metasploit

Scrierea unui exploit pentru Metasploit

Scrierea unui exploit pentru Metasploit
Metasploit are o mulțime de module și pluginuri încorporate care permit testarea eficientă a stiloului. Dar servește și ca un instrument incredibil de personalizabil cu ajutorul căruia puteți personaliza exploit-urile specifice sistemului pe care intenționați să îl atacați.Această prezentare va acoperi depășirile de buffer bazate pe stivă și exploatările de depășire a buffer-ului, precum și cum să scrieți un exploat Metasploit simplu de unul singur.

Tipuri de exploatări

Tipuri de exploatări în Metasploit:

Diferența de bază dintre aceste două tipuri de exploatare este că tipul activ exploatează o anumită țintă înainte de a se termina, în timp ce tipul pasiv așteaptă până când o gazdă primită se conectează înainte de a exploata. Vă ajută să le cunoașteți în prealabil, deoarece diferența va juca un rol mai clar atunci când absolviți scrierea exploitelor mai complicate.

Configurarea noastră

Software-ul pe care îl vom folosi în acest tutorial include următoarele:

Exploatarea: În scopul acestui scurt ghid, vom folosi o vulnerabilitate preexistentă pe serverul FTP freefloat.

Depanator de imunitate: Aceasta este utilizată în crearea exploitelor și a fișierelor binare de inginerie inversă. Puteți veni cu ușurință de un bun depanator disponibil online gratuit.

Pachetul de servicii Windows XP 3 instalat

Kali Linux: Evident, instrumentul principal de testare a stiloului incontestabil.

Mona.py: Un plugin bazat pe Python care ajută la depanarea imunității. Descarcă Mona.py și mutați-l în directorul de depanare a imunității (folderul de comandă py).

Procesul

Imită Fuzzing

Vom efectua pseudo-fuzzing, ceea ce implică inundarea sistemului cu date aleatorii. Vom crea un model cu 1.000 de caractere și îl vom folosi pentru a copleși portul 21, deoarece este portul de comandă al serverului FTP.

Odată ce modulul este executat, declanșați depanatorul de imunitate și asigurați-vă că EIP a fost suprascris.

Fire Up Mona

Cu EIP suprascris, putem continua cu depanatorul de imunitate. Introduceți următoarele:

>!Sugerează Mona

Selectați clientul TCP și portul 21 pentru a continua.

Personalizați Exploit

Veți vedea un fișier pe bază de rubin creat ca urmare. Îl puteți modifica oricum doriți. Aici îl vom redenumi în f.rb.

Lansați Exploit în Metasploit

Încărcați fișierul în Kali Linux și replicați exploit-ul de la rădăcină în cadrul Metasploit:

Puteți vedea că Metasploit recunoaște modificările și este compatibil.

Concluzie

Acesta a fost un mini-tutorial despre cum se scrie un exploit Metasploit. Vom discuta despre exploatări mai complicate și vom vedea cum sunt scrise în articolele viitoare.

Șoarece Cursor jumps or moves randomly while typing in Windows 10
Cursor jumps or moves randomly while typing in Windows 10
If you find that your mouse cursor jumps or moves on its own, automatically, randomly while typing in Windows laptop or computer, then some of these s...
Șoarece How to reverse Mouse and Touchpads scrolling direction in Windows 10
How to reverse Mouse and Touchpads scrolling direction in Windows 10
Mouse and Touchpads not only make computing easy but more efficient and less time-consuming. We cannot imagine a life without these devices, but still...
Șoarece How to change Mouse pointer and cursor size, color & scheme on Windows 10
How to change Mouse pointer and cursor size, color & scheme on Windows 10
The mouse pointer and cursor in Windows 10 are very important aspects of the operating system. This can be said for other operating systems as well, s...