Escrevendo uma exploração para metasploit

Orlando Green
Escrevendo uma exploração para metasploit
A metasploit tem muitos módulos e plugins internos que permitem um teste de caneta eficaz. Mas também serve como uma ferramenta incrivelmente personalizável com a qual você pode personalizar explorações específicas para o sistema que você planeja atacar.Este passo a passo cobrirá transbordamentos de buffers baseados em pilha e explorações de transbordamento de buffer, bem como como escrever uma exploração simples de metasploit por você mesmo.

Tipos de explorações

Tipos de façanhas no metasploit:

  • Ativo
  • Passiva

A diferença central entre esses dois tipos de exploração é que o tipo ativo explora um alvo específico antes que ele termine, enquanto o tipo passivo aguarda até que um host de entrada se conecte antes de explorar. Ajuda a conhecê -los de antemão, pois a diferença desempenhará um papel mais claro quando você se formar para escrever explorações mais complicadas.

Nossa configuração

O software que usaremos neste tutorial inclui o seguinte:

A exploração: Para os fins deste curto guia, usaremos uma vulnerabilidade pré-existente no servidor FREFLOAT FTP.

Depurador da imunidade: Isso é usado na criação de façanhas e arquivos binários de engenharia reversa. Você pode facilmente vir por um bom depurador disponível online gratuitamente.

Windows XP Service Pack 3 instalado

Kali Linux: Obviamente, o auxílio indiscutível dos testes de caneta principal.

Mona.PY: Um plugin baseado em Python que ajuda na depuração da imunidade. Baixe Mona.PY e mova -o para o diretório depurador da imunidade (a pasta de comando py).

O processo

Imite fuzzing

Vamos realizar pseudo-fuzzing, o que implica inundar o sistema com dados aleatórios. Vamos criar um padrão com 1.000 caracteres e usá -lo para sobrecarregar a porta 21, pois é a porta de comando do servidor FTP.

Depois que o módulo for executado, acenda o depurador da imunidade e verifique se o EIP foi substituído.

Fire Mona

Com o EIP substituído, podemos prosseguir com o depurador da imunidade. Digite o seguinte:

>!Mona sugere

Selecione o cliente TCP e a porta 21 para continuar.

Personalize exploração

Você verá um arquivo baseado em Ruby criado como resultado. Você pode modificá -lo da maneira que quiser. Aqui, vamos renomeá -lo para f.rb.

Inicie a exploração no metasploit

Carregue o arquivo no Kali Linux e replique a exploração da raiz para a estrutura de metasploit:

Você pode ver que o metasploit reconhece as mudanças e é compatível.

Conclusão

Este foi um mini-tutorial sobre como escrever uma exploração de metasploit. Discutiremos explorações mais complicadas e veremos como elas são escritas em artigos futuros.

Banco de dados Oracle
Como excluir sequência no Oracle?
A sequência pode ser excluída no banco de dados Oracle usando o comando Drop, o bloco de código PL/S...
Benny Hilll DDS
Pitão
O que é B String em Python?
No Python, a notação B ao lado da corda regular e o método Encodes () é usado para converter a strin...
Evan Mueller
Golang
Como usar a palavra -chave adiente em Golang
adiar as palavras -chave agendas uma chamada de função a ser executada após a conclusão da função. P...
Evan Mueller
Pitão
Python Stringio
Carl Hintz DDS
Pitão
Personagens de contagem de python em string
Tommie Konopelski
php
Como usar o Array_Reverse Função no PHP
Bryant Rowe Sr.
Golang
Como converter string em tipo inteiro em Golang?
Marlon Bernhard
Windows OS
Como ativar a área de trabalho remota no PC
Rickey Greenholt
Banco de dados Oracle
Como o Oracle Database é diferente do desenvolvedor Oracle SQL?
Orlando Green
Java
Como usar o Java One Line se declaração?
Salvatore Watsica
JavaScript
Como verificar a versão do TypeScript
Ed Treutel IV
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
Fedora
Como ativar o repositório de fusão de RPM no Fedora
Pedro Macejkovic