili e cosa fanno.
Leggi altre domande sui tag shellcode