Écrire un exploit pour Metasploit

Lena Dupuy
Écrire un exploit pour Metasploit
Metasploit a beaucoup de modules et de plugins intégrés qui permettent un test de stylo efficace. Mais il sert également d'outil incroyablement personnalisable avec lequel vous pouvez personnaliser les exploits spécifiques au système que vous prévoyez d'attaquer.Cette procédure à pas couvrira les débordements de tampons basés sur la pile et les exploits de débordement de tampon, ainsi que comment écrire un simple exploit en métasploit par vous-même.

Types d'exploits

Types d'exploits dans Metasploit:

  • Actif
  • Passif

La différence de base entre ces deux types d'exploitation est que le type actif exploite une cible spécifique avant de se terminer, tandis que le type passif attend jusqu'à ce qu'un hôte entrant se connecte avant d'exploiter. Il est utile de les connaître à l'avance, car la différence jouera un rôle plus clair lorsque vous diplômé pour écrire des exploits plus compliqués.

Notre configuration

Le logiciel que nous utiliserons dans ce tutoriel comprend les éléments suivants:

L'exploit: Aux fins de ce court guide, nous utiliserons une vulnérabilité préexistante dans le serveur FTP FreeFloat.

Débogueur d'immunité: Ceci est utilisé pour créer des exploits et des fichiers binaires d'ingénierie rétro-inverse. Vous pouvez facilement venir par un bon débogueur disponible en ligne gratuitement.

Windows XP Service Pack 3 installée

Kali Linux: De toute évidence, l'aide de test de stylo de pointe incontestée.

Mona.py: Un plugin basé sur Python qui aide à déboguer l'immunité. Télécharger Mona.py et le déplacer vers le répertoire du débogueur d'immunité (le dossier de commande py).

Le processus

Imiter le fuzzing

Nous allons effectuer la pseudo-fuzzing, ce qui implique d'inonder le système avec des données aléatoires. Nous allons créer un modèle avec 1 000 caractères et l'utiliser pour submerger le port 21, car il s'agit du port de commande du serveur FTP.

Une fois le module exécuté, lancez le débogueur d'immunité et assurez-vous que le PEI a été écrasé.

Tirez mona

Avec l'EIP écrasé, nous pouvons poursuivre le débogueur d'immunité. Entrez ce qui suit:

>!Mona suggère

Sélectionnez le client TCP et le port 21 pour continuer.

Personnaliser l'exploit

Vous verrez un fichier basé sur Ruby créé en conséquence. Vous pouvez le modifier comme vous le souhaitez. Ici, nous le renommerons à f.RB.

Lancez l'exploit dans Metasploit

Chargez le fichier dans Kali Linux et reproduisez l'exploit de la racine vers le framework Metasploit:

Vous pouvez voir que Metasploit reconnaît les modifications et est compatible.

Conclusion

C'était un mini-tutoriel sur la façon d'écrire un exploit Metasploit. Nous discuterons des exploits plus compliqués et verrons comment ils sont écrits dans les futurs articles.

c Sharp
Que sont les séquences d'évasion en C #
La séquence d'échappement en C # est une séquence de caractères qui représente une signification par...
Lena Martinez
php
Comment utiliser la fonction substr_replace en php
Dans PHP, substr_replace () est une fonction intégrée utilisée pour remplacer une partie d'une chaîn...
Nathan Blanc
php
Comment utiliser la fonction strlen en php
La fonction strlen () en php est une fonction intégrée qui est utilisée pour calculer la longueur d'...
Ines Dubois
Python
Python os mkdir
Nathan Blanc
php
Comment utiliser la fonction array_reverse en php
Mélissa Vincent
php
Comment récupérer la liste des fuseaux horaires PHP
Nathan Blanc
Javascrip
Comment utiliser GetElementsByTagName Méthode dans JavaScript
Ethan Guillot
AWS
Qu'est-ce que le haricot élastique? Est-ce PaaS ou Iaas?
Lola Bonnet
Java
Comment utiliser Java One Line If Déclaration?
Lena Dupuy
Git
Comment générer un fichier git en utilisant le terminal? | Expliqué
Gabriel Bernard
Sqlite
Comment télécharger et installer des outils SQLite?
Pauline Giraud
C ++
Différence entre privé et protégé en C ++
Célia Girard
c Sharp
Comment utiliser l'héritage en C #
Mohamed Benoit