метасплойт

Писане на експлойт за Metasploit

Писане на експлойт за Metasploit
Metasploit има много вградени модули и приставки, които позволяват ефективно тестване на писалки. Но също така служи като невероятно приспособим инструмент, с който можете да персонализирате експлойти, специфични за системата, която планирате да атакувате.Това ръководство ще обхваща преливания на буфери на базата на стека и експлойти на препълване на буфер, както и как да напишете прост експлойт на Metasploit от себе си.

Видове експлойти

Видове експлойти в Metasploit:

Основната разлика между тези два типа експлойт е, че активният тип експлоатира конкретна цел, преди да я прекрати, докато пасивният тип изчаква, докато входящ хост се свърже, преди да експлоатира. Помага да ги знаете предварително, тъй като разликата ще играе по-ясна роля, когато преминете към писане на по-сложни експлойти.

Нашата настройка

Софтуерът, който ще използваме в този урок, включва следното:

Експлойтът: За целите на това кратко ръководство ще използваме съществуваща уязвимост във FTP сървъра на freefloat.

Имунитет дебъгер: Това се използва при създаване на експлойти и обратен инженеринг на двоични файлове. Можете лесно да се свържете с добър дебъгер, достъпен онлайн безплатно.

Сервизен пакет за Windows XP 3 инсталиран

Kali Linux: Очевидно е безспорната помощ за тестване на водеща писалка.

Мона.py: Приставка, базирана на Python, която помага за отстраняване на грешки в имунитета. Изтеглете Mona.py и го преместете в директорията за отстраняване на грешки на имунитета (папката py).

Процеса

Имитирайте Fuzzing

Ще извършим псевдо размиване, което води до заливане на системата със случайни данни. Ще изработим шаблон с 1000 знака и ще го използваме, за да затрупаме порт 21, тъй като това е командният порт на FTP сървъра.

След като модулът бъде изпълнен, задействайте дебъгъра на имунитета и се уверете, че EIP е заменен.

Запали Мона

С презаписания EIP можем да продължим с отстраняване на грешки на имунитета. Въведете следния:

>!Мона предлага

Изберете TCP клиента и порт 21, за да продължите.

Персонализирайте Exploit

Ще видите файл, базиран на рубин, създаден като резултат. Можете да го модифицирате по какъвто искате начин. Тук ще го преименуваме на f.rb.

Стартирайте Exploit в Metasploit

Заредете файла в Kali Linux и репликирайте експлоата от корен в рамката на Metasploit:

Виждате, че Metasploit признава промените и е съвместим.

Заключение

Това беше мини урок за това как да напишете експлойт на Metasploit. Ще обсъдим по-сложни подвизи и ще видим как са написани в бъдещи статии.

Vulkan за потребители на Linux
С всяко ново поколение графични карти виждаме, че разработчиците на игри преместват границите на графичната вярност и се приближават една крачка до фо...
OpenTTD срещу Simutrans
Създаването на собствена транспортна симулация може да бъде забавно, релаксиращо и изключително примамливо. Ето защо трябва да сте сигурни, че изпробв...
Урок за OpenTTD
OpenTTD е една от най-популярните бизнес симулационни игри там. В тази игра трябва да създадете прекрасен транспортен бизнес. Въпреки това, ще започне...