nöi. keine shellbefehle. ich mach mich da selber grad noch schlau, aber da noch niemand geantwortet hat, protze ich mit meinem halbwissen:
wenn du zb nen bufferoverflow hast (in eine variable wird mehr reingeschrieben, als eigentlich reinpasst ohne überprüfung zb) überschreibst du teile des speichers, in dem das programm liegt. irgendwie wird dann der normale ablauf der programms beeinflusst, und man kann eigenen code in assemblerform ablegen, zu dem der instructionpointer dann springt, dh man überschriebt den normalen programmablauf im speicher und baut sein eigenes programm ein.
das ganze hat nix mit command.com oder /bin/bash oder so zu tun, sondern ist assembler. man beeinflusst DIREKT den speicher, in dem ein zur zeit laufendes programm liegt.
ohne fundierte assemblerkenntnisse kannst du eigenen shellcode knicken.
kannst aber mal auf metasploit.com schaun, da ist ne menge zum thema. sonst einfach mal nach shellcode howto googlen oder so.
habn aber festgestellt, dass das ganze ohne assemblerkenntnisse nicht wirklich die gewünschten ergebnisse liefert.. also erst richtig assembler lernen.
![[HaBo]](/styles/default/logoklein.png){kind=small}
