摘要:
本次实验都是基于《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》实现端口绑定shellcode有下面几个步骤:(1) 创建一个TCP套接字;(2) 将该套接字绑定到攻击者指定的端口,这个端口通常会被硬编码到shellcode中;(3) 让该套接字成为侦听套接字;(4) 接受新连接;(5) 将新接受的套接字复制到stdin、stdout和stderr上;(6) 创一个新的命令shell进程(它将通过这个新套接字接受输入数据并发送输出结果);port_bind_asm.asmBITS 33section .textglobal _start_start:xor eax,eax.. 阅读全文