如何改写msf的module为独立的exp?

最新推荐文章于 2023-12-28 13:37:37 发布
最新推荐文章于 2023-12-28 13:37:37 发布
阅读量1.1k 收藏 4
点赞数 1
本文详述如何将Metasploit Framework中的attftp_long_filename模块转化为独立的Python EXP脚本,涵盖关键点解析、payload生成、堆栈调整及UDP发送exploit的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如何改写msf的module为独立的exp?
1
我们这次要用的模块名称为attftp_long_filename.rb,位于/usr/share/metasploit-framework/modules/exploits/windows/tftp/attftp_long_filename.rb,在接下来的时间中,我们要把它单独写成一个python脚本。
模块完整的代码:
在这里插入图片描述
1.1
关键点
我们接下来会解释代码中的一些关键部分,来帮助我们更好的理解。
1.1.1
Default Exit Options
在这里插入图片描述
如上所述,默认的退出函数是process。这是shellcode在运行后退出时的函数,通常会影响我们打exp后程序的稳定性。所以当我们修改用于适应特定情况的shellcode时,应该注意这个值。
1.1.2
Payload
在这里插入图片描述
payload是我们需要检查的关键方面之一。 space表明我们有足够的210个字节的空间用于我们的payload。任何更大的空间我们可能会遇到崩溃或截断问题。 badchars表示可能影响我们漏洞利用的字节。我们需要确保这些字符不在我们的shellcode中,一般都是空字符’0x00’。最后我们看到stackadjustment(堆栈调整),因为我们在space中受到限制,我们需要利用staged payload。我们正在做的只是发送轻量的第一条指令,该指令旨在反向连接到我们并获得payload的主体,这些指令一般不会恰好符合要求。因此,我们需要将堆栈指针调整回3500字节,这样它就有空间实际写入有效负载而不会覆盖自身。
1.1.3
Targets
在这里插入图片描述
Metasploit针对许多漏洞利用有各种各样的目标,实际上每个操作系统的返回地址都很多。 因为它们经常使用系统dll,所以这些地址不会在计算机之间更改,并确保兼容性。在我们的例子中,我们希望使用由c0re,Windows XP SP3返回的地址。
1.1.4
The Exploit
在这里插入图片描述
剩下的主要部分就是exploit本身,我们一行行分析。
在这里插入图片描述
这意味着攻击将通过UDP数据包发送。这一行连接将目标设置为Metasploit中的值,如RHOST和RPORT。
在这里插入图片描述
exploit以两个十六进制值’0x00’和’0x02’开始,然后是一系列NOP。 根据LAN IP的长度,nops的长度可变,但总共25个。例如,'192.168.1.2’的LHOST值的长度为11,而IP地址’192.168.100.123’的长度为15.
在这里插入图片描述
该行对Metasploit中指定的payload进行编码,并以所需格式对其进行编码。鉴于可用空间和目标操作系统,Metasploit将在内部确定哪些payload是合适的,并且可以使用’show payloads’命令查看它们。当我们说“必需的格式”时,它意味着它将在漏洞利用的早期过滤掉指定的坏字符。
在这里插入图片描述
此命令将目标返回地址附加到exploit字符串中。它在这里作为变量呈现,因为在Metasploit中你可以指定不同的操作系统,但就我们的目的而言,它只是Windows XP SP3的返回地址。 包’V’命令表示它需要以小端格式打包,这是x86处理器所必需的。
在这里插入图片描述
转换为命令,这是指示esp寄存器添加40个字节并返回。为了准确利用exploit,所以定位esp是必须的。
在这里插入图片描述
这是我们利用的最后一个字符串,它以AT-TFTP期望的格式终止数据流
在这里插入图片描述
这指示Metasploit通过UDP发送exploit
在这里插入图片描述
这表示它已完成UDP套接字

2
调整每一部分
让我们总结一下我们在自己的exploit中需要实现的目标,以便在上述部分的基础上开展工作。
1.根据LHOST的大小创建一个适当大小的NOP区域
2.指定返回地址并以小端格式打包
3.生成适合我们情况的shellcode(LHOST等)
4.对shellcode执行堆栈调整,以便我们的第二个stage可以正确编写
5.使用Python通过UDP发送exploit
2.1
让我们从一个非常简单的UDP框架开始,用于向目标发送信息。
在这里插入图片描述
从这里开始,很多内容都直接引用ruby。包括创建适当大小的NOP和返回地址,以及我们知道将用于设置exploit本身的信息。
在这里插入图片描述
现在我们已经获得了下一步所需的已知信息,并考虑了我们的staged payload的堆栈调整。
2.2
调整堆栈
首先,我们需要将payload转储到原始hex文件中以进行进一步操作。在这种情况下,我们的有效载荷将是meterpreter shell windows / meterpreter / reverse_nonx_tcp,因为它的代码占用空间特别小。 我们使用命令,
在这里插入图片描述
如果我们想确认已成功输出到文件,我们可以使用该命令
在这里插入图片描述
接下来我们需要找出我们实际需要使用什么命令来调整堆栈-3500字节。这可以使用位于/usr/share/metasploit-framework/tools/nasm_shell.rb的Metasploit工具nasm_shell.rb来完成。 输入汇编命令将提供该命令的十六进制机器指令。 由于我们要从堆栈指针中减去3500(十六进制0xDAC),我们执行以下操作,
在这里插入图片描述
这告诉我们需要使用81EC AC0D 0000命令来实现3500的调整。我们将其输出到原始的hex文件中。 我们可以使用十六进制编辑器,也可以使用perl的快速一行示例如下,
在这里插入图片描述
我们现在有两个原始文件stackadj和我们的payload。 我们希望将它们组合在一起,这是一个简单的cat命令,
在这里插入图片描述
为了确认我们现在有正确格式的文件,我们再次使用hexdump检查
在这里插入图片描述
它与我们之前的payload完全相同,但堆栈调整是在漏洞利用开始时进行的。我们现在差不多完成了,但我们需要对shellcode做最后一步的调整。
2.3
编码shellcode
在我们的堆栈调整命令和payload本身中都有我们需要删除的空字符。我们可以通过
msfencode重新编码payload而不会出现空值。
在这里插入图片描述
我们现在可以将这个shellcode剪切并粘贴到我们的python脚本中。最终的exp看起来如下所示。
在这里插入图片描述

3
运行脚本
让我们对我们的Windows XP靶机进行测试。确保关闭任何防火墙提示以允许访问 因为这是staged payload,我们需要设置Metasploit来捕获传入的shell,然后它将发送第二个更大的缓冲区(769536字节)。 顺序执行命令
在这里插入图片描述
现在有趣的事情来了,我们不使用msf,使用刚才写的python
在这里插入图片描述
结果如下
在这里插入图片描述

译者注:msfencode和msfpayload已经被msfvenom代替,如果小伙伴想动手实践的需要注意截图中涉及的相关命令和参数有一部分已经不再适用。
原文链接:https://netsec.ws/?p=262

Elwood Ying
关注
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 747
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
APT级全面免杀与企业纵深防御体系的红蓝对抗
悦分享
08-03 897
本文通过模拟APT演示了高级威胁的全面免杀能力,并站在防御者角度思考如何发现、检测和防御高级威胁攻击,从而了解到攻防的对抗性,体会了企业建设纵深防御体系的重要性。
MSF自动查找可用提权的EXP
nathan8的博客
09-25 5833
在渗透测试过程中,已经拿到反弹的普通权限shell,如果要再进一步提权,MSF可以提供丰富的提权EXP,但是具体用哪一个,我们不太好选择,漫无目的的去试极大得浪费时间。 为此,MSF专门提供了一个查找适用EXP的内置模块“Local Exploit Suggester”,如其名字一样,提供EXP建议,我们可以在MSF界面搜索suggester,找到他,并利用。 图1 接下来设置其参数。 输入options查看需要设置的选项; 然后set session 6(这里ses...
msf+php脚本提权,MSF自动查找可用提权的EXP
weixin_33167915的博客
04-12 336
Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作Selenium自动化测试框架基础学习(元素表单操作)(Selenium操作) 目录 一、Selenium自动化测试框架 1.1什么是框架? 1.2为什么使用框架? 1.3Selenium-webdriver工作原理 1.4selenium环境搭建(详情查阅讲义) 1.5什么是Selenium-IDE? 1.6IDE功能简...
使用msf创建木马&使用脚本
不忘初心,护天下安全!
01-05 4214
0x01.Msfconsole Msfconsole提供了一个一体化的集中控制台。通过msfconsole,可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核...
简单的Poc Exp编写(上)
dfdhxb995397的博客
05-26 1139
简单的POC EXP编写(上) 作者BY Greekn 今天主要讲的是关于web方面的poc编写 关于web安全个人理解的话 一个就是攻击另一个就是漏洞挖掘了防御的话看自己的经验了 攻击的话不管自己黑的漫天飞也是利用别人的工具或者漏洞罢了 这样只会攻击的话我们是学不会指哪打哪的所以我们就需要掌握漏洞...
编写metasploit exploit 远程socket exploir学习
weixin_30735745的博客
03-16 137
例子是: #include <iostream.h> #include <winsock.h> #include <windows.h> #include <stdio.h> //load windows socket #pragma comment(lib, "wsoc k32.lib") //Define Return M...
CVE-2020-0787 Windows全版本本地提权漏洞复现
m0_56642842的博客
07-23 3427
0x00 简介 2020年3月,微软公布了一个影响范围堪称windows全版本的本地提权漏洞CVE-2020-0787,根据微软的漏洞描述,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 0x01 漏洞概述 当Windows背景智能传输服务(BITS)没有正确处理符号链接时,存在特权提升漏洞。成功利用此漏洞的攻击者可以改写目标文件,从而提升权限。要利用这个漏洞,攻击者首先必须登录系统,攻击者可以运行EXP,利用该漏洞来提权进而完全控制受
系统提权之:Windows 提权
f_carey的博客
11-04 3110
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Windows 提权1 利用漏洞提权1.1 手工查找系统缺失补丁1.2 Windows 补丁审计工具1.2.1 Windows-Exploit-Suggester1.2.2 Sherlock1.3 MSF 模块查找可利用漏洞2 利用 Windows 配置错误提权2.1 系统服务权限配置错误2.1.1 利用 Po.
Metasploit使用msfcli命令行接口编写shell脚本程序
m0_46161993的博客
07-01 1116
问题描述   使用msfcli命令行接口编写一个Shell脚本程序,实现用户只需输入目标Linux靶机IP地址作为参数,就可以使用usermap_script漏洞渗透攻击模块,获得靶机的远程Shell访问。 解决办法   由于2005年时便取消了msfcli,因此使用msfconsole -x来代替msfcli。   先提供脚本内容如下: #!/bin/bash #表示使用Bourne Again Shell的shell类型 echo "Please set remote host(RHOST) IP"
学习编写Metasploit的exploit模块
Saber
04-14 5867
表示终于是成功了,周六在大神的
MSF(Metasploit Framework)详细教程
qq_41245301的博客
12-28 5080
Metasploit 是一个开源的渗透测试开源软件,也是一个逐步发展成熟的漏洞研究与渗透测试代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境,2009年10月,Metasploit项目被一家渗透测试技术领域的知名安全公司Rapid7所收购。Rapid7公司随后与2010年10月推出了Metasploit Express 和Pro商业版本。优点: 模块化,灵活框架,界面友好,简单易用,代码安全。
Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
Kind&红衣的博客
08-13 6778
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
MSF内网渗透实战
hackzkaq的博客
05-17 4109
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全-小熊保安 本来还是想用cobalt strike,但是由于某些原因,暂时关闭了cobalt strike的服务器,正好用msf尝试做一次内网渗透熟悉熟悉,注:最初用蚁剑看了一下,此次目标主机没开杀软,所以以下内容不涉及免杀. 一、MSF生成木马上线目标 1. 生成木马 使用命令: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=XXX.XXX.XXX.XX LPORT=4444 -f ex
MSF(metasploit) 添加脚本
YouthBelief的博客
11-05 3034
kali msf脚本存放目录 /usr/share/metasploit-framework/modules/后边根据脚本而定 VPS msf脚本存放目录 /opt/metasploit-framework/embedded/framework/modules/后边根据脚本而定 (1)把准备好的脚本放入对应的目录下 以cve-2021-41773为例 导入下方vps存放地址脚本即可 /opt/metasploit-framework/embedded/framework/modules/exploits
使用python编写简单的文件上传exp
CC210231的博客
04-02 2225
最近开始学习使用python进行exp编写,毕竟python的功底也不太好,期间遇到了许多问题,下面,就记录一下编写文件上传exp的过程,希望对需要的人有帮助! 首先,我使用的是pikachu靶场的的文件上传的第一个模块来练习 创建一个简单地一句话木马,将文件后缀改为jpg(由于这一关是前端白名单验证,我们能通过抓包修改文件后缀绕过;也可以直接用exp绕过,因为requests的请求不经过前端,也就是不进行客户端验证,直接在请求数据中用php后缀就行;但这里我们要分析数据包,得进行正常的上传流
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6222
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
用Python编写EXP
Web安全工具库
08-10 2412
高考过后,你不用告诉我你考多少分,悲喜之后也不要告诉我你志愿填了哪里,只要告诉我最后去了哪?我坐火车或飞机要多久,在此停留能否蹭口饭吃,一本二本我真的分不清楚,我只知道你是我朋友。。。 ---- 网易云热评 一、环境 1、python3 2、用到的模块requests 二、requests模块应用 1、获取网页的内容 # coding=utf-8 import requests res=requests.get("http://192.168.1.129/html/1.html")..
以上脚本可以用msf脚本实现吗?
最新发布
12-05
可以使用Metasploit Framework (MSF) 来实现类似的功能。以下是一种可能的方法: 1. **使用 `traceroute` 模块**:Metasploit 提供了一个 `auxiliary/scanner/traceroute` 模块来执行 traceroute 操作。 2. **使用 `nmap` 进行端口扫描**:虽然 Metasploit 自带一些扫描模块,但你可以调用外部的 `nmap` 工具来进行端口扫描。 ### 示例 MSF 脚本 以下是一个示例 MSF 脚本,展示了如何结合 `traceroute` 和 `nmap` 来实现类似的功能: ```ruby require 'msf/core' require 'msf/core/auxiliary/report' class MetasploitModule < Msf::Auxiliary include Msf::Exploit::Remote::Tcp include Msf::Auxiliary::Report include Msf::Auxiliary::Scanner def initialize(info = {}) super(update_info(info, 'Name' => 'Traceroute and Port Filtering Detection', 'Description' => %q{ This module performs a traceroute to a target IP and checks for port filtering on each hop using nmap. }, 'Author' => ['Your Name'], 'License' => MSF_LICENSE )) register_options( [ OptString.new('TARGET_IP', [true, 'The target IP address or hostname']), OptString.new('TARGET_PORT', [true, 'The target port number to check']) ] ) end def run_host(ip) target_ip = datastore['TARGET_IP'] target_port = datastore['TARGET_PORT'] print_status("Performing traceroute to #{target_ip}") traceroute_results = client.core.use('auxiliary', 'scanner/traceroute').run_single('RHOSTS' => target_ip) unless traceroute_results.include?('Hosts') print_error("Failed to perform traceroute") return end hops = traceroute_results['Hosts'].map { |h| h['Address'] } hops.each_cons(2) do |hop1, hop2| print_status("Checking for filtering after hop #{hop1} to #{hop2}") nmap_command = "nmap -p #{target_port} #{hop2}" nmap_output = `#{nmap_command}` if nmap_output =~ /filtered/ print_good("Possible filtering detected between #{hop1} and #{hop2}") else print_status("No filtering detected between #{hop1} and #{hop2}") end end end end ``` ### 说明 1. **初始化模块**:定义模块的基本信息和所需选项。 2. **运行主函数**:执行 traceroute 并处理结果。 3. **检查每一对跳点**:使用 `nmap` 检查目标端口的状态,并判断是否存在过滤。 ### 使用方法 1. 将上述脚本保存为一个 `.rb` 文件,例如 `traceroute_filtering.rb`。 2. 将该文件放置在 Metasploit 的 `modules/auxiliary` 目录下。 3. 启动 Metasploit 控制台并加载模块: ```sh use auxiliary/traceroute_filtering set TARGET_IP www.baidu.com set TARGET_PORT 22 run ``` 这样就可以使用 Metasploit 实现类似的功能了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值