Эксплоит Mixins

Работа с Exploit Mixins

Exploit::Remote::Tcp

 

Код:

 

lib/msf/core/exploit/tcp.rb

 

Предоставляет TCP опции и методы:

Определяет RHOST, RPORT, ConnectTimeout

Обеспечивает connect(), disconnect()

Создает глобальную переменную self.sock

Предлагает SSL, Proxies, CPORT, CHOST

Уклонение при помощи небольшого отправленного сегмента

Предоставляет пользователю опции как методы — rhost() rport() ssl()

 

Exploit::Remote::DCERPC

 

Код:

 

lib/msf/core/exploit/dcerpc.rb

 

Наследует из TCP mixin и имеет следующие методы и опции:

dcerpc_handle()

dcerpc_bind()

dcerpc_call()

Поддержка IPS методов уклонения мульти-контексных запросов BIND и фрагментированных звонков DCERPC.

 

Exploit::Remote::SMB

 

Код:

lib/msf/core/exploit/smb.rb

 

Наследует из TCP mixin и предоставляет следующие методы и опции:

smb_login()

smb_create()

smb_peer_os()

Обеспечивает опции SMBUser, SMBPass и SMBDomain

Предоставляет IPS методы уклонения, такие как: SMB::pipe_evasion, SMB::pad_data_level, SMB::file_data_level

 

Exploit::Remote::BruteTargets

 

Есть два интересных исходных файла.

 

Код:

 

lib/msf/core/exploit/brutetargets.rb

 

Перезагрузка метода exploit().

Сообщает exploit_target(цели) для каждой цели

Удобно для легкой целевой итерации

 

Код:

 

lib/msf/core/exploit/brute.rb

 

Перегрузка метода эксплоита.

Вызовы brute_exploit() для каждого степпинга

Легкий brute force и адресов диапазонов

 

Metasploit Mixins

 

Mixins перечисленные выше, лишь верхушка айсберга, их там еще много в вашем распоряжении при создании exploits. Вот некоторые из самых интересных из них:

Capture — выискиватель сетевых пакетов

Lorcon — отправление сырых Wi-Fi пакетов

MSSQL — переговоры на Microsoft SQL серверах

KernilMode — эксплоит ошибки ядра

SEH — структурная обработка исключений

NDMP — протокол сетевого резервного копирования

EggHunter — поиск памяти

FTP — переговоры с FTP серверами

FTPServer — создание FTP сервера

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *