<?xml version="1.0"?>
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh">
	<id>https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Shellcode</id>
	<title>Shellcode - 版本历史</title>
	<link rel="self" type="application/atom+xml" href="https://arolstar52-zhtest.hf.space/index.php?action=history&amp;feed=atom&amp;title=Shellcode"/>
	<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Shellcode&amp;action=history"/>
	<updated>2026-07-01T00:50:31Z</updated>
	<subtitle>在这个wiki上该页的修订历史</subtitle>
	<generator>MediaWiki 1.43.8</generator>
	<entry>
		<id>https://arolstar52-zhtest.hf.space/index.php?title=Shellcode&amp;diff=2617550&amp;oldid=prev</id>
		<title>imported&gt;R888800009：​/* 远程shellcode */</title>
		<link rel="alternate" type="text/html" href="https://arolstar52-zhtest.hf.space/index.php?title=Shellcode&amp;diff=2617550&amp;oldid=prev"/>
		<updated>2024-07-17T04:49:07Z</updated>

		<summary type="html">&lt;p&gt;&lt;span class=&quot;autocomment&quot;&gt;远程shellcode&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;b&gt;新页面&lt;/b&gt;&lt;/p&gt;&lt;div&gt;{{Unreferenced|time=2021-11-02T05:59:44+00:00}}&lt;br /&gt;
{{信息安全}}&lt;br /&gt;
shellcode是一段用于利用软件[[漏洞]]而执行的代码，shellcode為16進位之機械碼，以其经常让攻击者获得[[殼層|shell]]而得名。shellcode常常使用[[机器语言]]编写，由於現代電腦系統基本上啟用[[NX位元]]保護使得機械碼無法直接執行，可透過[[返回導向編程]]編寫shellcode。&lt;br /&gt;
可在暫存器eip溢出後，塞入一段可讓CPU執行的shellcode機械碼，讓電腦可以執行攻擊者的任意指令。&lt;br /&gt;
&lt;br /&gt;
==分类==&lt;br /&gt;
shellcode可以按照攻击者执行的位置分为本地shellcode和远程shellcode.&lt;br /&gt;
&lt;br /&gt;
===本地shellcode===&lt;br /&gt;
本地运行的shellcode经常用于利用软件[[漏洞]]提升权限。比如在Linux下由普通权限提升至[[root权限]]。&lt;br /&gt;
&lt;br /&gt;
===远程shellcode===&lt;br /&gt;
通過使用抓包程式抓取封包并查找封包内的漏洞特徵，再經由C、Python、ruby ([[metasploit]])撰寫遠端攻擊程式，這類漏洞如果發生在[[內核空間]]，如路由器等[[嵌入式系統]]上的[[可載入核心模組]]，或是[[伺服器訊息區塊]]協議的實作漏洞，如[[永恆之藍]]，則可以取得對方電腦之root或SYSTEM權限。如果漏洞發生在[[用戶空間]]的程式，只能取得此[[處理程序]]的使用者權限，除非在本地運行[[特權提升]]漏洞利用，或是程序本身就有root權限。&lt;br /&gt;
&lt;br /&gt;
[[Category:保全漏洞]]&lt;br /&gt;
[[Category:注入漏洞]]&lt;br /&gt;
{{Computer software-stub}}&lt;/div&gt;</summary>
		<author><name>imported&gt;R888800009</name></author>
	</entry>
</feed>