Metasploit Framework的 module 模板结构

最新推荐文章于 2024-04-04 12:49:44 发布
最新推荐文章于 2024-04-04 12:49:44 发布
阅读量3.5k 收藏
点赞数
分类专栏: 工具 文章标签: web安全 ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shawdow_bug/article/details/121568334
版权

Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编写规范,可自行按照规范编写模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。

exploit模板

msf 的模块主要用 Ruby 语言编写,为什么是主要呢?因为在新版本中也给出了 python 的模板。

以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/modules/exploits/example_webapp.rb。

简化一下模板:

#
# 编写一个web的exploit模块,首先要继承 Msf::Exploit::Remote;
# 如果编写 auxiliary 模块,就继承 Msf::Auxiliary。
#
class MetasploitModule < Msf::Exploit::Remote
  # Rank 表示这个模块的可靠性,根据目标范围、利用条件、利用难度设置的等级,NormalRanking表示
  # 这个模块针对的是目标系统的特定版本,并且不能有效地自动探测。
  Rank = NormalRanking

  #
  # 这个模块针对的是 web 服务,因此需要包含 HttpClient 模块与目标服务器交互,包含之后
  # 就给这个模块提供了几个参数的设置:RHOSTS、RPORT、SSL、VHOST。
  # 如果用过 msf 的话,应该知道它们分别是目标的主机名,端口,是否开启SSL,HTTP-Host头部。
  #
  include Msf::Exploit::Remote::HttpClient

  # 初始化方法,模块加载时首先执行
  def initialize(info = {})
    super(
      # 有关模块的描述信息
      update_info(
        info,
        'Name'           => 'Sample Webapp Exploit',
        'Description'    => %q(
            This exploit module illustrates how a vulnerability could be exploited
          in a webapp.
        ),
        'License'        => MSF_LICENSE,
        'Author'         =>
          [
            'h00die <mike@stcyrsecurity.com>', # msf module
            'researcher' # original PoC, analysis
          ],
        'References'     =>
          [
            [ 'OSVDB', '12345' ],
            [ 'EDB', '12345' ],
            [ 'URL', 'http://www.example.com'],
            [ 'CVE', '1978-1234']
          ],
        'Platform'       => ['python'],
        'Privileged'     => false,0
        'Arch'           => ARCH_PYTHON,
        'Targets'        =>
          [
            [ 'Au
最低0.47元/天 解锁文章
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4819
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
metasploitmsfvenom命令解释说明
WEL测试
08-29 6685
我使用的版本如下图所示:v4.16.0-dev- 在这个版中,之前的msfpayload、msfencode命令被整合到msfvenom中。 在命令行执行命令:msfvenom -h可以查看msfvenom解释说明: 针对上面的信息进行解释如下: MsfVenom:是Metasploit的独立负荷(payload)生成器。同时也替代了命令msfpayload、msfenco
framework-module的使用
03-22
framework-module的使用
Metasploit-模块介绍
weixin_44257023的博客
08-23 1787
Metasploit-模块介绍
Metasploit framework(四)——Meterpreter模块简介
Jeromeyoung
03-26 1297
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Meterpreter简介: 它是一种:高级、动态、可扩展的Payload、更加简单、快捷的获取目标...
Metasploit module开发入门篇
weixin_34280237的博客
03-08 974
小饼仔 · 2016/04/06 10:270x00 概述Metasploit——渗透测试神器,相信大家应该都用过或听过,drops里也有很多白帽子写过相关的文章,介绍如何使用Metasploit。使用过Metasploit的同学应该知道,Metasploit Framework是高度模块化的,即框架是由多个module组成,我们除了可以使用已有的 module,还可以自行编写module来满足自...
Spring Framework Modules
05-25 252
1.Core Container 核心容器由spring-core,spring-beans,spring-context,spring-context-support, 和spring-expression(Spring Expression Language) 模块组成...
Metasploit 整理笔记
热门推荐
不急不躁
07-12 1万+
一.名词解释 exploit 测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料之外的结果。常见的 有内存溢出,网站程序漏洞利用,配置错误exploit。 payload 我们想让被攻击系统执行的程序,如reverse shell 可以从目标机器与测试者之间建立一 个反响连接,bind shell 绑定一个执行命令的通道至测试者的机器。payload 也可以是只 能在目标机器上
企业级Metasploit应用:构建全面的安全防护策略
[企业级Metasploit应用:构建全面的安全防护策略](https://cdn.educba.com/academy/wp-content/uploads/2021/04/Metasploit-Framework.jpg) # 1. Metasploit框架概述 ## 1.1 Metasploit的历史与发展 Metasploit...
metasploit编写自己的module
Yale的博客
01-31 3662
制作我们自己的模块module 这次实验我们将会使用ruby编写我们自己的第一个模块。 没学过rubyruby语法很简单,不要紧的。我们这次只是做一个启蒙的作用,不会涉及高深的语法知识。主要的目的在于了解metasploit的体系结构,module的框架,以及编写一个能够输出hello world的module并成功能够在metasploit中成功使用 在我们深入研究模块构建和开发之前,先来看一...
Metasploit简介以及msf模块简介
weixin_61862241的博客
05-05 971
Metasploit简介以及msf模块简介
Metasploit FrameworkMSF)基础框架
dzqxwzoe的博客
02-29 1423
模块是通过Metasploit框架装载集成对外提供的最核心的渗透测试功能实现代码。MSF所有的漏洞测试都是基于模块Metasploit 中有以下 7 种不同的模块类型模块模块功能模块介绍auxiliary辅助模块辅助渗透(端口扫描、登录密码爆破、漏洞验证等)exploits漏洞利用模块包含主流的漏洞利用脚本,通常是对某些可能存在漏 洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类payloads攻击载荷模块
Frameworks & Modules
chuanyituoku的专栏
10-27 771
UIKit Cocoa classes that are specialized for iOS, whose names begin with “UI,” are part of the UIKit framework. The UIKit framework is imported () in the precompiled header file Foundation
Metasploit-framework import CVE module
走在成功路上的博客
10-30 392
Metasploit-framework import CVE module1. Update MSF2. Copy module script to Metasploit-framework 1. Update MSF root@kali:~# apt update root@kali:~# apt install metasploit-framework 2. Copy module sc...
spring framework 模块简介
weixin_33911824的博客
04-13 320
2019独角兽企业重金招聘Python工程师标准>>> ...
msf MessageBox后渗透模块编写
Cosmopolitan的博客
03-08 746
message_box.rb ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule &lt; Msf::Post includ...
MSF(Metasploit Framework)详细介绍及用法【新手篇】
最新发布
h1008685的博客
04-04 5462
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
MSF运用外部module提权
土拨鼠挖洞中的博客
06-23 1247
1 将下载的module复制到/usr/share/metasploit-framework/modules/exploits/linux/ ;  2 useexploit/linux/telnet/AF_PACKET  3 showoptions 4  exploit 查看当前所有会话msf exploit(linux/telnet/AF_PACKET) &gt; sessions -l  选择...
metasploit(十)漏洞攻击exploit代码编写
u010680986的博客
10-03 1027
exploit格式 1.攻击载荷信息块 2.需要提供可用目标的列表 3.尽量使用exploit()和check()函数,少使用run函数 例如以下: require 'msf/core' #引入core库的内容 class Metasploit3 <Msf::Exploit::Remote Rank = ExcellentRanking #设置ran等级 include Msf::Exploit::Remote::Tcp ...
Metasploit Framework 3.0中文开发手册
"Metasploit Framework中文手册" Metasploit Framework是一个开源的安全漏洞利用框架,它允许安全研究人员和渗透测试人员开发、测试和利用各种安全漏洞。本手册详细介绍了如何在Metasploit Framework中进行exploit...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值