MSFrop

Поиск уязвимого кода с MSFrop

 

Вместе с разработкой эксплоитов для новых версий операционных систем Windows, вы обнаружите что теперь у них по умолчанию включено Предотвращение Выполнения Данных ‘Data Execution Prevention (DEP)‘. DEP предотвращает shell код из выполнения в стеке и заставляет эксплоит разработчиков искать пути обхода этого и разработки так называемого Возвратно ориентированного программирования (ROP).

 

ROP payload создается при помощи уже существующих наборов инструкций из non-ASLR включенных бинарных файлов, чтобы сделать ваш shell код исполняемым. Каждый набор инструкций должен заканчиваться в инструкции RETN чтобы перенести на ROP-цепи с каждого набора инструкций как правило называющихся гаджеты.

  Читать далее MSFrop

Буквенно-цифровой Shellcode в Metasploit

Генерирование буквенно-цифрового shell-кода с Metasploit

 

Бывают случаи когда вам необходимо получить чистый буквенно-цифровой shell код в связи с фильтрацией в эксплуатируемом приложении. Metasploit Framework способен генерировать буквенно-цифровой shell код легко через Msfvenom. Например, чтобы сгенерировать смешанный буквенно-цифровой shell код с прописными и строчными буками, мы можем использовать следующую команду:

Генерация буквенно-цифрового shell кода
Dante

  Читать далее Буквенно-цифровой Shellcode в Metasploit

MSFvenom

Использование интерфейса командной строки MSFvenom

msfvenom представляет собой комбинацию Msfpayload и Msfencode, сложив оба этих инструмента в одном Framework. Примечание: msfvenom 8 июля 2015 года заменил msfpayload и msfencode.

 

Преимуществами msfvenom являются:

Единый инструмента

Стандартизация опций командной строки

Увеличение скорости

 

Msfvenome имеет широкий спектр доступных опций:

Вызов подсказки msfvenom
Dante

  Читать далее MSFvenom

Эксплоит Payloads

Работа с эксплоит Payloads

 

Metasploit помогает доставлять exploit payloads против целевой системы. При создании Exploit Payload, мы имеем несколько вещей которые необходимо рассмотреть, архитектуру операционной системы, антивирус, IDS, IPS и тд. Для уклонения от обнаружения наших exploit нам необходимо кодировать наши payloads, нам необходимо удалять любые неподходящие символы и добавить случайности конечного вывода с использованием nops.

 

Metasploit поставляется с количеством кодеров payload и nop генераторов, для помощи нам в этой области.

  Читать далее Эксплоит Payloads