Metasploit进阶笔记之使用 Metasploit JSON RPC

最新推荐文章于 2025-05-11 16:01:27 发布
最新推荐文章于 2025-05-11 16:01:27 发布
阅读量1.1k 收藏 11
点赞数 16
分类专栏: Metasploit教程笔记 文章标签: 笔记 网络安全 学习 改行学it 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44632427/article/details/143655107
版权

使用 Metasploit JSON RPC

RPC API 允许通过基于 HTTP 的远程过程调用 (RPC) 服务以编程方式驱动 Metasploit Framework 和商业产品。RPC 服务是一组消息类型和远程方法,提供了一种结构化的方式,使外部应用程序能够与 Web 应用程序交互。可以使用 RPC 接口在本地或远程执行 Metasploit 命令,以执行基本任务,如运行模块、与数据库通信、管理会话、导出数据和生成报告。

Metasploit 产品主要用 Ruby 编写,这是使用远程 API 最简单的方式。然而,除 Ruby 外,任何支持 HTTPS 和 MessagePack 的语言(如 Python、Java 和 C)都可以利用 RPC API。

当前有两种 Metasploit RPC 实现:

  • HTTP 和 MessagePack - 另有单独的指南介绍
  • HTTP 和 JSON - 本指南涵盖

请注意,MessagePack 和 JSON RPC 服务提供的操作非常相似,建议查看两个文档。

一、启动 JSON API 服务器

运行 JSON API 服务器的前提是启动 Metasploit 数据库。可以使用 msfdb 初始化数据库。注意,msfdb 会询问是否希望运行 JSON RPC Web 服务,但对于本指南直接通过 thin 或 Puma 启动 JSON 服务并非必须:

首先运行 Metasploit 数据库:

msfdb init

配置数据库后,可以使用 thin Ruby Web 服务器初始化 JSON RPC 服务:

bundle exec thin --rackup msf-json-rpc.ru --address 0.0.0.0 --port 8081 --environment production --tag msf-json-rpc start

或者使用 Puma

bundle exec puma msf-json-rpc.ru --port 8081 --environment production --tag msf-json-rpc start

二、开发

如果你想要开发或调试 JSON RPC 服务的 Ruby 实现,将 Metasploit API 同步运行在前台会很有帮助。这可以让控制台日志直接显示在终端中,还可以通过 require 'pry-byebug'; binding.pry 与断点进行交互:

也可以调试 Msfconsole 的 web 服务组件:

bundle exec ruby ./msfdb reinit
bundle exec ruby ./msfdb --component webservice stop
bundle exec ruby ./msfdb --component webservice --no-daemon start

RPC 日志记录

你可以使用 MSF_WS_DATA_SERVICE_LOGGER 环境变量配置 RPC 服务日志记录。

支持的日志记录器列表可以通过 msfconsole --help 查看。目前支持的列表如下:

  • Stdout / Stderr / StdoutWithoutTimestamps - 将日志写入 stdout/stderr
  • Flatfile / TimestampColorlessFlatfile - 将日志写入 ~/.msf4/logs

示例用法:

$ MSF_WS_DATA_SERVICE_LOGGER=Stdout bundle exec thin --rackup msf-json-rpc.ru --address localhost --port 8081 --environment production --tag msf-json-rpc start
[11/25/2020 17:34:53] [e(0)] core: Dependency for windows/encrypted_shell_reverse_tcp is not supported
[11/25/2020 17:34:53] [e(0)] core: Dependency for windows/x64/encrypted_shell_reverse_tcp is not supported
[11/25/2020 17:34:53] [e(0)] core: Dependency for windows/encrypted_reverse_tcp is not supported
[11/25/2020 17:34:53] [e(0)] core: Dependency for windows/x64/encrypted_reverse_tcp is not supported
[11/25/2020 17:34:54] [e(0)] core: Unable to load module /Users/adfoster/Documents/code/metasploit-framework/modules/auxiliary/gather/office365userenum.py - LoadError  Try running file manually to check for errors or dependency issues.
Thin web server (v1.7.2 codename Bachmanity)
Maximum connections set to 1024
Listening on localhost:8081, CTRL+C to stop
[11/25/2020 17:35:17] [d(0)] core: Already established connection to postgresql, so reusing active connection.
[11/25/2020 17:35:17] [e(0)] core: DB.connect threw an exception - ActiveRecord::AdapterNotSpecified database configuration does not specify adapter
[11/25/2020 17:35:17] [e(0)] core: Failed to connect to the database: database configuration does not specify adapter```

三、概念

Metasploit RPC 旨在遵循 jsonrpc 规范。因此:

  • 每个 JSON RPC 请求应提供一个唯一的消息 ID,客户端和服务器可以用它来关联请求和响应。
  • Metasploit 可能会返回以下错误代码。

示例
首先,确保你正在运行 Metasploit 数据库,并且在运行这些示例之前已启动 JSON 服务。

1、查询

查询数据库状态
request:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Content-Type: application/json' \
  --data '{
        "jsonrpc": "2.0",
        "method": "db.status",
        "id": 1,
        "params": []
}'

Response:

{
  "jsonrpc": "2.0",
  "result": {
    "driver": "postgresql",
    "db": "msf"
  },
  "id": 1
}

2、查询工作空间

Request:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Content-Type: application/json' \
  --data '{
        "jsonrpc": "2.0",
        "method": "db.workspaces",
        "id": 1,
        "params": []
}'

Response:

{
  "jsonrpc": "2.0",
  "result": {
    "workspaces": [
      {
        "id": 1,
        "name": "default",
        "created_at": 1673368954,
        "updated_at": 1673368954
      }
    ]
  },
  "id": 1
}

3、模块工作流程

搜索模块
Request:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'content-type: application/json' \
  --data '{ "jsonrpc": "2.0", "method": "module.search", "id": 1, "params": ["psexec author:egypt arch:x64"] }'

Response:

{
    "jsonrpc": "2.0",
    "result": [
        {
            "type": "exploit",
            "name": "PsExec via Current User Token",
            "fullname": "exploit/windows/local/current_user_psexec",
            "rank": "excellent",
            "disclosuredate": "1999-01-01"
        }
    ],
    "id": 1
}

4、运行模块检查方法

Metasploit 模块支持运行检查方法,可以用来识别利用模块的成功与否,或者运行辅助模块进行目标检测。例如,使用辅助模块的检查请求:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "module.check",
    "id": 1,
    "params": [
        "auxiliary",
        "auxiliary/scanner/ssl/openssl_heartbleed",
        {
            "RHOST": "192.168.123.13"
        }
    ]
}'

或者是利用模块的检查请求:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'content-type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "module.check",
    "id": 1,
    "params": [
        "exploit",
        "exploit/windows/smb/ms17_010_eternalblue",
        {
          "RHOST": "192.168.123.13"
        }
    ]
}'

响应将包含一个标识符,可以用来查询更新:

{
  "jsonrpc": "2.0",
  "result": {
    "job_id": 0,
    "uuid": "1MIqJ5lViZHSOuaWf1Zz1lpR"
  },
  "id": 1
}

5、查询所有运行中的统计信息

Request:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "module.running_stats",
    "id": 1,
    "params": []
}'

响应将包括以下键:

  • waiting - 已排队但尚未开始运行的模块
  • running - 当前正在运行的模块
  • results - 模块已完成或失败,可以检索并确认结果
    Response:
{
  "jsonrpc": "2.0",
  "result": {
    "waiting": [
      "NkJvf4kp4JxcuFCz7rjSuHL1",
      "wRnMQuJ8gzMTp5CaHu18bHdV"      
    ],
    "running": [
      "b7hIX6G4ZtwvRVRDOXk5ylSx",
      "gx9xTEi6KlH5LJHauyhrHTBn",
    ],
    "results": [
      "1MIqJ5lViZHSOuaWf1Zz1lpR",
      "IN5PwYXrjqKfuekQt8cyCENK",
      "Spd1xfgsCZXQABNh7UA3uB58",
      "nRQw0bEvhFcXF0AxtVYOpQku"
    ]
  },
  "id": 1
}

6、检索模块结果

可以使用运行模块时返回的ID轮询模块结果。
Request:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "module.results",
    "id": 1,
    "params": ["0L37lfcIQqyRK9aBTIVJB4H3"]
}'

当模块尚未完成时的示例响应:

{
  "jsonrpc": "2.0",
  "result": {
    "status": "running"  
  },
  "id": 1
}

示例错误响应:

{
  "jsonrpc": "2.0",
  "result": {
    "status": "errored",
    "error": "The connection with (192.168.123.13:443) timed out."
  },
  "id": 1
}

示例成功响应:

{
    "jsonrpc": "2.0",
    "result": {
        "status": "completed",
        "result": {
            "code": "vulnerable",
            "message": "The target is vulnerable.",
            "reason": null,
            "details": {
                "os": "Windows 7 Enterprise 7601 Service Pack 1",
                "arch": "x64"
            }
        }
    },
    "id": 1
}

7、确认模块结果

此命令还允许 Metasploit 从内存中移除结果资源。如果不确认模块结果,将导致内存泄漏,但泄漏的内存限制为 35MB,因为所使用的内存数据存储是由 ActiveSupport::Cache::MemoryStore 实现的。
Request:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "module.ack",
    "id": 1,
    "params": ["nRQw0bEvhFcXF0AxtVYOpQku"]
}'

Response:

{
  "jsonrpc": "2.0",
  "result": {
    "success": true
  },
  "id": 1
}

8、分析主机工作流

Metasploit 支持一个分析命令,该命令根据用户已经学到并存储的关于主机的信息,建议要运行的模块。首先报告一个主机:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Authorization: Bearer ' \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "db.report_host",
    "id": 1,
    "params": [
        {
            "workspace": "default",
            "host": "10.0.0.1",
            "state": "alive",
            "os_name": "Windows",
            "os_flavor": "Enterprize",
            "os_sp": "SP2",
            "os_lang": "English",
            "arch": "ARCH_X86",
            "mac": "97-42-51-F2-A7-A7",
            "scope": "eth2",
            "virtual_host": "VMWare"
        }    
    ]
}'

# response: {"jsonrpc":"2.0","result":{"result":"success"},"id":1}

报告主机漏洞:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Authorization: Bearer ' \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "db.report_vuln",
    "id": 1,
    "params": [
        {
            "workspace": "default",
            "host": "10.0.0.1",
            "name": "Exploit Name",
            "info": "Human readable description of the vuln",
            "refs": [
                "CVE-2017-0143",
                "CVE-2017-0144",
                "CVE-2017-0145",
                "CVE-2017-0146",
                "CVE-2017-0147",
                "CVE-2017-0148"
            ]
        }
    ]
}'

# response: {"jsonrpc":"2.0","result":{"result":"success"},"id":1}

运行分析命令:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Authorization: Bearer ' \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "db.analyze_host",
    "id": 1,
    "params": [
        {
            "workspace": "default",
            "host": "10.0.0.1"
        }
    ]
}'

Response:

{
  "jsonrpc": "2.0",
  "result": {
    "host": {
      "address": "10.0.0.1",
      "modules": [
        {
          "mtype": "exploit",
          "mname": "exploit/windows/smb/ms17_010_eternalblue",
          "state": "READY_FOR_TEST",
          "description": "ready for testing",
          "options": {
            "invalid": [],
            "missing": []
          }
        }
      ]
    }
  },
  "id": 1
}

在分析主机时,还可以指定有效载荷要求,以获得更精细的控制:

curl --request POST \
  --url http://localhost:8081/api/v1/json-rpc \
  --header 'Authorization: Bearer ' \
  --header 'Content-Type: application/json' \
  --data '{
    "jsonrpc": "2.0",
    "method": "db.analyze_host",
    "id": 1,
    "params": [
        {
            "workspace": "default",
            "host": "10.0.0.1",
            "payload": "payload/cmd/unix/reverse_bash"
        }
    ]
}'
网络安全设备资产指纹收集:应用指纹的探索与实践
不忘初心,护天下安全!
11-11 264
设备资产指纹收集是一项网络攻防对抗中至关重要的任务。其中,应用指纹的收集对于准确识别网络中的各类应用程序、评估潜在安全风险以及制定有效的安全策略具有关键意义。本文将深入探讨网络安全设备资产指纹收集的关键技术,重点介绍我们团队收集的应用指纹集,并推荐一些相关的开源工具。
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5263
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
node-msfrpc:Metasploit Framework RPC API和命令行界面
05-10
适用于Node.js的Metasploit RPC API 入门 正在安装 这将在您的系统中安装cli。 npm install -g msfrpc 这会将msfrpc模块添加到您的Node.js项目中。 npm install --save msfrpc 使用cli msfrpc < URI> URI示例: https://msfUser:123456@localhost:55553 使用API 所有msfrpc方法都分组在以下“方法组”中: 验证码 根据 安慰 核 D b 工作 模块 插入 会议 要调用msfrpc,请使用以下模式: msfrpc.<method>.<method>([arguments]); 所有方法都返回Promises。 请注意,我们不会将令牌传递给方法。 令牌是由MsfRpc自动添加的。 这
Metasploit使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-12 2109
Metasploit使用RPC方式复现一个Linux提权漏洞 刚刚拿到任务时,我的理解是利用Metasploit工具对Linux系统进行渗透并提权 发现没有涉及到RPC方式,对RPC只知道是远程过程调用,不知道具体用法。难道是 利用RPC远程调用Linux上的Metasploit进行渗透提权,好像也说不通。 请教了一下长,在长的解释下有了大致的理解,Metasploit上有个msfd命...
【新】Metasploit使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-29 2357
【新】Metasploit使用RPC方式复现一个Linux提权漏洞 0x00 前言 Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。 开启服务端PRC服务 开启服务端API服务有两种方式: 【1】通过msfconsol...
Metasploit进阶笔记之如何使用 Metasploit Messagepack RPC
K
11-10 624
RPC API 使你能够通过基于 HTTP 的远程过程调用(RPC)服务以编程方式控制 Metasploit 框架和商业产品。RPC 服务是一组消息类型和远程方法,提供了外部应用程序与 Web 应用程序交互的结构化方式。你可以使用 RPC 接口本地或远程执行 Metasploit 命令,执行基本任务,如运行模块、与数据库通信、与会话交互、导出数据以及生成报告。Metasploit 产品主要使用 Ruby 编写,这是使用远程 API 的最简单方式。
网络安全——Metasploit
weixin_54055099的博客
08-15 1332
Metaploit使用,ms12-020、ms08-067、ms17-010的使用
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)
qq_45290991的博客
10-07 2889
masscan扫描 kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000 [sudo] kali 的密码: Starting masscan 1.0.5 (http://bit.ly/14GZzc...
网络安全之路:我的系统性渗透测试学习框架
03-19 1992
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
Zabbix SQL注入漏洞分析
若有战,召必回
01-07 1083
漏洞简介Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。影响版本环境搭建参考https://forum.butian.net/share/3056访问https://cdn.zabbix.com/zabbix/appliances/stable/7.0/7.0.0/
渗透测试工具——Metasploit
热门推荐
weixin_59872639的博客
01-14 3万+
Metasplout简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。 kali中自带Metasploit Metasploit文件结构与模块 路径: /usr/share/metasploit-framework/ config: MSF环境配置信息,数据库配置信息 data:后渗透模块的一些工具及payload,第三方小工具集合,用户字典等数据信息 doc
metasploit msgrpc c++实现远程过程调用
红领巾 的专栏
07-14 2309
想入手metasploit源代码,又不知道从何而入,看了下UI部分,发现已经存在了armitage、msfgui、以及现在的收费web。浏览了下《Metasploit Remote API4.1 Guide》 运用msgrpc时需要填写正确的post类型: POST /api/1.0HTTP/1.1 Host: RPC Server Content-Length:128 Conten
Metasploit RPC服务共享
aod83029的博客
10-21 508
1)  启动一个新的MSF RPC服务,-P参数后面指定连接到的RPC服务需要提供的口令,-U参数指定连接所需输入的用户名,使用-a 0.0.0.0将RPC服务绑定到所有的网络地址,否则服务默认只绑定到lo地址127.0.0.1 root@bt:~#msfrpcd -P 1234 -U msf -a 0.0.0.0 2)  在另一台安装Metasploitv4(版本必须匹配)计算...
Metasploit工具
F2444790591的博客
01-13 2099
一、 简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试. shellcode编写和漏洞研究提供了一个可靠平台。Metasploit核心中绝大部分由Ruby实现,一小部分由汇编和C语言实现。 二、文件结构........
Kali渗透测试——利用metasploit攻击靶机WinXP SP1
dif90304的博客
05-19 1046
搭建渗透测试环境 Kali攻击机 WinXP SP1 靶机 启动metasploit 跟windows RPC相关的漏洞 内部提供的漏洞攻击 靶机winxp sp1网络配置 查看虚拟机的NAT网段 配置WinXP SP1靶机的IP地址 执行漏洞利用 后漏洞利用:meterpreter> ...
Compose笔记(二十二)--NavController
最新发布
ljt2724960661的博客
05-11 939
这一节主要了解一下Compose中的NavController,它是实现导航功能的核心组件,提供了强大而灵活的页面管理能力...
Webug4.0靶场通关笔记-靶场搭建方法(3种方法)
mooyuan的网络安全博客
05-10 1044
Webug4.0 是国内安全团队开发的一款专注于Web应用安全的渗透测试实战平台(靶场),适合网络安全学习者从入门到进阶的实战训练,本文讲解3种搭建webug4.0靶场的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值