В этой небольшой заметке познакомлю вас с сайтом Shell-Storm, который предоставляет внушительную базу шелл-кодов, на все случаи жизни.
Еще по теме: Улучшаем функционал шелла Netcat
Коллекция шеллкодов Shell-Storm
Шелл-код — это небольшая часть кода, используемая в качестве полезной нагрузки при эксплуатации уязвимости в ПО. Он получил свое название от того, что обычно запускает командную оболочку, из которой злоумышленник может контролировать взломанную машину, хотя шеллкод может выполнять и другие функции. Подробнее в статье «Что такое шелл-код».
Полезные нагрузки на Shell-Storm удобно отсортированы по разным категориям: архитектура, операционная система и т.д..
Каждая ссылка введет на шеллкод с указанием размера нагрузки и автора.
Категории:
- Bind
- Connect Back
- Download and Execute
- Exec
- Execve
- Fork Bomb
- Read File
- Reverse Shell
- TCP Bind
- TCP Reverse Shell
- XOR Encoder
Архитектуры:
- ARM
- MIPS
- PowerPC
- SPARC
- x86
- x86-64
Операционные системы:
- BSD
- Linux
- Solaris
- Windows
Использование API Shell-Storm
Сайт Shell-Storm предлагает API, которое предоставляет доступ к базе данных шеллкодов. Использовать API очень просто. Просто отправьте простой метод GET, где аргумент s содержит ключевое слово:
1 |
http://shell-storm.org/api/?s=<ключевое_слово> |
Для поиска по нескольким ключевым словам, используйте символ * :
1 |
/?s=<ключевое_слово1><ключевое_слово2><ключевое_слово3> |
Пример использования:
1 |
http://shell-storm.org/api/?s=linux |
Команда вернет список шеллкодов, относящихся к категории ОС Linux.
ПОЛЕЗНЫЕ ССЫЛКИ: