Escrevendo uma exploração para metasploit

Orlando Green
Escrevendo uma exploração para metasploit
A metasploit tem muitos módulos e plugins internos que permitem um teste de caneta eficaz. Mas também serve como uma ferramenta incrivelmente personalizável com a qual você pode personalizar explorações específicas para o sistema que você planeja atacar.Este passo a passo cobrirá transbordamentos de buffers baseados em pilha e explorações de transbordamento de buffer, bem como como escrever uma exploração simples de metasploit por você mesmo.

Tipos de explorações

Tipos de façanhas no metasploit:

  • Ativo
  • Passiva

A diferença central entre esses dois tipos de exploração é que o tipo ativo explora um alvo específico antes que ele termine, enquanto o tipo passivo aguarda até que um host de entrada se conecte antes de explorar. Ajuda a conhecê -los de antemão, pois a diferença desempenhará um papel mais claro quando você se formar para escrever explorações mais complicadas.

Nossa configuração

O software que usaremos neste tutorial inclui o seguinte:

A exploração: Para os fins deste curto guia, usaremos uma vulnerabilidade pré-existente no servidor FREFLOAT FTP.

Depurador da imunidade: Isso é usado na criação de façanhas e arquivos binários de engenharia reversa. Você pode facilmente vir por um bom depurador disponível online gratuitamente.

Windows XP Service Pack 3 instalado

Kali Linux: Obviamente, o auxílio indiscutível dos testes de caneta principal.

Mona.PY: Um plugin baseado em Python que ajuda na depuração da imunidade. Baixe Mona.PY e mova -o para o diretório depurador da imunidade (a pasta de comando py).

O processo

Imite fuzzing

Vamos realizar pseudo-fuzzing, o que implica inundar o sistema com dados aleatórios. Vamos criar um padrão com 1.000 caracteres e usá -lo para sobrecarregar a porta 21, pois é a porta de comando do servidor FTP.

Depois que o módulo for executado, acenda o depurador da imunidade e verifique se o EIP foi substituído.

Fire Mona

Com o EIP substituído, podemos prosseguir com o depurador da imunidade. Digite o seguinte:

>!Mona sugere

Selecione o cliente TCP e a porta 21 para continuar.

Personalize exploração

Você verá um arquivo baseado em Ruby criado como resultado. Você pode modificá -lo da maneira que quiser. Aqui, vamos renomeá -lo para f.rb.

Inicie a exploração no metasploit

Carregue o arquivo no Kali Linux e replique a exploração da raiz para a estrutura de metasploit:

Você pode ver que o metasploit reconhece as mudanças e é compatível.

Conclusão

Este foi um mini-tutorial sobre como escrever uma exploração de metasploit. Discutiremos explorações mais complicadas e veremos como elas são escritas em artigos futuros.

C ++
Como usar a instrução Switch em C++?
A instrução Switch é uma instrução condicional em C ++ que testa uma variável contra vários valores ...
Mr. Warren Cummerata
C Programação
Como implementar uma fila em C
Na programação C, as filas são a forma linear de estrutura de dados na qual podemos adicionar e excl...
Rickey Greenholt
AWS
O que é o Amazon Web Services e por que é tão bem -sucedido?
O AWS Service é uma plataforma em nuvem amplamente aceita por milhões de usuários em todo o mundo. F...
Carl Hintz DDS
php
Como buscar a lista de fuso horário do PHP
Pedro Macejkovic
Docker
Quais são as etapas para executar o nginx em um recipiente do Docker no Ubuntu Top 10.Top 10?
Jackie Blanda
AWS
O que é sub -rede no AWS VPC e como usá -lo?
Rickey Greenholt
Powershell
Como usar o cmdlet de objeto de classificação em PowerShell
Bryant Rowe Sr.
Banco de dados Oracle
Como excluir sequência no Oracle?
Benny Hilll DDS
C nítido
Como usar uma palavra -chave longa em C#
Ed Treutel IV
C ++
Como declarar variáveis ​​em c++?
Ed Treutel IV
C Programação
Como encontrar o valor ASCII de um personagem na programação C?
Marlon Bernhard
Sqlite
O que são sqlite e sqlite3? Eles são os mesmos?
Shaun Bogan
Golang
O que são pacotes em Golang?
Mr. Warren Cummerata