【新】Metasploit上使用RPC方式复现一个Linux提权漏洞

最新推荐文章于 2024-04-22 18:53:31 发布
最新推荐文章于 2024-04-22 18:53:31 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: HACK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42324313/article/details/100046001
版权

【新】Metasploit上使用RPC方式复现一个Linux提权漏洞

0x00 MSF RPC基础

Metasploit官方提供了API调用方式,有RPC,REST两种方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。无论在免费版还是商业版的msf中,都会提供msfrpc服务,以便去远程调用。

  • 开启服务端PRC服务
    开启服务端API服务有两种方式:
    【1】通过msfconsole加载msfrpc插件来开启PRC
    【2】通过msfrpcd服务来开启RPC
  • 通过msfconsole加载PRC

msf5 > load msgrpc ServerHosr=127.0.0.1 ServerPort=55553 User=‘msf’ Pass=‘msf’
其中ServerHost即运行msf的主机,可以为127.0.0.1,也可以是0.0.0.0,区别是前者只能本机连接

  • 通过msfrpcd来开启PRC服务

$ msfrpcd -U msf -P msf -S -f

  • MSF RPC与msgpack
    与msf rpc api通信需要对通信内容使用msgpack进行序列化,简单说就是将数据包转换为二进制。msgpack序列化之后的数据包支持多种语言,可以在msf服务端由ruby正常解析。
    python下安装msgpack包:

$ pip install msgpack

import msgpack
dic = {'result':'suceess','token':'TEMPSsU2eYsNDom7GMj42ZldrAtQ1vGK'}
res = msgpack.packb(dic)
print(res)

结果:
'\x82\xa5token\xda\x00 TEMPSsU2eYsNDom7GMj42ZldrAtQ1vGK\xa6result\xa7success'

  • API请求
    在服务端开启RPC之后,可以使用HTTP协议去访问,会提示404,访问’api’会将文件下载下来。如果发生上述效果,表明服务端开启成功。
    其实,MSF的RPC调用也利用HTTP协议,需要先连接RPC socket然后构造POST请求,不同的是,需要指定Content-type为binary/message-pack,这样客户端才会正确解析包。

  • 连接MSF服务端并进行登陆的简单demo

# _*_ encoding:utf-8 _*_
# __author__ = "dr0op"
# python3

import msgpack
import http.client

HOST="127.0.0.1"
PORT="55553"
headers = {"Content-type" : "binary/message-pack"}

# 连接MSF RPC Socket
req = http.client.HTTPConnection(HOST, PORT)
options = ["auth.login","msf","msf"]

# 对参数进行序列化(编码)
options = msgpack.packb(options)

# 发送请求,序列化之后的数据包
req.request("POST","/api/1.0",body=options,headers=headers)

# 获取返回
res = req.getresponse().read()

# 对返回进行反序列户(解码)
res = msgpack.unpackb(res)
res = res[b'token'].decode()
print(res)

结果:
{‘result’: ‘success’, ‘token’: ‘TEMPSsU2eYsNDom7GMj42ZldrAtQ1vGK’}

  • 其他常见调用
    【1】console.create 创建一个终端
    【2】console.list 列出创建好的console
    【3】console.write 向终端写命令
    【4】console.read 获取命令执行后的结果

  • MsfRpcClient
    使用一个MSF RPC Demo来演示一下
    https://github.com/dr0op/MsfRpcApi/blob/master/demo2.py

0x01 Demo1

# _*_ encoding:utf-8 _*_

import msgpack
import http.client

HOST = "192.168.31.111"
PORT = "55553"
headers = {"Content-type":"binary/message-pack"}

# 连接MSF PRC Socket
req = http.client.HTTPConnection(HOST,PORT)
options = ["auth.login","msf","msf"]

# 对参数进行序列化(编码)
options = msgpack.packb(options)

# 发送请求,序列化之后的数据包
req.request("POST","api/1.0",body=options,headers=headers)

# 获取返回
res = req.getresponse().read()

# 对返回进行反序列化(解码)
res = msgpack.unpackb(res)
res = res[b"token"].decode()
print(res)

在这里插入图片描述
报错:

Traceback (most recent call last):
File “demo1.py”, line 24, in
res = msgpack.unpackb(res)
File “msgpack/_unpacker.pyx”, line 208, in msgpack._unpacker.unpackb
msgpack.exceptions.ExtraData: unpack(b) received extra data.

想了想是不是应该是攻击机【kali】上开启RPC服务,在靶机【linux】上运行demo.py

尝试了一下

在这里插入图片描述报错:
在这里插入图片描述
unpack 接收的数据超限了

在解压之前打印了res
在这里插入图片描述
这里收到的应答是404,为找到服务,在kali机上试一试吧
在这里插入图片描述

拒绝连接!!!!
没有开启msf服务端
在这里插入图片描述
开启msf服务端后仍然显示404 Not Found,这时还会报出unpack()接收过多数据。

经过查询网上资料,我觉得是服务未成功开启或拒绝连接造成的。

停了几天,今天(9月7日)成功翻墙,找到了官方文档,成功连接msf rpc Server

在这里插入图片描述

Fly-U
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-msfrpc:Metasploit Framework RPC API和命令行界面
05-10
适用于Node.js的Metasploit RPC API 入门 正在安装 这将在您的系统中安装cli。 npm install -g msfrpc 这会将msfrpc模块添加到您的Node.js项目中。 npm install --save msfrpc 使用cli msfrpc < URI> URI示例: https://msfUser:123456@localhost:55553 使用API 所有msfrpc方法都分组在以下“方法组”中: 验证码 根据 安慰 核 D b 工作 模块 插入 会议 要调用msfrpc,请使用以下模式: msfrpc.<method>.<method>([arguments]); 所有方法都返回Promises。 请注意,我们不会将令牌传递给方法。 令牌是由MsfRpc自动添加的。 这
metasploit msgrpc c++实远程过程调用
红领巾 的专栏
07-14 2209
想入手metasploit源代码,又不知道从何而入,看了下UI部分,发已经存在了armitage、msfgui、以及在的收费web。浏览了下《Metasploit Remote API4.1 Guide》 运用msgrpc时需要填写正确的post类型: POST /api/1.0HTTP/1.1 Host: RPC Server Content-Length:128 Conten
使用MSF进行(windowslinux、wesng使用
最新发布
喜欢Python编程的程序员柚柚呀
04-22 454
​​MSF Windows​​​​反弹shell​​​​​​​​END推荐阅读​​​​MSF Linux​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
metasploit 使用教程
热门推荐
jiangliuzheng的专栏
01-20 10万+
METASPLOIT基础入门 1、基础知识 1.1 简介 Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 Metasploit Framework最初是 HD Moore 个人的想法,当时他在一家安全公司工作,他于2003年10月发布了第一个基于Perl的Metasp
【kali-漏洞利用】(3.2)Metasploit基础(上):基础知识
08-03 332
【kali-漏洞利用】Metasploit基础知识
Metasploit RPC服务共享
aod83029的博客
10-21 428
1)  启动一个的MSF RPC服务,-P参数后面指定连接到的RPC服务需要供的口令,-U参数指定连接所需输入的用户名,使用-a 0.0.0.0将RPC服务绑定到所有的网络地址,否则服务默认只绑定到lo地址127.0.0.1 root@bt:~#msfrpcd -P 1234 -U msf -a 0.0.0.0 2)  在另一台安装Metasploitv4(版本必须匹配)计算...
Metasploit使用RPC方式复一个Linux漏洞
weixin_42324313的博客
08-12 1947
Metasploit使用RPC方式复一个Linux漏洞 刚刚拿到任务时,我的理解是利用Metasploit工具对Linux系统进行渗透并没有涉及到RPC方式,对RPC只知道是远程过程调用,不知道具体用法。难道是 利用RPC远程调用Linux上的Metasploit进行渗透,好像也说不通。 请教了一下学长,在学长的解释下有了大致的理解,Metasploit上有个msfd命...
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF)使用,信息搜集,模块详解,端口扫描,反弹shell
Metasploit入门教程(非常详细)从零基础入门到精通,看完这一篇就够了!
m0_74131821的博客
05-27 2439
Metasploit之所以流行,是因为它可以执行广泛的安全测试任务,从而简化渗透测试的工作。Metasploit 适用于所有流行的操作系统,本文中,主要以Kali Linux为主。因为Kali Linux预装了 Metasploit框架和运行在框架上的其他第三方工具
网络安全——Metasploit
weixin_54055099的博客
08-15 1218
Metaploit的使用,ms12-020、ms08-067、ms17-010的使用
unpack(b) received extra data saltstack故障
rainyrice的博客
04-25 1860
saltstack故障解决 故障一: [root@scj ~]# salt '*' test.ping [ERROR] Salt request timed out. If this error persists, worker_threads may need to be increased. Failed to authenticate!  
利用Metasploit进行Linux
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
metasploit linux .md
09-06
metasploit linux .md
Linux不能反弹Shell时利用metasploit进行.txt
03-18
Linux不能反弹Shell时利用metasploit进行.txt
metasploit下Windows的多种方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且限不是系统限的前下,使用以下列出的几种方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
xnxqwzy的博客
10-20 471
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
linux shell msfrpc,MsfRpcApi
weixin_31487521的博客
05-13 990
Metasploit API使用文档Metasploit官方供了API调用方式,有RPCREST两种API调用方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API调用。使用RPC API调用在通过对Cobalt Strike2.4版本客户端和armitage客户端进行反编译,发其API调用也为RPC调用。可以认为RPC API调用是"稳定",“可靠”的。RPC API ...
python 接收蓝牙网关代码(已解决)
淮南草的博客
12-28 2248
这是mqtt的代码  可以为后面写http通信的数据解析做参考  完全可以测通的(是因为防火墙的问题) 原因:开启了防火墙在本地是可以测通的  外面的机器是访问不了我的电脑的 解决办法:关闭防火墙就可以了   存在问题: 貌似没有做任何处理的http包 会存在粘包象 不定时的的报错 因为用的式异步框架 所以不影响整体运行,但会丢失一部分数据(改用mqtt通信模式) 有用的代码  初...
Linux上用metasploit使用mysql_version模块怎么操作
05-26
使用 Metasploit 的 mysql_version 模块可以帮助你获取目标主机上正在运行的 MySQL 版本信息。下面是在 Linux使用 Metasploit 的 mysql_version 模块的步骤: 1. 打开终端并启动 Metasploit 控制台:`msfconsole` 2. 使用 search 命令查找 mysql_version 模块:`search mysql_version` 3. 选择 mysql_version 模块:`use auxiliary/scanner/mysql/mysql_version` 4. 设置目标主机的 IP 地址:`set RHOSTS <目标主机IP>` 5. 设置目标主机的 MySQL 端口号(如果不是默认的 3306 端口):`set RPORT <目标主机MySQL端口号>` 6. 设置好后,运行模块:`run` 7. 执行完毕后,你可以在输出结果中查看目标主机上正在运行的 MySQL 版本信息。 注意:使用 Metasploit 进行渗透测试需要遵守相关法律法规和道德规范,仅限于测试授的目标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值