Estaba navegando por la página de shellcode en el sitio web de exploit-db. ¿Cuál es el uso de todos estos programas shellcode diferentes y por qué debemos escribirlos?
Estaba navegando por la página de shellcode en el sitio web de exploit-db. ¿Cuál es el uso de todos estos programas shellcode diferentes y por qué debemos escribirlos?
La versión tldr es:
Shellcode es solo una serie de comandos que devuelven un comando shell. Es altamente dependiente de lo que estás atacando.
Explicación más larga:
Así que shellcode es único. Es como una huella digital. Lo que es altamente depende de lo que estás intentando ocultar. Muchos factores entran en juego. Versión del sistema operativo, tipo de aplicación, versión de la aplicación, idiomas admitidos, ciertos caracteres que puede que no necesite utilizar porque la aplicación no los acepta, etc. etc. etc.
Por ejemplo, si está intentando explotar un sitio web, el código de shell puede ser el php que ha inyectado. Mientras que, si está explotando un servicio de Windows vulnerable, su código de shell puede ser un código de bytes.
Todo depende de lo que estés intentando hacer.
En la piratería, un código shell es una pequeña pieza de código utilizada como carga útil en la explotación de una vulnerabilidad de software. Se llama "shellcode" porque normalmente inicia un comando shell desde el cual el el atacante puede controlar la máquina comprometida, pero cualquier pieza de código que realiza una tarea similar puede llamarse shellcode. Porque el La función de una carga útil no se limita simplemente a generar una cáscara, algunos han sugerido que el nombre de shellcode es insuficiente. 2 Sin embargo, Los intentos de reemplazar el término no han ganado amplia aceptación. Shellcode se escribe comúnmente en código de máquina.
Lectura adicional:
Le recomendaría que compruebe qué es msfvenom
y todas sus características. Podría aclarar un poco cuáles son estas cargas útiles y qué hacen.
Lea otras preguntas en las etiquetas shellcode