Писање експлоатације за Метасплоит

Метасплоит има пуно уграђених модула и додатака који омогућавају ефикасно тестирање оловком. Али такође служи као невероватно прилагодљив алат помоћу којег можете прилагодити експлоатације специфичне за систем који планирате да нападнете.Ово упутство ће обухватити преливе бафера на бази стека и екплоит оверфлов бафера, као и како сами написати једноставан метасплоит екплоит.

Врсте експлоатација

Врсте експлоатација у Метасплоиту:

• Активно
• Пасивно

Суштинска разлика између ова два типа експлоатације је у томе што активни тип експлоатише одређени циљ пре него што се заврши, док пасивни тип чека док се долазни домаћин не повеже пре експлоатације. Помаже то знати унапред, јер ће разлика играти јаснију улогу када пређете на писање сложенијих подвига.

Наше подешавање

Софтвер који ћемо користити у овом упутству укључује следеће:

Експлоатација: У сврху овог кратког водича, користићемо постојећу рањивост на ФТП серверу слободног флоат-а.

Програм за отклањање грешака имунитета: Ово се користи у стварању екплоита и обрнутог инжењеринга бинарних датотека. Можете лако доћи до доброг програма за отклањање грешака који је доступан на мрежи бесплатно.

Виндовс КСП сервисни пакет 3 инсталиран

Кали Линук: Очигледно је неспорно помоћно средство за тестирање водеће оловке.

Мона.пи: Додатак заснован на Питхону који помаже у отклањању грешака у имунитету. Преузми Мона.пи и преместите га у директоријум програма за отклањање грешака имунитета (директоријум команде пи).

Процес

Имитирај Фуззинг

Извешћемо псеудо-фуззинг, што подразумева преплављивање система случајним подацима. Направићемо образац са 1.000 знакова и искористити га за надјачавање порта 21, јер је то наредбени порт ФТП сервера.

Једном када се модул изврши, активирајте програм за отклањање грешака имунитета и уверите се да је ЕИП преписан.

Пали Мона

Са преписаним ЕИП-ом, можемо даље наставити са програмом за отклањање грешака имунитета. Унесите следеће:

>!Мона предлаже

Изаберите ТЦП клијент и порт 21 да бисте наставили.

Прилагодите Екплоит

Видећете датотеку засновану на рубиу као резултат. Можете га изменити на било који начин. Овде ћемо га преименовати у ф.рб.

Покрените Екплоит у Метасплоиту

Учитајте датотеку у Кали Линук и реплицирајте екплоит из роот-а у Метасплоит фрамеворк:

Можете видети да Метасплоит препознаје промене и да је компатибилан.

Закључак

Ово је био мини туторијал о томе како написати Метасплоит екплоит. Разговараћемо о сложенијим подвизима и видећемо како су написани у будућим чланцима.