metasploit编写自己的扫描器

最新推荐文章于 2023-08-07 11:14:32 发布

feier7501

最新推荐文章于 2023-08-07 11:14:32 发布

阅读量3.7k

点赞数

分类专栏： metasploit

本文链接：https://blog.csdn.net/feier7501/article/details/8775198

版权

metasploit 专栏收录该内容

73 篇文章 0 订阅

订阅专栏

require 'msf/core'
class Metasploit3 < Msf::Auxiliary
	include Msf::Exploit::Remote::Tcp
	include Msf::Auxiliary::Scanner

	def initialize
		super(
			'Name'        => 'My custom TCP scan',
			'Version'     => '$Revision$',
			'Description' => 'My quick scanner',
			'Author'      => 'yang',
			'License'     => MSF_LICENSE
		)
		register_options(
			[
				Opt::RPORT(12345)
			], self.class)
	end

	def run_host(ip)
		connect()
		sock.puts('HELLO SERVER')
		data = sock.recv(1024)
		print_status("Received: #{data} from #{ip}")
		disconnect()
	end
end

脚本如上，名字为simple_tcp.rb，放在/opt/metasploit-4.5.0/apps/pro/msf3/modules/auxiliary/scanner这个目录

建立banner.txt

[root@localhost scanner]# cat banner.txt 
Hello Metasploit

监听12345端口：

[root@localhost scanner]# nc -l 12345 < banner.txt

启动msfconsole，让其加载simple_tcp，加载时会检查脚本是否正确。

加载成功

如果加载有问题，则会出现：

会出现警告，我怀疑是脚本没写对。

运行simple_tcp，结果如图

这样，就成功了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

feier7501

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

这篇文章告诉你Metasploit渗透的核心。

MSB_WLAQ的博客

11-19

427

Ruby——Metasploit的核心 Ruby编程语言可以说是’Metasploit’框架的核心。不过Ruby到底是什么呢？根据Ruby官方网站的说法，Ruby是一种简单而强大的编程语言。日本的松本行弘在1995年设计并实现了Ruby语言。后来它被进一步定义为功能类似于Perl语言的、具有动态特性和反射机制的、通用的面向对象（Object-Oriented Programming，OOP）的程序设计语言。可以从http://Rubyinstaller.org/downloads/ 下载Windows/

安全测试工具Metasploit与漏洞扫描(上）

热门推荐

Maggie97的博客

12-03

1万+

一、漏洞及漏洞发掘方法　　漏洞，是指在硬件、软件、协议实现或系统安全策略上存在缺陷，攻击者能够在未授权的情况下对系统进行访问或破坏。它会成为入侵者侵入系统和植入恶意软件的入口，影响系统用户的切身利益。漏洞与目标系统的操作系统版本、软件版本以及服务设置密切相关。研究漏洞必须要了解当前计算机系统及其安全问题的最新发展动态。常见的漏洞包括缓冲区溢出漏洞、跨站脚本漏洞(XSS)、SQL注入漏洞、数据库漏洞以及WEB应用漏洞等。　　常见的漏洞发掘方法分为以下几种。　　·黑盒攻击（Fuzzing）：即通过注入..

1 条评论您还未登录，请先登录后发表或查看评论

用Metasploit编写自己的扫描器范例

11-30

在Metasploit中编写自己到扫描器是不是很帅到一件事呢？学习一下这段代码： #Metasploit require 'msf/core' class Metasploit3 < Msf::Auxiliary include Msf::Exploit::Remote::Tcp include Msf::Auxiliary::Scanner ...

metasploit之编写meterpreter

Yale的博客

01-31

661

我们来写自己的meterpreter脚本，同样从Helloworld开始这样子我们就可以在拿到meterpreter之后运行查看结果了确实输出了hello world，我们在此基础上再增加其他的API调用，比如error,line 有没有这很像我们学习C语言时的print,scanf标准输入输出之类的。实际上，status,error,line在向运行脚本的用户提供信息时都有不同的用途...

Metasploit module开发入门篇

weixin_34280237的博客

03-08

907

小饼仔 · 2016/04/06 10:270x00 概述Metasploit——渗透测试神器，相信大家应该都用过或听过，drops里也有很多白帽子写过相关的文章，介绍如何使用Metasploit。使用过Metasploit的同学应该知道，Metasploit Framework是高度模块化的，即框架是由多个module组成，我们除了可以使用已有的 module，还可以自行编写module来满足自...

MSF（metasploit）添加脚本

YouthBelief的博客

11-05

2344

kali msf脚本存放目录 /usr/share/metasploit-framework/modules/后边根据脚本而定 VPS msf脚本存放目录 /opt/metasploit-framework/embedded/framework/modules/后边根据脚本而定（1）把准备好的脚本放入对应的目录下以cve-2021-41773为例导入下方vps存放地址脚本即可 /opt/metasploit-framework/embedded/framework/modules/exploits

Metasploit 编写自定义模块与脚本

介绍Metasploit ## 1.1 什么是Metasploit Metasploit是一款开源的网络安全项目，旨在帮助安全专业人员评估和加固系统安全性。它提供了一套强大的工具和资源，用于漏洞挖掘、渗透测试、监听和攻击系统。Metasploit...

metasploit-framework-6.3.34.zip

最新发布

09-17

4. 自定义脚本：Metasploit支持Ruby语言编写自定义脚本，用户可以根据需求创建新的攻击模块或者扩展现有功能。二、Metasploit的工作流程 1. 信息收集：首先，用户需要通过扫描工具（如Nmap）获取目标系统的开放...

使用Metasploit进行漏洞扫描与利用

它由Rapid7公司开发和维护，提供了丰富的漏洞扫描和渗透测试功能。 ### 1.2 Metasploit的重要性和作用随着网络安全威胁的不断增长，企业和组织需要提高其网络的安全性。Metasploit作为一款功能强大的渗透测试工具...

Metasploit扫描器模块详解

Metasploit最初是由HD Moore在2003年编写的，最初是一个Perl脚本集合，用于自动化网络渗透测试。随着时间的推移，Metasploit不断发展壮大，吸引了全球一大批安全专家和爱好者的参与，逐渐成为最受欢迎的渗透测试工具...

Metasploit自动化脚本Ezsploit

andiao1218的博客

12-14

467

打开文件夹并赋予权限 ┌─[root@sch01ar]─[~] └──╼ #cd /sch01ar/ezsploit/ && ls ezsploit.sh README.md ┌─[root@sch01ar]─[/sch01ar/ezsploit] └──╼ #chmod +x ezsploit.sh 启动程序 ┌─[ro...

Metasploit基础教程和简单使用

qq_41344881的博客

08-07

1188

一、工具概述#二、使用方法#三、常用命令#四、举例使用。

学习笔记(24):Kali Linux渗透测试全程课与脚本语言编程系列课程-Metasploitable渗透环境搭建...

qq_42226776的博客

04-25

151

一、课程概要本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程！二、课程目标本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧！三、适合人员 ...

使用msf创建木马&使用脚本

不忘初心，护天下安全！

01-05

4092

0x01.Msfconsole Msfconsole提供了一个一体化的集中控制台。通过msfconsole，可以访问和使用所有的metasploit的插件，payload，利用模块，post模块等等。Msfconsole还有第三方程序的接口，比如nmap，sqlmap等，可以直接在msfconsole里面使用。在启动MSF终端之后，可以首先输入help命令列出MSF终端所支持的命令列表，包括核...

Metasploit使用msfcli命令行接口编写shell脚本程序

m0_46161993的博客

07-01

1049

问题描述使用msfcli命令行接口编写一个Shell脚本程序，实现用户只需输入目标Linux靶机IP地址作为参数，就可以使用usermap_script漏洞渗透攻击模块，获得靶机的远程Shell访问。解决办法由于2005年时便取消了msfcli，因此使用msfconsole -x来代替msfcli。先提供脚本内容如下： #!/bin/bash #表示使用Bourne Again Shell的shell类型 echo "Please set remote host(RHOST) IP"

0day 安全之 msf 初探

qq_41071646的博客

08-14

213

msf 这个工具在我还没有开始学pwn 就有搞web的人说过这个框架只是没有怎么了解没有想到这个工具竟然使用Ruby 写的，，社会社会，。然后这里关于在 windows下的安装我就不说了反正都一样（直接用kail的就行）不过有一点感觉很坑就是版本不一样然后导致我们写的 exploit 可能会加载失败，，（可能是）这里我也不太确定，因为我也不太...

渗透之——Metasploit制作并运行自定义Meterpreper脚本

冰河的专栏

01-15

2245

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86494361 注意：运行此脚本的前提是我们已经经过一系列的渗透，成功拿下了Meterpreter命令行。这个脚本将会检查我们当前用户是否为管理员用户，然后找到explorer.exe进程，并自动迁移到这个进程中。具体脚本mymet.rb如下： ## # Author...

渗透之——Metasploit自定义让磁盘失效的后渗透模块

冰河的专栏

01-12

704

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86383118 一个可以禁用Windows 操作系统上的指定硬盘的程序，这里我们将脚本命名为：disable_drives_by_binghe.rb。具体内容如下： ## # Author 冰河 # Date 2019-01-12 # Description 禁用Wind...

编写自己的扫描器

qq_43776408的博客

10-31

537

1.先cd到scanner目录 cd /usr/share/metasploit-framework/modules/auxiliary/scanner/ 2.写简单的TCP扫描脚本，以下是用Ruby语言写的意思是连接远程的12345端口，并发送HELLO WORLD字符串 #Metasploit require 'msf/core' class Metasploit3 < Msf::A...

Metasploit渗透测试工具详解

Metasploit Framework是Metasploit项目的核心，它是一个模块化的平台，允许用户编写、测试和执行自定义的渗透测试脚本。框架包括了多个组件，如payloads（有效载荷）、encoders（编码器）和nops（空操作指令），这些...