学习编写Metasploit的exploit模块

最新推荐文章于 2024-07-18 10:29:55 发布
最新推荐文章于 2024-07-18 10:29:55 发布
阅读量5.7k 收藏 3
点赞数
文章标签: 栈溢出 漏洞 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dg_programming/article/details/23706915
版权

表示终于是成功了,倒腾了一个星期了,周六在大神的指导下,栈溢出成功了!

在WinXP Sp3上写了一个栈溢出的漏洞,然后再BT5上写了个exploit模块,使之栈溢出,原理其实很简单,开一个数组然后赋值给该数组覆盖该函数的返回地址。简单介绍下如何获取返回地址,以及应当填充的字符的个数吧。

首先是返回地址Ret,即应该将漏洞代码的返回地址覆盖成的地址,Windows上一般采用的方法就是去调用一些系统进程的jmp/call esp指令(该地址是固定的,但Win7后加了地址随机化),然后再由该指令跳到shellcode,具体原理就不解释了,网上有好多说的很清楚的。

1.获取jmp/call esp指令的地址:

#include<windows.h>
#include<stdio.h>
#define DLL_NAME "kernel32.dll"
// 一般加载的进程像user32.dll,kernel32.dll  
int main(){
	BYTE *ptr ;
	int position, address ;
	HINSTANCE handle ;
	BOOL done_flag = FALSE ;
	handle = LoadLibrary(DLL_NAME) ;
 	if( !handle ){
		printf(" load dll error") ;
	 	exit(0) ;
	}
	ptr = (BYTE*) handle ;

	for( position = 0; !done_flag; position++ ){
		 try{
		 	  	  //机器码0xffe4对应的是jmp esp   
		 	  	  if( ptr[position] == 0xFF && ptr[position+1] == 0xE0 ){
  				  	  int address  = (int)ptr + position ;
    		   		  printf("OPCODDE found at 0x%x\n",address) ;
		 	  	  }
		 }
   		 catch(...){		  	   				     		  	  	
				        address = (int)ptr + position ;
	           			printf("END OF 0x%x\n",address) ;
				        done_flag = TRUE ;
   		 }
	}
	return 0 ;
}
这是从ODAY安全书上找到的一种方法,在查找地址的时候比较好用,下面是一些机器码及对应的指令


2.得到应该添加的空字符数

表示就是这个问题让我纠结了很久,最后还是因为差了八个字节,让ret处被shellcode给填充了,一直看不到shellcode执行的效果:

开始是直接把返回地址打出来,然后根据开的数组的大小计算个数,

void a(void(*b)()){
    ///
}
void b(){
    a(b) ;
}
在网上找到了这个打出地址的方法,后面大神也说这应该不会出错,而且个数也是4的整数倍,不会出现什么补齐的现象。。。希望有知道原因的赐教下。。。。。

后面还是用 ollydbg(强烈推荐使用)检测时候才发现这个问题,

第一次成功的经验,希望能对初学者有些帮助。。。。

lsDNG
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Exploit 编写系列教程
06-30
Exploit 编写系列教程 译序............................................................................................................................................2 Exploit 编写系列教程第一篇:栈溢出...............................................................................3 Exploit 编写系列教程第二篇:跳至 ShellCode............................................................25 Exploit 编写系列教程第三篇 a:基亍 SEH 的 Exploit.................................................54 Exploit 编写系列教程第三篇 b:基亍 SEH 的 Exploit—又一个实例........................77 Exploit 编写系列教程第四篇:编写 Metasploit Exploit.............................................83 Exploit 编写系列教程第五篇:利用调试器模块及插件加速 exploit 开发.................94 Exploit 编写系列教程第六篇:绕过 Cookie,SafeSeh,HW DEP 和 ASLR..............126 Exploit 编写系列教程第七篇:编写 Unicode Exploit................................................218 Exploit 编写系列教程第八篇:Win32 Egg Hunting..................................................256 Exploit 编写系列教程第九篇:Win32 Shellcode 编写入门......................................316 Exploit 编写系列教程第十篇:利用 ROP 绕过 DEP.....................................................432 附录 A:对《基亍栈的溢出》一文的补充.......................................................................509 附录 B:对《编写 unicode exploit》一文的补充........................................................511
Exploit 编写系列教程 1-10合集
weixin_34209406的博客
10-28 717
下载地址1:http://bbs.pediy.com/showthread.php?p=879337下载地址2:http://u.115.com/file/f428224d99下载地址3:http://www.vdisk.cn/down/index/5217288A2787目录译序………………………………………………………………..2Exploit编写系列教程第一篇:栈溢...
Metasploit 完全指南(三)
最新发布
龙哥盟
07-18 1026
在本章中,我们首先介绍了在 Metasploit编写利用程序的汇编基础知识,一般概念以及它们在利用中的重要性。我们深入讨论了基于堆栈的溢出、基于 SEH 的堆栈溢出以及绕过 DEP 等保护机制的细节。我们还介绍了 Metasploit 中各种方便的工具,以帮助利用过程。我们还看了坏字符和空间限制的重要性。现在,我们可以借助支持工具执行诸如在 Metasploit编写软件的利用之类的任务,确定必要的寄存器,覆盖它们的方法,并打败复杂的保护机制。
2018-11-23 metasploit 框架 exploits 模块
昨天今天下雨天的博客
11-23 206
▪ Active exploit 启动数据库,启动msf。 image.png use exploit/windows/smb/psexec (利用对方windows系统的smb服务控制对方。) image.png show options (查看一下配置信息) set RHOST 192.168.1.100 (设置目标IP)...
Exploit 编写系列教程》踩坑记
anyingga7675的博客
10-11 766
Exploit 编写系列教程第一篇:基于栈的溢出 ①用armitage生成shellcode: sudo /etc/init.d/postgresql start sudo msfdb init sudo msfconsole #启动后用db_status查看一下数据库连接状态 再打开armitage,生成shellcode: ②P18页最终想要Exploit弹出系统自带计算器,这里有...
metasploit(十)漏洞攻击exploit代码编写
u010680986的博客
10-03 931
exploit格式 1.攻击载荷信息块 2.需要提供可用目标的列表 3.尽量使用exploit()和check()函数,少使用run函数 例如以下: require 'msf/core' #引入core库的内容 class Metasploit3 <Msf::Exploit::Remote Rank = ExcellentRanking #设置ran等级 include Msf::Exploit::Remote::Tcp ...
Exploit 编写系列教程第四篇_编写Metasploit exploit.pdf
07-06
通过本章节的学习,读者不仅能够了解 Metasploit exploit 模块的基本结构,还能掌握如何为特定的目标系统创建有效的 exploit。 #### 二、基础概念回顾 在开始之前,我们先简要回顾一下前几篇教程中提到的基础概念...
metasploit-modules:我的metasploit模块
05-23
它的核心是Metasploit框架,该框架包含了大量预编写模块,这些模块涵盖了各种攻击技术和漏洞利用。"metasploit-modules"指的是Metasploit框架中的模块集合,每个模块都有特定的功能,如扫描、探测、利用漏洞或进行...
Metasploit中的Exploit模块深度剖析
# 1. Metasploit简介 ## 1.1 Metasploit概述 Metasploit是一款广泛应用于计算机安全领域的开源渗透测试框架,旨在帮助安全专业人员评估系统、网络和应用的安全性。...Metasploit框架由多个模块组成,包括ex
4. Metasploit中的Exploit模块详解
# 1. I. 介绍Metasploit Metasploit是一个开源的渗透测试框架,...它是一个功能强大且高度灵活的渗透测试工具,拥有庞大的Payloads、Exploits、Auxiliary模块和Post模块库,同时支持多种操作系统和语言。 ## B. Metas
MetasploitExploit模块check方法详述
07-27 6106
Exploit模块的check方法用来检测一台远程主机是否有漏洞能够被利用。check方法默认的实施仅返回check方法不被Exploit模块支持。当然,一个完整的代码能够从check方法返回如表6.5所示的信息。
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
Exploit编写教程2:跳转的多种姿势
周无争的博客
06-09 2018
在上节文章中,讲解了发现漏洞并构建有效 exploit 的基础知识。在使用的例子中, ESP 直接指向栈缓冲区的 Shellcode 开头,并且可以使用 语句来跳转到 Shellcode 。使用 是一个几乎完美的方法,但不是每次都那么容易。本节文章将讨论执行或跳转到 Shellcode 的其他方法,最后谈谈遇到较小的缓冲区如何应对。有以下方法可以执行 Shellcode :可能有多种方法跳转到 Shellcode ,也可能只有一种方法,也可能需要多种技术的组合。一个漏洞也很可能只会引发崩溃,不能利用。如
Exploit编写教程1:栈溢出
周无争的博客
05-26 2228
Exploit编写教程1:栈溢出 要点提示: 复现环境首选 WinXP,因为没有 地址随机化ASLR,可以减少复现难度。ASLR在 Vista以上版本才有。 用到的工具有:python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址,使用 d esp 查看栈中的数据。 直接使EIP指向ESP不会有效果,要使EIP指向 jmp esp 指令的地址。 查看软件加载的DLL所在的地址范围,再使用 s 1a800000 l 1f200000 ff e4 查询该
渗透测试笔记之浅谈MSFexploit开发(禁止盗版)
南城无笙的Blog
08-08 526
根据作者所学知识,写下本篇文章,msf全程metasploit framework,是一款十分出色的漏洞利用工具本篇文章不对具体的编写做过多介绍,只介绍思路。 基本知识 想要编写exploit,需要了解基本知识,先来了解寄存器,寄存器此处暂且提到三个,即ebp栈底指针寄存器,ESP栈顶指针寄存器,eip指令寄存器,其中最为重点的就要数eip寄存器了,想要运行shellcode获得shell,就要改写eip指针指向jmpesp指针,指向shellcode,从而获得shell。那么此处还要引入一个概念,即缓冲区
Metasploit+Beef整合攻击——超详细
渗透测试
08-01 2646
文章目录前言一、准备工作1.配置beef2.配置Metasploit二、实际操作三、Beef隧道代理总结 前言 BeeF是前欧美最流行的web框架攻击平台,kali 集成Beef,而且Beef有很多好使的payload。例如,通过XSS这个简单的漏洞,BeeF可以通过一段编制好的javascript控制目标主机的浏览器,通过浏览器拿到各种信息并且扫描内网信息,同时能够配合metasploit进一步渗透主机,beef属于c/s结构,具体看图 zombie(僵尸)即受害的浏览器。zombie是被hook(勾
msf MessageBox后渗透模块编写
Cosmopolitan的博客
03-08 696
message_box.rb ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule &lt; Msf::Post includ...
Metasploit Framework 3.0入门与Exploit开发详解
该框架的核心在于其Exploit模块,包括辅助模块、载荷模块、空字段模块和编码模块,这些模块支持针对各种操作系统和应用软件的漏洞利用。 在MSF 3.0版本中,用户手册详细介绍了如何在Metasploit Console环境中操作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值