Phenquestions
Druhy zneužití
Druhy využití v Metasploit:
- Aktivní
- Pasivní
Hlavní rozdíl mezi těmito dvěma typy zneužití spočívá v tom, že aktivní typ využívá konkrétní cíl před jeho ukončením, zatímco pasivní typ čeká, než se příchozí hostitel připojí před zneužitím. Pomůže vám to předem vědět, protože rozdíl bude hrát jasnější roli, když přejdete na psaní složitějších exploitů.
Naše nastavení
Software, který v tomto výukovém programu použijeme, zahrnuje následující:
Využití: Pro účely tohoto krátkého průvodce budeme používat již existující chybu zabezpečení na serveru freefloat FTP.
Debugger imunity: Používá se při vytváření exploitů a reverzního inženýrství binárních souborů. Můžete snadno přijít pomocí dobrého debuggeru dostupného online zdarma.
Windows XP Service Pack 3 nainstalován
Kali Linux: Je zřejmé, že je to nesporná přední pomůcka pro testování pera.
Mona.py: Plugin založený na Pythonu, který pomáhá s laděním imunity. Stáhnout Mona.py a přesuňte jej do adresáře debuggeru imunity (složka příkazů py).
Proces
Napodobujte Fuzzing
Provedeme pseudo-fuzzing, což znamená zaplavení systému náhodnými daty. Vytvoříme vzor s 1000 znaky a použijeme ho k přemožení portu 21, protože se jedná o příkazový port FTP serveru.
Po provedení modulu spusťte ladicí program imunity a ujistěte se, že byl přepsán EIP.
Zapal Monu
S přepsaným EIP můžeme dále pokračovat v debuggeru imunity. Zadejte následující:
>!Mona navrhuje
Pokračujte výběrem klienta TCP a portu 21.
Přizpůsobte využití
Výsledkem bude vytvořený rubínový soubor. Můžete jej libovolně upravit. Zde jej přejmenujeme na f.rb.
Spusťte Exploit v Metasploit
Vložte soubor do systému Kali Linux a replikujte zneužití z kořene do rámce Metasploit:
Vidíte, že Metasploit změny potvrzuje a je kompatibilní.
Závěr
Jednalo se o mini-tutoriál o tom, jak napsat exploit Metasploit. Budeme diskutovat o složitějších exploitech a uvidíme, jak jsou napsány v budoucích článcích.
