《Metasploit渗透测试手册》—第8章8.8节编写FileZilla FTP模糊测试器

简介:
+关注继续查看

本节书摘来自异步社区《Metasploit渗透测试手册》一书中的第8章8.8节编写FileZilla FTP模糊测试器,作者【印度】Abhinav Singh,更多章节内容可以访问云栖社区“异步社区”公众号查看。

8.8 编写FileZilla FTP模糊测试器
Metasploit渗透测试手册
前面已分析过模糊测试模块的工作过程,本节中将进一步构建自己的小型FTP模糊测试器,用于对FileZilla FTP服务器进行模糊测试。

怎样实现
构建模糊测试器的基本模板与前面开发辅助模块所用的模板类似,基本模板应具有如下的形式。

require 'msf/core'
class Metasploit3 < Msf::Auxiliary
    include Msf::Auxiliary::Scanner
        def initialize
              super(
                   'Name'         => 'FileZilla Fuzzer',
                   'Version'      => '$Revision: 1 $',
                   'Description'  => 'Filezilla FTP fuzzer',
                   'Author'       => 'Abhinav_singh',
                   'License'      => MSF_LICENSE
                    )
                   register_options( [Opt::RPORT(14147),
                      OptInt.new('STEPSIZE', [ false, "Increase string size each iteration with this number of chars",10]),
                      OptInt.new('DELAY', [ false, "Delay between connections",0.5]),
                      OptInt.new('STARTSIZE', [ false, "Fuzzing string startsize",10]),
                      OptInt.new('ENDSIZE', [ false, "Fuzzing string endsize",20000])
                      ], self.class)
            end

前面的代码表示导入MSF库,创建一个类,并定义其中的一些选项,下一步定义模糊测试器的主体部分。

def run_host(ip)
  udp_sock = Rex::Socket::Udp.create(
    'Context'   =>
     {
      'Msf' => framework,
      'MsfExploit' => self,
     }
    )
  startsize = datastore['STARTSIZE'] # fuzz data size to begin with
  count = datastore['STEPSIZE']  # Set count increment
  while count < 10000  # While the count is under 10000 
    run
    evil = "A" * count  # Set a number of "A"s equal to count
     pkt = "\x00\x02" + "\x41" + "\x00" + evil + "\x00"  # Define the payload
     udp_sock.sendto(pkt, ip, datastore['RPORT'])    # Send the packet
    rint_status("Sending: #{evil}") 
     resp = udp_sock.get(1)  # Capture the response
    count += 100  # Increase count by 10, and loop
    end
  end
end

下面分析该脚本,该脚本首先创建UDP socket,这在建立到FileZilla服务器的连接时会用到。然后声明变量startsize与count,分别定义了模糊测试器的起始数据大小和增量长度值,之后建立循环,并在其中声明恶意字符串和攻击载荷格式,这些内容将作为数据包(pkt)的组成部分发送到目标程序。

最后,该脚本使用udp_sock_sendto函数将服务器发送数据包,并使用resp=udp_sock.get()函数捕获服务器的响应信息。每次收到响应信息后,数据包长度值增加100。

怎样工作
要使用该模块,首先要将其存储到modules/auxiliary/fuzzers/ftp目录,将该模块命名为filezilla_fuzzer.rb。

msf > use auxiliary/fuzzers/ftp/filezilla_fuzzer

msf auxiliary(filezilla_fuzzer) > show options

Module options (auxiliary/fuzzers/ftp/filezilla_fuzzer):

Name Current Setting Required Description

DELAY 0.5 no Delay between..

ENDSIZE 20000 no Fuzzing string endsize

RHOSTS yes The target address

RPORT 14147 yes The target port

STARTSIZE 10 no Fuzzing string startsize

STEPSIZE 10 no Increase string size..

从结果可以看到,该模块工作良好,并展示了一些可用的选项。对相应选项进行赋值,并使用run命令运行。

msf auxiliary(filezilla_fuzzer) > set RHOSTS 192.168.56.1

RHOSTS => 192.168.56.1

msf auxiliary(filezilla_fuzzer) > run

[*] Sending: AAAAAAAAAA

[*] Sending: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

上述内容表明该模糊测试器向服务器发送字符串,并一直重复这一发送过程,直至服务器崩溃或该循环结束。如果在服务器崩溃之前循环结束,可以尝试修改脚本来发送更长的字符串。上面简要展示了使用Metasploit对软件进行模糊测试的过程,通常不建议使用Metasploit对大型软件进行模糊测试。对软件和应用程序的模糊测试而言,还可以使用一些更专业化的框架。

更多
快速浏览下面的模糊测试框架,如果读者想要提高模糊测试和漏洞利用代码开发方面的知识能力,可以使用该框架。

Antiparser模糊测试框架
Antiparser是使用python语言编写的一个模糊测试框架,用于构建模糊测试器的随机数据的创建过程。该框架可用于开发跨平台运行的模糊测试器,因为该框架唯一的要求就是必须安装Python解释器。

Antiparser可以在http://sourceforge.net/projects/antiparser/处下载。

本文仅用于学习和交流目的,不代表异步社区观点。非商业转载请注明作译者、出处,并保留本文的原始链接。

相关文章
|
2月前
|
网络协议 Linux 网络安全
使用FileZilla搭建公网访问的ftp服务器(Frp/花生壳)
FTP 是一种基于 TCP 的应用层协议,它不支持 UDP 协议。 FTP 工作在一种特殊的服务机制上,它使用两个端口,一个 ‘数据’ 端口和一个 ‘命令’ 端口(也称为控制端口)。 通常情况下,端口 21 用作命令端口,端口 20 用作数据端口。 一、主动模式和被动模式
|
5月前
|
算法 大数据 Linux
大数据基本开发工具的FTP/SFTP工具的FileZilla
大数据是当今的热门话题,而在大数据的开发过程中,FTP/SFTP工具是非常重要的一个环节。本文将介绍一款优秀的FTP/SFTP工具——FileZilla。
111 0
|
安全 网络安全 数据安全/隐私保护
FileZilla搭建FTP服务器图解教程
在日常办公当中,经常会需要一个共享文件夹来存放一些大家共享的资料,为了保证文件数据的安全,最佳的方式是公司内部服务器搭建FTP服务器,然后分配多个用户给相应的人员。今天给大家分享FileZilla搭建FTP服务器图解教程,希望对大家有所帮助!
FileZilla搭建FTP服务器图解教程
关于 虚拟机交叉编译目标机程序,使用filezilla的ftp方式传输到板子上没问题,后来同样环境传入应用运行宕机 的解决方法
关于 虚拟机交叉编译目标机程序,使用filezilla的ftp方式传输到板子上没问题,后来同样环境传入应用运行宕机 的解决方法
关于 虚拟机交叉编译目标机程序,使用filezilla的ftp方式传输到板子上没问题,后来同样环境传入应用运行宕机 的解决方法
|
存储 前端开发 对象存储
如何基于云存储网关SMB共享搭建FileZilla FTP server
本文介绍在windows 环境下,如何利用云存储网关提供的SMB共享,使用FileZilla Server搭建FTP服务器来访问对象存储(OSS)中的资源。
2005 0
如何基于云存储网关SMB共享搭建FileZilla FTP server
|
弹性计算 安全 测试技术
基于ECS使用FileZilla Server建立安全的SSL/TLS FTP
在搭建FTP服务时,由于FTP默认是主动模式,所以当FTP服务器通过互联网访问处在NAT环境下的客户端时,会出现数据通道报错的情况。为了让NAT环境下的用户也可以正常访问FTP服务,所以我们需要将FTP服务器设置成被动模式,让客户端主动发起访问,从而避免NAT的阻挡。
4579 0
FileZilla Sever FTP 上传失败 无错误码 无权限
这里介绍下服务端用的FileZilla Sever 客户端FTP 上传直接失败 并且无错误码的解决方法 打开服务器端FileZiila Sever 点击Edit ——> Users 左上角的Shared floders 把右边的权限都勾上就行了!!!点击OK,搞定
1520 0
FileZilla Server + FlashFXP 快速傻瓜式搭建FTP服务
FileZilla Server + FlashFXP 快速搭建FTP服务 这里介绍服务器安装FileZilla Server 客服端安装FlashFXP 实现FTP服务: 第一步 下载安装 FileZilla Server 一直NEXT安装就行 (若链接失效 可自行百度 ) 第二步 开启服务 **...
1634 0
|
网络安全 数据安全/隐私保护
推荐文章
更多