Metasploit 大师:Streamlit 引领下的黑客攻防自动化

于 2024-02-19 22:19:20 发布
阅读量377 收藏 8
点赞数 6
文章标签: 自动化 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gepson/article/details/136179370
版权
本文讨论了一个名为Metasploit大师的工具,它利用Streamlit技术和MetasploitRPC,实现了漏洞利用和攻防流程的自动化,提升网络安全效率。
摘要由CSDN通过智能技术生成

探索伦理黑客领域,驾驭无与伦比的精湛技艺,体验我们颠覆性的应用程序——“Metasploit 大师”。这款领先业界的工具,以 Streamlit 为引擎,彻底改变了网络安全领域的格局,实现了 Metasploit 漏洞利用和载荷管理的无缝自动化。

曾经繁琐的手动操作已一去不复返,Metasploit 大师为您提供了前所未有的简洁、高效的黑客攻防解决方案。通过这个创新性的应用程序,您将掌握以下核心功能:

模块管理: 轻松添加、删除和查看可用模块,使漏洞利用变得游刃有余。
自动化攻击: 选择目标、漏洞和载荷,启动自动化攻击,轻松实现黑客攻防的自动化流程。
日志与报告: 通过指定工作区名称,快速生成详尽的报告,助您全面了解攻击情况。
Metasploit 大师不仅仅是一款工具,更是您在网络安全领域的得力助手,助您成为无可匹敌的安全大师!

import streamlit as st
from os import path
from msfrpc import MsfRpcClient


######################################
# Metasploit 操作工具类
######################################
class Metasploit:
    # 构造函数
    def __init__(self, host="127.0.0.1", port=55552, user="msf", password="msf"):
        self.host = host
        self.port = port
        self.user = user
        self.password = password
        self.client = None

    # 连接到 Metasploit RPC
    def connect(self):
        self.client = MsfRpcClient(self.password, ssl=False, port=self.port, username=self.user, server=self.host)

    # 断开连接
    def disconnect(self):
        if self.client:
            self.client.logout()

    # 获取模块列表
    def get_module_list(self, module_type="exploit"):
        modules = []
        # 获取指定类型的模块
        for name in self.client.modules.list_modules(module_type):
            info = self.client.modules.info(name)
            modules.append({
                "name": name,
                "description": info.get('description'),
                "rank": info.get('rank'),
                "references": info.get('references')
            })
        # 排序
        modules = sorted(modules, key=lambda k: k['rank'], reverse=True)
        return modules

    # 添加模块
    def add_module(self, module_path):
        if not path.exists(module_path):
            st.error("指定的模块路径不存在,请检查后重试!")
            return False
        try:
            module = self.client.modules.import_module(path.abspath(module_path))
            module_type = module.type
            st.success(f"模块 {module.name} 添加成功!")
            return module_type
        except Exception as e:
            st.error(f"模块添加失败:{e}")
            return False

    # 删除模块
    def remove_module(self, module_name):
        if not self.client.modules.module_exists(module_name):
            st.warning(f"指定的模块 {module_name} 不存在,请检查后重试!")
            return False
        try:
            self.client.modules.delete_module(module_name)
            st.success(f"模块 {module_name} 删除成功!")
            return True
        except Exception as e:
            st.error(f"模块删除失败:{e}")
            return False

    # 获取攻击目标列表
    def get_target_list(self, workspace="default"):
        targets = []
        # 获取指定工作区的主机列表
        for host in self.client.workspace.hosts(workspace):
            info = self.client.host.info(host['host'])
            targets.append({
                "ip": host['host'],
                "os_name": info.get('name'),
                "os_flavor": info.get('flavor'),
                "os_sp": info.get('sp'),
                "os_lang": info.get('lang')
            })
        # 排序
        targets = sorted(targets, key=lambda k: k['ip'])
        return targets

    # 获取漏洞列表
    def get_vulnerability_list(self, target_host):
        vulns = []
        # 获取指定目标主机的漏洞列表
        for vuln in self.client.msgrpc.call('console.create').call(f"vulns -R -h {target_host}")['data']:
            vulns.append({
                "name": vuln['name'],
                "description": vuln['desc'],
                "risk": vuln['risk'],
                "port": vuln['port'],
                "service_name": vuln['srvname']
            })
        # 排序
        vulns = sorted(vulns, key=lambda k: k['risk'], reverse=True)
        return vulns

    # 执行攻击
    def run_exploit(self, module_name, target_host, target_port=0, payload=None):
        st.write(f"正在执行模块 {module_name},攻击目标:{target_host}:{target_port}...")
        try:
            if target_port == 0:
                result = self.client.modules.use(module_name, payload=payload, RHOST=target_host).execute()
            else:
                result = self.client.modules.use(module_name, payload=payload, RHOST=target_host, RPORT=target_port).execute()
            if result['job_id']:
                st.success(f"攻击已成功启动,_job_id={result['job_id']}")
            else:
                st.error("攻击启动失败!")
        except Exception as e:
            st.error(f"攻击执行失败:{e}")

    # 生成报告
    def generate_report(self, workspace="default"):
        report = ""
        try:
            report = self.client.report.report(workspace=workspace)
            st.write(report)
        except Exception as e:
            st.error(f"报告生成失败:{e}")
        return report


######################################
# Streamlit Web 应用
######################################
def main():
    st.set_page_config(page_title="Metasploit自动化攻击管理", layout="wide")
    st.title("Metasploit自动化攻击管理")

    # 连接到Metasploit RPC服务器
    msf = Metasploit()
    try:
        msf.connect()
        st.success(f"成功连接到Metasploit RPC服务器:{msf.host}:{msf.port}")
    except Exception as e:
        st.error(f"连接到Metasploit RPC服务器失败:{e}")
        return

    # 进入操作菜单
    menu_items = ["模块管理", "自动化攻击", "日志与报告"]
    menu_selection = st.sidebar.selectbox("请选择操作菜单", menu_items)

    # 模块管理
    if menu_selection == menu_items[0]:
        st.header("模块管理")

        # 添加模块
        st.subheader("添加模块")
        module_path = st.text_input("请输入要添加的模块路径:")
        if module_path:
            module_type = msf.add_module(module_path)
            if module_type:
                st.info(f"模块类型:{module_type}")

        # 删除模块
        st.subheader("删除模块")
        module_list = msf.get_module_list()
        if len(module_list) > 0:
            module_names = [module["name"] for module in module_list]
            module_name = st.selectbox("请选择要删除的模块:", module_names)
            if module_name:
                msf.remove_module(module_name)

        # 显示所有模块
        st.subheader("所有模块")
        module_list = msf.get_module_list()
        if len(module_list) > 0:
            for module in module_list:
                st.write(f"{module['name']} ({module['description']})")

    # 自动化攻击
    elif menu_selection == menu_items[1]:
        st.header("自动化攻击")

        # 获取攻击目标列表
        st.subheader("选择攻击目标")
        targets = msf.get_target_list()
        if len(targets) > 0:
            target_ips = [target["ip"] for target in targets]
            target_ip = st.selectbox("请选择攻击目标IP:", target_ips)
            if target_ip:
                # 获取漏洞列表
                vulns = msf.get_vulnerability_list(target_ip)
                if len(vulns) > 0:
                    st.subheader("选择攻击漏洞")
                    vuln_names = [vuln["name"] for vuln in vulns]
                    vuln_name = st.selectbox("请选择攻击漏洞:", vuln_names)
                    if vuln_name:
                        # 选择payload
                        st.subheader("选择Payload")
                        payloads = msf.client.modules.payloads()
                        payload_names = []
                        for payload in payloads:
                            payload_names.append(payload['fullname'])
                        payload_name = st.selectbox("请选择Payload:", payload_names)

                        # 开始攻击
                        st.subheader("开始攻击")
                        msf.run_exploit(vuln_name, target_ip, payload=payload_name)

    # 日志与报告
    elif menu_selection == menu_items[2]:
        st.header("日志与报告")

        # 选择工作区
        workspace = st.text_input("请输入要生成报告的工作区名称:", "default")

        # 生成报告
        st.subheader("生成报告")
        if st.button("生成报告"):
            msf.generate_report(workspace=workspace)


if __name__ == "__main__":
    main()

在这里插入图片描述
这个是启动代码命令,
安装这个应用程序时,您需要确保安装了以下 Python 库:

Streamlit:用于构建交互式 Web 应用程序的库。

可以使用以下命令安装 Streamlit:
Copy code
pip install streamlit
msfrpc:用于与 Metasploit RPC 服务器进行通信的库。

可以使用以下命令安装 msfrpc:
Copy code
pip install msfrpc
这些库是应用程序所需的主要依赖项,确保在运行应用程序之前安装它们。您可以使用上述命令通过 pip(Python 包管理器)来安装这些库。

gepson
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Metasploit 自动化渗透实战
悦分享
11-26 1015
Metasploit 是一款非常流行的渗透测试框架,里面包含了大量知名软件漏洞利用工具,其 payload 利用效率非常高效,并且还支持用户自定义开发漏洞利用模块。在使用 metasploit 时需要设置一些比较重要的参数:漏洞利用模块(exploit 模块),不同的漏洞需要选择不同的模块进行利用,而同一服务,往往存在多种漏洞,为了验证漏洞存在,往往需要设置不同漏洞利用模块进行测试。
Metasploit自动化攻击——装X必备
渗透测试
06-04 594
Metasploit自动化攻击——装X必备 (1)首先进行一次普通渗透 msf6 > search ms08_067 Matching Modules ================ # Name Disclosure Date Rank Check Description - ---- --------------- ---- -----
metasploit 自动化攻击
土拨鼠挖洞中的博客
10-04 2171
第一步开启postgresql数据库         第二步:切入到数据库中       第三步:创建用户名和密码       第四步进入数据库,创建数据库       第五步退出数据库进入msf       注意:1.开启数据库后进行的所有操作都可以保存在数据库中方便查阅       2.开启数据库后可以调用NMAP,nessus,等漏...
MetaSploit攻击实例讲解------Metasploit自动化攻击(包括kali linux 2016.2(rolling) 和 BT5)...
weixin_34062329的博客
05-20 5445
       不多说,直接上干货!           前期博客 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库 Kali linux 2016.2(Rolling)里Metasploit连接(包括默认和自定义)的PostgreSQL数据库之后的切换到指定的工作空间 msf > ...
metasploit 自动攻击
ytfhjhv的博客
11-15 342
metasploit 自动攻击
metasploit自动化渗透攻击模块
11-18
metasploit自动化渗透攻击模块db_autopwn
AutoSploit:Autosploit =自动化Metasploit模块
01-31
Autosploit =自动化Metasploit模块。 在目标计算机上执行MSF模块。 MS08_067 MS17_010 MS03_026 MS12_020 MS10_061 MS09_050 MS06_040 MS05_039 MS12_020 OSVDB-73573 CVE-2017-5689 CVE-2012-1823 CVE-2006-2369 ...
metasploit:自动运行Metasploit脚本
05-11
Metasploit自动化脚本运行详解》 Metasploit,作为一个知名的开源安全工具,被广泛应用于渗透测试和安全研究中。其强大的功能在于提供了一套完整的框架,允许安全专家利用已知漏洞进行测试和评估。在本文中,我们...
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
#要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / Mastering-Metasploit / modules / 加载了12个模块: 2 ...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
5. **自动化工作流**:Viper支持自动化渗透测试流程,如批量扫描、漏洞利用和报告生成,提高了工作效率。 6. **数据可视化**:通过图表和图形,Viper帮助分析测试结果,快速理解网络状况。 三、Metasploit与Viper...
利用autopwn自动渗透攻击
10-05
利用autopwn自动渗透攻击
metateta:使用Metasploit扫描和利用网络协议的Metateta自动化工具
05-09
元数据Metateta自动化工具使用Metasploit扫描和利用网络协议用于大型网络的笔测试更快你可以做什么使用所有metasploit模块扫描特定的网络协议,例如smb,smtp,snmp 针对特定网络协议运行所有辅助模块针对特定的网络...
python调用metasploit自动攻击_【总结】Metasploit自动攻击模块
weixin_40004212的博客
12-08 211
环境:kali-linux-2017.3-vm-amd64一、安装postgresql数据库apt-get install postgresqlapt-get install rubygems libpq-devapt-get install libreadline-devapt-get install libssl-devapt-get install libpq5apt-get install...
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
黑客工具软件大全100套(非常详细)从零基础入门到精通,看完这一篇就够了
m0_61869253的博客
09-09 3662
黑客工具软件大全100套。
使用Streamlit快速搭建和共享交互式应用
最新发布
weixin_39915649的博客
11-17 722
使用Streamlit,轻松搭建交互式Python应用程序。
初探Metasploit的自动攻击
要不,单步调试走起?
01-08 1万+
本文总结下研究强大渗透平台:Metasploit结合强大的扫描器:Nessus,nmap后的自动攻击手法。
【渗透-漏洞利用】Hello,Metasploit
极客-多重人格递归
05-05 432
初识Metasploit:开源免费;全能的渗透攻击平台;基于各个模块,能够实现几乎所有渗透操作,例如主机发现、信息收集、漏洞的扫描和利用、提权与维持等。
Python脚本与Metasploit交互进行自动永恒之蓝攻击
谢公子的博客
11-12 4773
我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最后调用 MSF 框架读取配置文件进行攻击! # -*- coding: utf-8 -*- """ Created on Sun Nov 12 09:11:33 2018 @author: 小谢...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
网络攻击与防御-第四章 Metasploit渗透攻击.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gepson

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值