Exploit Mixins

De www.metasploit-es.com.ar

Contenido

Metasploit Exploit Mixins

Exploit::Remote::Tcp

Codigo: 

  lib/msf/core/exploit/tcp.rb

Proporciona opciones y metodos TCP.

  • Define RHOST, RPORT, ConnectTimeout
  • Proporciona connect(), disconnect()
  • Crea self.sock como el socket global
  • Ofrece SSL, proxies, CPORT, CHOST
  • Evasion via pequeños envios de segmentos
  • Expone opciones de usuario como metodos - rhost() rport() ssl()


Exploit::Remote::DCERPC

Codigo: 

  lib/msf/core/exploit/dcerpc.rb

Hereda del mixin TCP y tiene los siguientes metodos y opciones:

  • dcerpc_handle()
  • dcerpc_bind()
  • dcerpc_call()
  • Soporta metodos de evasion IPS con solicitudes BIND multi-contexto y llamadas DCERPC fragmentadas

Exploit::Remote::SMB

Codigo: 

  lib/msf/core/exploit/smb.rb

Hereda del mixin TCP y proporciona los siguientes metodos y opciones:

  • smb_login()
  • smb_create()
  • smb_peer_os()
  • Proporciona las Opciones de SMBUser, SMBPass, y SMBDomain
  • Expone metodos de evasion IPS como: SMB::pipe_evasion, SMB::pad_data_level, SMB::file_data_level

Exploit::Remote::BruteTargets

Hay 2 archivos fuente interesantes.

Codigo: 

  lib/msf/core/exploit/brutetargets.rb

Sobrecarga el metodo exploit().

  • Llama exploit_target(target) para cada Objetivo
  • Practico para la iteracion facil del objetivo

Codigo: 

  lib/msf/core/exploit/brute.rb

Sobrecarga el metodo exploit.

  • Llama brute_exploit() para cada paso
  • Realiza facilmente fuerza bruta y rango de direccion

Los mixins listados arriba son solamente la punta del iceberg, ya que hay muchos mas a tu disposicion para la creacion de exploits. Algunos de los mas interesantes son:

  • Capture - esnifa paquetes de red
  • Lorcon - envia raw frames WiFi
  • MSSQL - habla a servidores Microsoft SQL
  • KernelMode - explota fallos del nucleo
  • SEH - manejo estructurado de excepciones (structured exception handling)
  • NDMP - el protocolo de copia de seguridad en red
  • EggHunter - busqueda en memoria
  • FTP - habla a servidores FTP
  • FTPServer - crea servidores FTP



© Offensive Security 2009 

Original de www.offensive-security.com
Traducido por cbk999
Obtenido de «http://www.metasploit-es.com.ar/wiki/index.php/Exploit_Mixins»
Herramientas personales