Metasploit 中增加自定义 exploit 模块

已于 2023-08-07 17:06:07 修改
阅读量122 收藏
点赞数
分类专栏: 内网渗透 文章标签: linux
于 2021-09-12 15:42:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/120251391
版权

如何向 Metasploit 中增加自定义 exploit 模块?

童话
tonghuaroot.com ;网络安全爱好者;不是黑客;
3 人 赞同了该文章

0x00 前言

在搞站的过程中,需要使用 Metasploit 自定义的exploit模块,我的Metasploit部署在公网的Linux上。网上公开的中文资料中,都没能解决我的问题。在网上搜索的资料中,都是向/usr/share/metasploit-framework/modules/exploits/目录下增加自定义模块,然而并不能解决我的问题。

我的系统不存在这个目录,whereis下也没有翻到。

当然最终肯定是解决了,这里记录下我的解决过程。

0x01 基础环境

Ubuntu 16.04.3 LTS

Metasploit 4.16.29-dev-

0x02 解决方法

解决这个问题的思路就是在$HOME/.msf4目录下创建其相应的存储位置的目录结构。

第1步:创建目录,进入到创建的目录下

mkdir -p $HOME/.msf4/modules/exploits
mkdir -p $HOME/.msf4/modules/exploits/test
cd $HOME/.msf4/modules/exploits/test

第2步:将自定义的exploit导入到相应的目录下

第3步:启动Metasploit,并重新加载reload_all

msfconsloe
reload__all

reload_all后,可以看到,成功加载,问题得到解决!!!

0x03 exploit 模块使用说明

这里再搭车记录下exploit模块的使用过程。

第1步:查看exploit支持的选项

拿到一个新的exploit,最重要的就是查看下其支持的选项

show options

第2步:设置RHOST

根据支持选项的提示,我们输入目标RHOST

set RHOST xxx.xxx.xxx.xxx

第3步:exploit!!!

红云谈安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mad-metasploitMetasploit自定义模块,插件,资源脚本和很棒的metasploit集合
02-22
Metasploit自定义模块,插件,资源脚本和超棒的metasploit集合 惊人的 打开 将mad-metasploit添加到metasploit框架 配置您的metasploit-framework目录 $ vim config/config.rb $metasploit_path = '/opt/metasploit-framework/embedded/framework/' # /usr/share/metasploit-framework 2-A。 互动模式 $ ./mad-metasploit 2-B。 命令行模式(全部预设) $ ./mad-metasploit [-a/-y/--all/--yes] 使用自定义模块 搜索辅助/漏洞,其他.. HAHWUL > search springboot Matching Modules
Metasploit自定义FTP扫描模块——超详细
渗透测试
05-08 1072
文章目录前言一、metasploit框架的体系结构二、了解现有模块三、自定义FTP扫描程序模块1.编代码2.运行自定义模块(1)没有重新加载模块(2)语法格式有错误总结 前言 开发metasploit自定义模块,了解现有模块机制 一、metasploit框架的体系结构 metasploit基础库文件 基础库文件名称 用途 Ruby扩展(REX) 处理几乎所有的核心功能 MSF核心 提供基本的API和框架的实际核心 MSF基础 对模块提供API 模块类型 模块类型 功
metasploit自己的module
Yale的博客
01-31 3469
制作我们自己的模块module 这次实验我们将会使用ruby编我们自己的第一个模块。 没学过ruby?ruby语法很简单,不要紧的。我们这次只是做一个启蒙的作用,不会涉及高深的语法知识。主要的目的在于了解metasploit的体系结构,module的框架,以及编一个能够输出hello world的module并成功能够在metasploit成功使用 在我们深入研究模块构建和开发之前,先来看一...
一小时看懂Ruby代码基本逻辑(自定义metasploit模块)
渗透测试
05-07 335
学习目标: 一天看懂Ruby代码基本逻辑(默认已有其他编程语言基础) 学习内容: 创建第一个ruby程序 ruby的变量和数据类型 ruby的方法 决策运算符 ruby的循环 正则表达式 以上内容仅列出一部分,仅仅是为了可以看懂metasploit脚本 学习时间: 专心学习只需要一个小时 学习产出: 1.建第一个ruby程序 ruby语言可以在命令行进行交互。输出irb来启动 ┌──(root????kali)-[~] └─# irb irb(main):001:0&gt
渗透之——Metasploit自定义让磁盘失效的后渗透模块
冰河的专栏
01-12 689
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86383118 一个可以禁用Windows 操作系统上的指定硬盘的程序,这里我们将脚本命名为:disable_drives_by_binghe.rb。 具体内容如下: ## # Author 冰河 # Date 2019-01-12 # Description 禁用Wind...
metasploit-modules:我的metasploit模块
05-23
"metasploit-modules"指的是Metasploit框架模块集合,每个模块都有特定的功能,如扫描、探测、利用漏洞或进行后渗透操作。 在描述提到的"metasploit-modules"是一个个人存储库,由保利诺·卡尔德隆(Paulino ...
Exploit系列教程第四篇_编Metasploit exploit.pdf
07-06
本章节作为《Exploit系列教程》的第四篇,将深入探讨如何利用 Metasploit 框架编自定义exploit 模块。通过本章节的学习,读者不仅能够了解 Metasploit exploit 模块的基本结构,还能掌握如何为特定的目标...
Metasploit.zip
08-11
1. **选择exploit模块**:在msfconsole,你可以使用`search`命令查找特定的exploit模块,例如: ``` use exploit/windows/smb/ms08_067_netapi ``` 2. **设置参数**:每个模块都有其特定的配置选项,你可以...
从Vulnerability_到ExploitMetasploit插件
10-27
- Metasploit框架允许用户自定义模块,包括Exploits、Payloads、Encoders等。为了编针对特定漏洞的Exploit,开发者需要深入了解目标软件的内部结构和运行机制。 - **漏洞验证** - 在开发过程,可以利用...
【渗透测试框架】Metasploit-Framework(MSF)安装与使用
做自己喜欢的事,并将其发挥到极致!
05-23 7115
文章目录前言一、Metasploit简介二、Metasploit安装及更新一键安装更新Metasploit三、Metasploit数据库连接四、Metasploit模块介绍Exploit模块Payload模块常见的几种 Stagers PayloadMeterpreter五、Metasploit实战攻击六、后渗透攻击阶段后渗透常用命令POST后渗透常用模块生成持续性后门程序Metasploit Socks代理PowerShell脚本(域内信息收集)加载stdapi升级会话SessionMeterpreter
Metasploit 模块使用详解(一)
最新发布
悦分享
11-24 858
独立攻击载荷是完全独立的,自包含的可以直接植入目标系统执行的载荷,而在一些对攻击载荷的大小,运行条件有限制的情况下Metasploit提供了传输器和传输体来进行攻击。singles 是小型的独立代码,旨在执行一些操作,stagers 实现可用于提供 another payload 通信通道,该有效负载可用于控制目标系统,最后, stages是较大的有效载荷,提供对目标的控制,例如Meterpreter和VNC。而攻击载荷模块就是集成了大量的具有针对性的植入代码,可以减少渗透攻击者的工作量。
网络安全之Metasploit使用
qq_52074678的博客
05-05 3354
1.Metasploit-介绍 Mltasploit框架使Metasploit具有良好的可扩展性,它的控制接口负责发现漏洞,攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。Metaspolit框架可以从一个漏洞扫描程序导入数据,使用关于有洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击,有效载荷在发现漏洞之后开发一种可行的攻击方法。其用于提取本地系统密码,安装其他软件或控制硬件的模块,这些功能很像以前的BO2K等工具所具备的功能。 2.Ubuntu安装msf 环境准备
Metasploit Framework(MSF)基础框架
weixin_51151498的博客
02-12 3345
MSF使用
Metasploit之——高级扩展功能
冰河的专栏
01-27 2042
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86669324 1.用Metasploit提升权限 有时,在使用getsystem提权的时候会失败,此时,我们可以使用后渗透模块将控制权限级别提高至最高级别。这里,我们以Windows Server 2008 SP1操作系统为例,其,使用本地渗透模块绕过了限制并获得了目标的完...
metasploit完整的使用流程包括meterpreter后渗透
m0_57379855的博客
03-31 4035
metasploit完整的使用流程包括meterpreter后渗透主机发现基于ARP发现内网存活主机基于FTP服务基于HTTP服务基于SMB漏洞扫描漏洞渗透利用利用ms17_010利用植入木马后渗透meterpretermeterpreter常用反弹类型meterpreter常用命令backgroundsessionsbgkillbglistbgrunchannelcloseexitquitinteract idrunirbreadrun和bgrunuseload/use针对安卓手机针对Windows的一些
Metasploit(MSF)使用详解—以kali系统环境下永恒之蓝(ms17_010)为例
weoptions的博客
09-21 4566
Metasploit是一款开源安全漏洞检测工具,附带数千个已知的软件漏洞,并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编的,但是再后来的新版,改成了用Ruby语言编的了。在kali,自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点,讲解MSF框架的使用。
给kali的Metasploit下添加一个新的exploit
热门推荐
11-10 2万+
首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如
渗透之——Metasploit自定义FTP扫描模块
冰河的专栏
01-12 1766
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86375375 这里,我们编的Ruby脚本ftp_version_by_binghe.rb如下: ## # Author 冰河 # Date 2019-01-12 # Description 自定义FTP发现模块,用于主动发现目标机所在C段网络的FTP服务器,并主动进行自动...
Metasploit文PDF编码详解与模块介绍
Metasploit的编码模块允许开发者将恶意代码转化为不可见的形式,如PDF文档,以便于隐藏payload(攻击载荷)。这涉及确定目标系统的漏洞细节,如返回地址的位置、值和可用空间,以及如何设计shellcode(自定义执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值