Metasploit进阶笔记之如何使用 Metasploit Messagepack RPC

最新推荐文章于 2025-03-15 16:13:08 发布
最新推荐文章于 2025-03-15 16:13:08 发布
阅读量664 收藏 12
点赞数 25
分类专栏: Metasploit教程笔记 文章标签: 笔记 网络安全 学习 改行学it 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44632427/article/details/143655191
版权

如何使用 Metasploit Messagepack RPC

RPC API 使你能够通过基于 HTTP 的远程过程调用(RPC)服务以编程方式控制 Metasploit 框架和商业产品。RPC 服务是一组消息类型和远程方法,提供了外部应用程序与 Web 应用程序交互的结构化方式。你可以使用 RPC 接口本地或远程执行 Metasploit 命令,执行基本任务,如运行模块、与数据库通信、与会话交互、导出数据以及生成报告。

Metasploit 产品主要使用 Ruby 编写,这是使用远程 API 的最简单方式。然而,除了 Ruby 之外,任何支持 HTTPS 和 MessagePack 的语言,如 Python、Java 和 C,也可以用来利用 RPC API。

目前 Metasploit 的 RPC 有两个实现:

  1. HTTP 和 MessagePack — 本指南将涵盖
  2. HTTP 和 JSON — 另有指南

请注意,MessagePack 和 JSON RPC 服务提供非常相似的操作,值得查看这两个文档。

一、启动 Messagepack RPC 服务器

在使用 RPC 接口之前,你必须启动 RPC 服务器。根据你使用的 Metasploit 产品,有几种方式可以启动服务器。在此示例中,我们将使用 MSFRPD 登录工具,但其他方法可以在这里找到。

使用以下命令设置用户名和密码,当前示例使用的是用户 user 和密码 pass

$ ruby msfrpcd -U <username> -P <pass> -f

二、使用 MSFRPC 登录工具连接

msfrpc 登录工具使你能够通过 msfrpcd 连接到 RPC 服务器。如果你是通过 msfrpcd 工具启动的服务器,作为 Framework 用户,请进入你的框架目录,或者作为 Pro 用户,进入 metasploit/apps/pro/msf3 目录,然后运行以下命令连接到服务器:

$ ruby msfrpc -U <username> -P <pass> -a <ip address>

你可以提供以下选项:

  • -P <opt> - 访问 msfrpcd 的密码。
  • -S - 启用或禁用 RPC 套接字上的 SSL。将此值设置为 true 或 false。默认情况下启用 SSL。
  • -U <opt> - 访问 msfrpcd 的用户名。
  • -a <opt> - msfrpcd 运行的地址。
  • -p <opt> - msfrpc 监听的端口。默认端口是 55553。

例如,如果你想连接到本地服务器,可以输入以下命令:

$ ruby msfrpc -U user -P pass123 -a 127.0.0.1

这将返回以下响应:

[*] exec: ruby msfrpc -U user -P pass123 -a 127.0.0.1

[*] The 'rpc' object holds the RPC client interface
[*] Use rpc.call('group.command') to make RPC calls

三、RPC工作流示例

1、启动服务器

使用以下命令启动服务器,并配置用户名和密码:

$ ruby msfrpcd -U user -P pass -f

2、在第二个终端标签中启动客户端

使用在之前命令中设置的用户名和密码访问客户端:

# Start the client in second terminal tab
$ ruby msfrpc -U user -P pass -a 0.0.0.0

一个交互式提示符将会打开:

[*] The 'rpc' object holds the RPC client interface
[*] Use rpc.call('group.command') to make RPC calls

3、命令

在查看命令之前,我们将列出可以传递给 RPC 调用的选项:

--rpc-host HOST
--rpc-port PORT
--rpc-ssl <true|false>
--rpc-uri URI
--rpc-user USERNAME
--rpc-pass PASSWORD
--rpc-token TOKEN
--rpc-config CONFIG-FILE
--rpc-help

辅助模块示例

要执行 scanner/smb/smb_enumshares 模块:

>> rpc.call("module.execute", "auxiliary", "scanner/smb/smb_enumshares", {"RHOSTS" => "192.168.175.135", "SMBUSER" => "Administrator", "SMBPASS" => "Password1"})
=> {"job_id"=>0, "uuid"=>"yJWES2Y6d4MRyfFLWjqhqvon"}

请注意,结果返回了 job_iduuid,这些可以用来跟踪模块的进度。

提供的参数包括:

  • "module.execute" - 你想要对模块调用的方法
  • "auxiliary" - 模块类型
  • "scanner/smb/smb_enumshares" - 你想要运行的具体模块
  • {"RHOSTS" => "192.168.175.135", "SMBUSER" => "Administrator", "SMBPASS" => "Password1"} - 模块的数据存储选项

查询所有运行状态:

>> rpc.call('module.running_stats')
=> {"waiting"=>[], "running"=>[], "results"=>["yJWES2Y6d4MRyfFLWjqhqvon"]}

请注意,输出包含了先前的 uuid,现在已被标记为完成。要查看给定 UUID 的模块结果,使用以下命令:

>> rpc.call('module.results', 'yJWES2Y6d4MRyfFLWjqhqvon')
=> {"status"=>"completed", "result"=>nil}

列出当前的工作任务,可以使用以下命令:

>> rpc.call('job.list')
=> {"0"=>"Exploit: windows/smb/ms17_010_psexec"}

列出当前会话,可以使用以下命令:

>> rpc.call('session.list')
=>
{1=>
  {"type"=>"meterpreter",
   "tunnel_local"=>"192.168.8.125:4444",
   "tunnel_peer"=>"192.168.8.125:63504",
   "via_exploit"=>"exploit/windows/smb/psexec",
   "via_payload"=>"payload/windows/meterpreter/reverse_tcp",
   "desc"=>"Meterpreter",
   "info"=>"NT AUTHORITY\\SYSTEM @ DC1",
   "workspace"=>"false",
   "session_host"=>"192.168.175.135",
   "session_port"=>445,
   "target_host"=>"192.168.175.135",
   "username"=>"cgranleese",
   "uuid"=>"hqtjjwgx",
   "exploit_uuid"=>"hldyog8j",
   "routes"=>"",
   "arch"=>"x86",
   "platform"=>"windows"}}

终止会话

要停止一个活动会话,可以使用 session.stop 命令并传递会话ID。要找到会话ID,可以使用 session.list 命令。

rpc.call('session.stop', 1)

4、示例工作流

让我们看一下使用上面讨论的命令的工作流,了解完整的操作流程。

辅助模块工作流

[*] The 'rpc' object holds the RPC client interface 
[*] Use rpc.call('group.command') to make RPC calls

>> rpc.call("module.execute", "auxiliary", "scanner/smb/smb_enumshares", {"RHOSTS" => "xxx.xxx.xxx.xxx", "SMBUSER" => "user", "SMBPASS" => "password"})
=> {"job_id"=>0, "uuid"=>"yJWES2Y6d4MRyfFLWjqhqvon"}
>> rpc.call('module.running_stats')
=> {"waiting"=>[], "running"=>[], "results"=>["yJWES2Y6d4MRyfFLWjqhqvon"]}
>> rpc.call('module.results', 'yJWES2Y6d4MRyfFLWjqhqvon')
=> {"status"=>"completed", "result"=>nil}

漏洞利用模块工作流

这个工作流使用了 module.check 方法来检查目标是否易受该模块的漏洞利用攻击:

[*] The 'rpc' object holds the RPC client interface 
[*] Use rpc.call('group.command') to make RPC calls 

>> rpc.call("module.check", "exploit", "windows/smb/ms17_010_psexec", {"RHOSTS" => xxx.xxx.xxx.xxx", "SMBUSER" => "user", "SMBPASS" => "password"}) 
=> {"job_id"=>0, "uuid"=>"q3eewYtM3LqxuVN5ai1Wya3i"} 
>> rpc.call('module.running_stats') 
=> {"waiting"=>[], "running"=>[], "results"=>["q3eewYtM3LqxuVN5ai1Wya3i"]} 
>> rpc.call('module.results', 'q3eewYtM3LqxuVN5ai1Wya3i') 
=> {"status"=>"completed", "result"=>{"code"=>"vulnerable", "message"=>"The target is vulnerable.", "reason"=>nil, "details"=>{"os"=>"Windows 8.1 9600", "arch"=>"x64"}}}

module.result 调用显示目标是易受攻击的,并返回了关于目标的附加元数据。

RPC,MessagePack 的讲解与案例
一起来说说
09-30 4814
什么是messagepack? 1.MessagePack是一个基于二进制高效的对象序列化Library用于跨语言通信。 2.它可以像JSON那样,在许多种语言
Metasploit学习笔记
weixin_44854561的博客
10-27 424
个人学习——Metasploit学习笔记1 认识metasploit #Meatsploit渗透测试指南学习笔记# 学习目标:认识Metasploit工具 学习内容: 1、 初识渗透测试技术 2、 初始metasploit 3、 学习metasploit基础 1.初识渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者的技术与方法,挫败目标系统的安全控制措施并且取得访问控制权的安全测试方式。 PTES将渗透测试过程分为七个阶段: 1.1 前期交互阶段 该阶段通常由渗透测试人
Python-zeroRPCzerorpc是一个灵活的RPC实现基于ZeroMQ和MessagePack
08-10
zeroRPC:zerorpc 是一个灵活的 RPC 实现,基于 ZeroMQ 和 MessagePack
RPC框架系列MessagePack
一起来说说
09-30 5675
1.下载与安装   官方网站:http://msgpack.org/   下载地址:https://github.com/msgpack/msgpack-rpc, https://github.com/msgpack/msgpack   安装之前确保已经装了gi
C++使用ZeroMQ和MessagePack实现简单又轻量级的RPC框架
最新发布
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
03-15 844
ZeroMQ(也称为0MQ)是一个高性能的异步消息库,旨在使用标准的、对等的传输协议实现消息的发送与接收。ZeroMQ的核心是提供一个消息队列,使得消息发送和接收更加高效和可靠。ZeroMQ支持多种消息模式,如请求/响应(Request/Reply)、发布/订阅(Publish/Subscribe)等。在上述代码中,ZMQ_REP表示响应模式,用于服务器端,而ZMQ_REQ则用于客户端,发起请求并等待响应。MessagePack是一种高效的二进制序列化库,类似于JSON,但更紧凑、更快。
推荐msgpack-rpc
gitblog_00007的博客
03-13 701
推荐msgpack-rpc库 去发现同类优质开源项目:https://gitcode.com/ 如果你正在寻找一种轻量级、高效的远程过程调用协议,那么msgpack-rpc可能正是你需要的。 msgpack-rpc是一个基于MessagePack序列化协议的简单、可靠的RPC框架。它支持多种编程语言,并提供了易于使用的API,使得开发人员可以轻松地在不同进程中实现通信。 msgpack-rpc能用...
MessagePack介绍
盘古大叔
10-13 4975
1,今天在hacknews上看到很多人对messagepack的争论。首先了解什么是MessagePackMessagePack is a binary-based efficient object serialization library. It enables to exchange structured objects between many languages like JSON. ...
Metasploit进阶:Meterpreter基础功能与使用
# 1. Metasploit简介与Meterpreter概述 ...Meterpreter是Metasploit框架中最为常用的payload之一,它提供了丰富的功能和灵活的控制方式,在渗透测试和攻击中被广泛应用。Meterpreter可以通过漏洞利用等方式
内网渗透测试高级技巧:Metasploit进阶应用详解
[内网渗透测试高级技巧:Metasploit进阶应用详解](https://cdn.educba.com/academy/wp-content/uploads/2021/04/Metasploit-Framework.jpg) # 1. 内网渗透测试概述 内网渗透测试是信息安全领域中的一项重要技术,它...
Metasploit进阶:模块定制与修改
### 1.2 Metasploit使用场景 Metasploit 可用于渗透测试、漏洞验证、安全漏洞的利用,以及针对不同操作系统和应用程序的渗透攻击测试。 ### 1.3 Metasploit的基本组件 Metasploit 包括模块化的框架、侦查工具、...
Metasploit 整理笔记
01-10
个人Metasploit 整理笔记,整理了使用Metasploit 的记录,有利于学习Metasploit工具
node-msfrpc:Metasploit Framework RPC API和命令行界面
05-10
适用于Node.js的Metasploit RPC API 入门 正在安装 这将在您的系统中安装cli。 npm install -g msfrpc 这会将msfrpc模块添加到您的Node.js项目中。 npm install --save msfrpc 使用cli msfrpc < URI> URI示例: https://msfUser:123456@localhost:55553 使用API 所有msfrpc方法都分组在以下“方法组”中: 验证码 根据 安慰 核 D b 工作 模块 插入 会议 要调用msfrpc,请使用以下模式: msfrpc.<method>.<method>([arguments]); 所有方法都返回Promises。 请注意,我们不会将令牌传递给方法。 令牌是由MsfRpc自动添加的。 这
messagepack-rpc:用于Haskell的TCP消息包RPC
04-27
messagepack-rpc TCP上的RPC。 目前,此实现仅支持TCP,但计划是支持多种传输方式(UDP,UNIX域套接字等)。 MessagePack-RPC协议规范 参考: : 该协议由“请求”消息和相应的“响应”消息组成。 服务器必须发送“ Response”消息作为对“ Request”消息的答复。 索取讯息 请求消息是下面显示的四个元素的数组,按MessagePack格式打包。 [type, msgid, method, params] 类型 必须为零(整数)。 零表示此消息是“请求”消息。 msgid 32位无符号整数。 该数字用作序列号。 服务器以请求的msgid答复。 方法 字符串,代表方法名称。 参数 函数参数的数组。 该数组的元素是任意对象。 回应讯息 响应消息是如下所示的四个元素的数组,按MessagePack格式打包。 [type, msgid
msgpack-rpc-nim:Nim 的 MessagePack-RPC 实现
06-18
msgpack-rpc-nim Nim 的 MessagePack-RPC 实现 API: : 例子 作者 Akira Hayakawa ( )
Metasploit RPC服务共享
aod83029的博客
10-21 514
1)  启动一个新的MSF RPC服务,-P参数后面指定连接到的RPC服务需要提供的口令,-U参数指定连接所需输入的用户名,使用-a 0.0.0.0将RPC服务绑定到所有的网络地址,否则服务默认只绑定到lo地址127.0.0.1 root@bt:~#msfrpcd -P 1234 -U msf -a 0.0.0.0 2)  在另一台安装Metasploitv4(版本必须匹配)计算...
【协议】MessagePack, Protocol Buffers和Thrift序列化框架原理和比较说明
小鱼菜鸟的博客
10-30 253
非常好的说明文章,转自:http://jimmee.iteye.com/blog/2042420 第1部分messagepack说明 1.1messagepack的消息编码说明 为什么messagepack比json序列化使用的字节流更少,可通过图1-1、图1-2有个直观的感觉。 图1-1mess...
Metasploit进阶笔记使用 Metasploit JSON RPC
K
11-10 1152
RPC API 允许通过基于 HTTP 的远程过程调用 (RPC) 服务以编程方式驱动 Metasploit Framework 和商业产品。RPC 服务是一组消息类型和远程方法,提供了一种结构化的方式,使外部应用程序能够与 Web 应用程序交互。可以使用 RPC 接口在本地或远程执行 Metasploit 命令,以执行基本任务,如运行模块、与数据库通信、管理会话、导出数据和生成报告。Metasploit 产品主要用 Ruby 编写,这是使用远程 API 最简单的方式。
【新】Metasploit使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-29 2386
【新】Metasploit使用RPC方式复现一个Linux提权漏洞 0x00 前言 Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。 开启服务端PRC服务 开启服务端API服务有两种方式: 【1】通过msfconsol...
JSON、Protobuf、Thrift、MessagePack 对比和开发指南
weixin_34247155的博客
09-10 544
主流序列化协议优缺点和网站推荐 JSON 优点 1 简单易用开发成本低2 跨语言3 轻量级数据交换4 非冗长性(对比xml标签简单括号闭环) 缺点 1 体积大,影响高并发2 无版本检查,自己做兼容3 片段的创建和验证过程比一般的XML复杂4 缺乏命名空间导致信息混合 总结:最简单最通用的应用协议,使用广泛,开发效率高,性能相对较低,维护成本较高。 Protobuf Protobuf是一种以有效并可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间酒中仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值