Видове експлойти
Видове експлойти в Metasploit:
- Активен
- Пасивен
Основната разлика между тези два типа експлойт е, че активният тип експлоатира конкретна цел, преди да я прекрати, докато пасивният тип изчаква, докато входящ хост се свърже, преди да експлоатира. Помага да ги знаете предварително, тъй като разликата ще играе по-ясна роля, когато преминете към писане на по-сложни експлойти.
Нашата настройка
Софтуерът, който ще използваме в този урок, включва следното:
Експлойтът: За целите на това кратко ръководство ще използваме съществуваща уязвимост във FTP сървъра на freefloat.
Имунитет дебъгер: Това се използва при създаване на експлойти и обратен инженеринг на двоични файлове. Можете лесно да се свържете с добър дебъгер, достъпен онлайн безплатно.
Сервизен пакет за Windows XP 3 инсталиран
Kali Linux: Очевидно е безспорната помощ за тестване на водеща писалка.
Мона.py: Приставка, базирана на Python, която помага за отстраняване на грешки в имунитета. Изтеглете Mona.py и го преместете в директорията за отстраняване на грешки на имунитета (папката py).
Процеса
Имитирайте Fuzzing
Ще извършим псевдо размиване, което води до заливане на системата със случайни данни. Ще изработим шаблон с 1000 знака и ще го използваме, за да затрупаме порт 21, тъй като това е командният порт на FTP сървъра.
След като модулът бъде изпълнен, задействайте дебъгъра на имунитета и се уверете, че EIP е заменен.
Запали Мона
С презаписания EIP можем да продължим с отстраняване на грешки на имунитета. Въведете следния:
>!Мона предлага
Изберете TCP клиента и порт 21, за да продължите.
Персонализирайте Exploit
Ще видите файл, базиран на рубин, създаден като резултат. Можете да го модифицирате по какъвто искате начин. Тук ще го преименуваме на f.rb.
Стартирайте Exploit в Metasploit
Заредете файла в Kali Linux и репликирайте експлоата от корен в рамката на Metasploit:
Виждате, че Metasploit признава промените и е съвместим.
Заключение
Това беше мини урок за това как да напишете експлойт на Metasploit. Ще обсъдим по-сложни подвизи и ще видим как са написани в бъдещи статии.