¿Cuál es el uso de diferentes tipos de shellcode? [cerrado]

0

Estaba navegando por la página de shellcode en el sitio web de exploit-db. ¿Cuál es el uso de todos estos programas shellcode diferentes y por qué debemos escribirlos?

    
pregunta user181967 12.07.2018 - 00:31
fuente

1 respuesta

1

La versión tldr es:

Shellcode es solo una serie de comandos que devuelven un comando shell. Es altamente dependiente de lo que estás atacando.

Explicación más larga:

Así que shellcode es único. Es como una huella digital. Lo que es altamente depende de lo que estás intentando ocultar. Muchos factores entran en juego. Versión del sistema operativo, tipo de aplicación, versión de la aplicación, idiomas admitidos, ciertos caracteres que puede que no necesite utilizar porque la aplicación no los acepta, etc. etc. etc.

Por ejemplo, si está intentando explotar un sitio web, el código de shell puede ser el php que ha inyectado. Mientras que, si está explotando un servicio de Windows vulnerable, su código de shell puede ser un código de bytes.

Todo depende de lo que estés intentando hacer.

De Wikipedia - Shellcode

  

En la piratería, un código shell es una pequeña pieza de código utilizada como carga útil   en la explotación de una vulnerabilidad de software. Se llama   "shellcode" porque normalmente inicia un comando shell desde el cual el   el atacante puede controlar la máquina comprometida, pero cualquier pieza de código   que realiza una tarea similar puede llamarse shellcode. Porque el   La función de una carga útil no se limita simplemente a generar una cáscara, algunos   han sugerido que el nombre de shellcode es insuficiente. 2 Sin embargo,   Los intentos de reemplazar el término no han ganado amplia aceptación.   Shellcode se escribe comúnmente en código de máquina.

Lectura adicional:

Le recomendaría que compruebe qué es msfvenom y todas sus características. Podría aclarar un poco cuáles son estas cargas útiles y qué hacen.

¿Qué es MSFVenom?

    
respondido por el Anthony Russell 12.07.2018 - 03:14
fuente

Lea otras preguntas en las etiquetas