学习编写Metasploit的exploit模块

最新推荐文章于 2024-07-18 10:29:55 发布
最新推荐文章于 2024-07-18 10:29:55 发布
阅读量5.7k 收藏 3
点赞数
文章标签: 栈溢出 漏洞 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dg_programming/article/details/23706915
版权

表示终于是成功了,倒腾了一个星期了,周六在大神的指导下,栈溢出成功了!

在WinXP Sp3上写了一个栈溢出的漏洞,然后再BT5上写了个exploit模块,使之栈溢出,原理其实很简单,开一个数组然后赋值给该数组覆盖该函数的返回地址。简单介绍下如何获取返回地址,以及应当填充的字符的个数吧。

首先是返回地址Ret,即应该将漏洞代码的返回地址覆盖成的地址,Windows上一般采用的方法就是去调用一些系统进程的jmp/call esp指令(该地址是固定的,但Win7后加了地址随机化),然后再由该指令跳到shellcode,具体原理就不解释了,网上有好多说的很清楚的。

1.获取jmp/call esp指令的地址:

#include<windows.h>
#include<stdio.h>
#define DLL_NAME "kernel32.dll"
// 一般加载的进程像user32.dll,kernel32.dll  
int main(){
	BYTE *ptr ;
	int position, address ;
	HINSTANCE handle ;
	BOOL done_flag = FALSE ;
	handle = LoadLibrary(DLL_NAME) ;
 	if( !handle ){
		printf(" load dll error") ;
	 	exit(0) ;
	}
	ptr = (BYTE*) handle ;

	for( position = 0; !done_flag; position++ ){
		 try{
		 	  	  //机器码0xffe4对应的是jmp esp   
		 	  	  if( ptr[position] == 0xFF && ptr[position+1] == 0xE0 ){
  				  	  int address  = (int)ptr + position ;
    		   		  printf("OPCODDE found at 0x%x\n",address) ;
		 	  	  }
		 }
   		 catch(...){		  	   				     		  	  	
				        address = (int)ptr + position ;
	           			printf("END OF 0x%x\n",address) ;
				        done_flag = TRUE ;
   		 }
	}
	return 0 ;
}
这是从ODAY安全书上找到的一种方法,在查找地址的时候比较好用,下面是一些机器码及对应的指令


2.得到应该添加的空字符数

表示就是这个问题让我纠结了很久,最后还是因为差了八个字节,让ret处被shellcode给填充了,一直看不到shellcode执行的效果:

开始是直接把返回地址打出来,然后根据开的数组的大小计算个数,

void a(void(*b)()){
    ///
}
void b(){
    a(b) ;
}
在网上找到了这个打出地址的方法,后面大神也说这应该不会出错,而且个数也是4的整数倍,不会出现什么补齐的现象。。。希望有知道原因的赐教下。。。。。

后面还是用 ollydbg(强烈推荐使用)检测时候才发现这个问题,

第一次成功的经验,希望能对初学者有些帮助。。。。

lsDNG
关注
MetasploitExploit模块check方法详述
07-27 6108
Exploit模块的check方法用来检测一台远程主机是否有漏洞能够被利用。check方法默认的实施仅返回check方法不被Exploit模块支持。当然,一个完整的代码能够从check方法返回如表6.5所示的信息。
Exploit 编写系列教程
06-30
Exploit 编写系列教程 译序............................................................................................................................................2 Exploit 编写系列教程第一篇:栈溢出...............................................................................3 Exploit 编写系列教程第二篇:跳至 ShellCode............................................................25 Exploit 编写系列教程第三篇 a:基亍 SEH 的 Exploit.................................................54 Exploit 编写系列教程第三篇 b:基亍 SEH 的 Exploit—又一个实例........................77 Exploit 编写系列教程第四篇:编写 Metasploit Exploit.............................................83 Exploit 编写系列教程第五篇:利用调试器模块及插件加速 exploit 开发.................94 Exploit 编写系列教程第六篇:绕过 Cookie,SafeSeh,HW DEP 和 ASLR..............126 Exploit 编写系列教程第七篇:编写 Unicode Exploit................................................218 Exploit 编写系列教程第八篇:Win32 Egg Hunting..................................................256 Exploit 编写系列教程第九篇:Win32 Shellcode 编写入门......................................316 Exploit 编写系列教程第十篇:利用 ROP 绕过 DEP.....................................................432 附录 A:对《基亍栈的溢出》一文的补充.......................................................................509 附录 B:对《编写 unicode exploit》一文的补充........................................................511
Exploit 编写系列教程 1-10合集
weixin_34209406的博客
10-28 722
下载地址1:http://bbs.pediy.com/showthread.php?p=879337下载地址2:http://u.115.com/file/f428224d99下载地址3:http://www.vdisk.cn/down/index/5217288A2787目录译序………………………………………………………………..2Exploit编写系列教程第一篇:栈溢...
Metasploit 完全指南(三)
最新发布
龙哥盟
07-18 1037
在本章中,我们首先介绍了在 Metasploit编写利用程序的汇编基础知识,一般概念以及它们在利用中的重要性。我们深入讨论了基于堆栈的溢出、基于 SEH 的堆栈溢出以及绕过 DEP 等保护机制的细节。我们还介绍了 Metasploit 中各种方便的工具,以帮助利用过程。我们还看了坏字符和空间限制的重要性。现在,我们可以借助支持工具执行诸如在 Metasploit编写软件的利用之类的任务,确定必要的寄存器,覆盖它们的方法,并打败复杂的保护机制。
2018-11-23 metasploit 框架 exploits 模块
昨天今天下雨天的博客
11-23 209
▪ Active exploit 启动数据库,启动msf。 image.png use exploit/windows/smb/psexec (利用对方windows系统的smb服务控制对方。) image.png show options (查看一下配置信息) set RHOST 192.168.1.100 (设置目标IP)...
Exploit 编写系列教程》踩坑记
anyingga7675的博客
10-11 770
Exploit 编写系列教程第一篇:基于栈的溢出 ①用armitage生成shellcode: sudo /etc/init.d/postgresql start sudo msfdb init sudo msfconsole #启动后用db_status查看一下数据库连接状态 再打开armitage,生成shellcode: ②P18页最终想要Exploit弹出系统自带计算器,这里有...
metasploit(十)漏洞攻击exploit代码编写
u010680986的博客
10-03 936
exploit格式 1.攻击载荷信息块 2.需要提供可用目标的列表 3.尽量使用exploit()和check()函数,少使用run函数 例如以下: require 'msf/core' #引入core库的内容 class Metasploit3 <Msf::Exploit::Remote Rank = ExcellentRanking #设置ran等级 include Msf::Exploit::Remote::Tcp ...
metasploit-modules:我的metasploit模块
05-23
它的核心是Metasploit框架,该框架包含了大量预编写模块,这些模块涵盖了各种攻击技术和漏洞利用。"metasploit-modules"指的是Metasploit框架中的模块集合,每个模块都有特定的功能,如扫描、探测、利用漏洞或进行...
Metasploit中的Exploit模块深度剖析
# 1. Metasploit简介 ## 1.1 Metasploit概述 Metasploit是一款广泛应用于计算机安全领域的开源渗透测试框架,旨在帮助安全专业人员评估系统、网络和应用的安全性。...Metasploit框架由多个模块组成,包括ex
4. Metasploit中的Exploit模块详解
# 1. I. 介绍Metasploit Metasploit是一个开源的渗透测试框架,...它是一个功能强大且高度灵活的渗透测试工具,拥有庞大的Payloads、Exploits、Auxiliary模块和Post模块库,同时支持多种操作系统和语言。 ## B. Metas
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
用于渗透测试、漏洞开发和漏洞恢复的Metasploit工具包
Exploit编写教程2:跳转的多种姿势
周无争的博客
06-09 2028
在上节文章中,讲解了发现漏洞并构建有效 exploit 的基础知识。在使用的例子中, ESP 直接指向栈缓冲区的 Shellcode 开头,并且可以使用 语句来跳转到 Shellcode 。使用 是一个几乎完美的方法,但不是每次都那么容易。本节文章将讨论执行或跳转到 Shellcode 的其他方法,最后谈谈遇到较小的缓冲区如何应对。有以下方法可以执行 Shellcode :可能有多种方法跳转到 Shellcode ,也可能只有一种方法,也可能需要多种技术的组合。一个漏洞也很可能只会引发崩溃,不能利用。如
Exploit编写教程1:栈溢出
周无争的博客
05-26 2235
Exploit编写教程1:栈溢出 要点提示: 复现环境首选 WinXP,因为没有 地址随机化ASLR,可以减少复现难度。ASLR在 Vista以上版本才有。 用到的工具有:python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址,使用 d esp 查看栈中的数据。 直接使EIP指向ESP不会有效果,要使EIP指向 jmp esp 指令的地址。 查看软件加载的DLL所在的地址范围,再使用 s 1a800000 l 1f200000 ff e4 查询该
渗透测试笔记之浅谈MSFexploit开发(禁止盗版)
南城无笙的Blog
08-08 527
根据作者所学知识,写下本篇文章,msf全程metasploit framework,是一款十分出色的漏洞利用工具本篇文章不对具体的编写做过多介绍,只介绍思路。 基本知识 想要编写exploit,需要了解基本知识,先来了解寄存器,寄存器此处暂且提到三个,即ebp栈底指针寄存器,ESP栈顶指针寄存器,eip指令寄存器,其中最为重点的就要数eip寄存器了,想要运行shellcode获得shell,就要改写eip指针指向jmpesp指针,指向shellcode,从而获得shell。那么此处还要引入一个概念,即缓冲区
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4821
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 1183
一、工具概述#二、使用方法#三、常用命令#四、举例使用。
Metasploit Exploit 编写教程:利用C语言漏洞案例
该资源是一份关于Exploit编写的教程,专注于如何编写Metasploit框架下的exploit。教程作者是Peter Van Eeckhoutte,由riusksk翻译。教程介绍了exploit的基本概念,强调了编程语言的多样性在exploit编写中的应用,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值