急：问两个远程溢出shellcode的问题

lunight

先一个菜鸟问题，前几天我写一个有下载功能的shellcode的时候（攻击samba），本来想要把我的后门下到/bin目录下，可是不成功，调了半天也没结果，无奈之下只好把东西下到/tmp下，虽然能够成功下载，可是e/uid都是nobody了，虽然可以在shellcode 的最后来个setreuid然后execve，但是以后想执行这个程序的时候就没了权限的说（总不能每次都让我攻进来吧），而且还要隐蔽（不能让俺的小后门程序一直开着哈），请问如何才能将我的程序写到任意位置，并且具有root权限？我想在open之前提升权限，可是想想samba本身就已经有最高权限的说（可是为什么不能在任意位置创建文件呢？谁能解释下）\r\n\r\n对了还有：我在shellcode里发信号（比如说一个想创建一个文件，而这文件存在时发的信号）会不会被记录？

langue

这个嘛……procfs都有问题的，这个samba溢出也很正常……

lunight

楼上的帅哥没看清问题啊。。

langue

溢出漏洞追究内核，异常出错追究进程。

dajun

里的shellcode又问题吧，create的时候要加上属性，让他可以被执行。\r\n而且你也不必做的那么复杂，直接bindshell试试，\r\n\r\n第二个问题没看太懂，大概你的意思是想大范围自动攻击的时候判断机器是不是已经被你攻击了？\r\n发信号应该不会被记录的。

lunight

并不是是否可以被执行到问题，是不能在/bin下创建\r\n\r\n偶没有用 creat，用的是open：\r\nfd ＝open(\"/tmp/.xxx\",O_RDWR | O_CREAT ，0777);  //创建出来到文件只有0755或更低的mod\r\n其实俺也知道bindshell简单，但是么办法，领导要求\r\n\r\n第二个问题的意思是，比如我在open的时候，加上 O_EXCL标志：\r\nfd = open (\"/tmp/.xxx\", O_RDWR | O_CREAT | O_EXCL，0777);\r\n\r\napue上说如果源文件存在，在加上O_EXCL标志的时候open会出错，我想问这个出错会被记录么？如果记录，会被记录到哪里？

lunight

谢谢啊，俺马上就去看\r\n\r\n不过按理说，俺溢出了samba，应该是具有root权限了吧；我换了个bindshell的shellcode，都能出来rootshell了，可是为什么不能写/bin捏，莫非是samba不让搞？