MSF(metasploit) 添加脚本

最新推荐文章于 2024-05-07 09:06:33 发布
最新推荐文章于 2024-05-07 09:06:33 发布
阅读量2.1k 收藏 6
点赞数 1
分类专栏: 工具 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121164935
版权

kali msf脚本存放目录

/usr/share/metasploit-framework/modules/后边根据脚本而定

VPS msf脚本存放目录

/opt/metasploit-framework/embedded/framework/modules/后边根据脚本而定

(1)把准备好的脚本放入对应的目录下
以cve-2021-41773为例

导入下方vps存放地址脚本即可

/opt/metasploit-framework/embedded/framework/modules/exploits/linux/http

(2)直接搜索脚本未找到

search apache_normalize_path

在这里插入图片描述
(3) 重新加载全部

reload_all

加载完msf重新启动后再次搜索出现
在这里插入图片描述

探测 发现 脚本可以使用

使用成功
在这里插入图片描述

图片中Name栏也有写好的路径 如果放错地方 再重新放一次。重新加载。

LuckyCharm~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit 渗透测试框架的基本使用(扩展:利用永恒之蓝漏洞攻击WIN7靶机)
weixin_46035615的博客
04-14 4702
1.Metasploit 渗透测试框架介绍 2.Metasploitable2-Linux 靶机系统介绍 3.Metasploit 基本使用方法 4.实战-使用 msf 渗透攻击 Win7 主机并远程执行命令 5.实战-使用 msf 扫描靶机上 mysql 服务的空密码
Metasploit系列----模块详解
bronze_s的博客
04-25 1377
kali linux中默认集成了metasploit Framework社区版本,是精简后的免费版本。使用者多为安全研究人员或学生。 metasploit中的模块分类 exploit(渗透模块): 是一段程序,运行时会利用目标的安全漏洞进行安全测试。 payload(安全测试载荷模块): 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限。 auxiliary(辅助模块): 包含扫描、fuzz测试、漏洞挖掘、网络协议欺骗等程序。 encoder(编码器模
如何在metasploit中加入第三方脚本(CVE-2019-0708可批量检测)
热门推荐
大哥一声吼
05-24 1万+
msf具有很高的开放性,可以加入第三方脚本毋庸置疑 本文目的:解决自己添加rb脚本msf中不能用的问题 【文末附有poc脚本下载地址】rdp rce 首先把下载的脚本放入msf对应的目录之下,之后msfconle下reload_all 放入脚本之后满心欢喜的等待使用,结果返回下面一大堆错我信息,看了上网上的教程并没有找到解决方法 msf > reload_all ...
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zz12345600354的博客
05-07 1148
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
Metasploit基础教程和简单使用
qq_41344881的博客
08-07 1048
一、工具概述#二、使用方法#三、常用命令#四、举例使用。
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 3909
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4477
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit渗透测试框架的基本使用
weixin_68281676的博客
09-01 1619
msf渗透攻击的使用
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfilesource 'https://rubygems.org'gem 'metasploit-framework', path:'/usr/share/metasploit-framework'3.在〜/ .msf4中运行'bundle install --path vendor / bundle...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会包含最新的功能、修复和性能改进。在网络安全领域,...
ProxyLogon-CVE-2021-26855-metasploit:CVE-2021-26855 proxyLogon metasploit利用脚本
03-17
ProxyLogon-CVE-2021-26855-metasploit CVE-2021-26855 proxyLogon metasploit利用脚本
CVE-2021-21972:CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE
03-08
CVE-2021-21972 VMware vCenter metasploit利用脚本中的未经授权的RCE 准备 git clone https://github.com/TaroballzChen/CVE-2021-21972 cd CVE-2021-21972 mkdir -p ~ /.msf4/modules/exploits/multi/http cp * ~...
渗透之——在Metasploit中使用AutoRunScript
冰河的专栏
01-27 2923
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669614 Metasploit提供了强大的AutoRunScript工具,可以通过收入show advanced查看AutoRunScript的选项。它可以实现自动化的后渗透测试,只需执行一次就可以获得对目标的控制权限。我们可以通过输入set AutoRunScript [...
metasploit之利用常见meterpreter脚本
Yale的博客
01-31 1027
已存在的Meterpreter常见脚本 getcountermeasure脚本检查受害者系统上的安全配置,并可以禁用其他安全措施,如防火墙等。 “getgui”脚本用于在目标系统上启用RDP(远程桌面协议)(如果禁用的话) 加上-e遍开启了rdp ‘get_local_subnet’脚本用于获取受害者的本地子网掩码。这在我们内网漫游时可能是非常有用的信息 “gettelnet”脚本用于在受...
Python脚本Metasploit交互攻击
谢公子的博客
11-08 5528
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本Metasploit进行交互,可以自动化的扫描和利用漏洞。 相关文章:Metasploit框架的使用 在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...
07、Metasploit渗透测试框架的基本使用
山兔的博客
09-02 706
1、基础库:metasploit 基础库文件位于源码根目录路径下的 libraries 目录中,包括Rex,framework-core 和 framework-base 三部分。Rex 是整个框架所依赖的最基础的一些组件,如包装的网络套接字、网络应用协议客户端与服务端实现、日志子系统、渗透攻击支持例程、PostgreSQL 以及 MySQL 数据库支持等;framework-core 库负责实现所有与各种类型的上层模块及插件的交互接口;
Web安全渗透测试工具metasploit的安装和使用
幸福女孩小鲤鱼的博客
07-09 9644
Step1:进到安装目录(安装目录不固定,随自己心意) cd /home/lixiaoyun 依次执行上面的三条命令即可安装成功 进入msf终端输入msfconsole 当打开msfconsole后,红色的方框里面清楚的标记了metasploit所有的利用模块、payload、post模块等等。 msfconsole有两个查看帮助的选项。一个是msfconsole...
Metasploit Framework(MSF)的使用
weixin_44110913的博客
07-29 1521
目录 Metasploit Metasploit的安装和升级 MSF加载自定义的exploit模块 漏洞利用(exploit) 攻击载荷(payload) Meterpreter MS17_010(永恒之蓝) Auxiliary辅助探测模块 Exploit漏洞利用模块 Payload攻击载荷模块 后渗透阶段 Post 后渗透模块  查看主机是否运行在虚拟机上 关闭杀毒软件  获取目标主机...
msf脚本
05-24
MSFMetasploit Framework)是一个开源的安全漏洞检测和攻击的工具包,它可以帮助安全研究人员和渗透测试人员进行漏洞探测、漏洞利用和后渗透测试等多种操作。MSF中的脚本是一种自动化的攻击工具,可以快速地执行特定的攻击或者扫描操作。 MSF中的脚本通常使用Ruby语言编写,脚本文件的后缀名为.rb。使用MSF中的脚本需要掌握一定的Ruby编程知识和MSF框架的使用方法。下面是一个简单的MSF脚本示例: ```ruby require 'msf/core' class MyModule < Msf::Auxiliary def initialize super( 'Name' => 'My Module', 'Description' => 'This is my module', 'Author' => 'Me', 'License' => MSF_LICENSE ) register_options([ OptString.new('TARGETHOST', [true, 'The target host', '']), OptPort.new('TARGETPORT', [true, 'The target port', 80]) ]) end def run target_host = datastore['TARGETHOST'] target_port = datastore['TARGETPORT'] # Do some stuff here end end ``` 这个脚本定义了一个名为"My Module"的模块,它需要用户输入目标主机的IP地址和端口号,并在run方法中实现一些攻击或扫描的操作。在使用MSF时,可以通过load命令加载脚本,并在MSF的命令行界面中执行该模块。 需要注意的是,MSF是一个强大的攻击工具,使用不当可能会对他人造成损害,请务必遵守相关法律法规和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值