metasploit编写自己的module

最新推荐文章于 2024-08-15 02:50:52 发布
最新推荐文章于 2024-08-15 02:50:52 发布
阅读量3.4k 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yalecaltech/article/details/86717878
版权

制作我们自己的模块module
这次实验我们将会使用ruby编写我们自己的第一个模块。
没学过ruby?ruby语法很简单,不要紧的。我们这次只是做一个启蒙的作用,不会涉及高深的语法知识。主要的目的在于了解metasploit的体系结构,module的框架,以及编写一个能够输出hello world的module并成功能够在metasploit中成功使用

在我们深入研究模块构建和开发之前,先来看一下当前的一些模块。这些文件可以用来作为我们的基础,便于重新组合使用,或制作自己的自定义模块
因此首先我们切换到这个目录下
在这里插入图片描述
上图中我们看到了很多熟悉的老朋友~~如mysq,mssql,smtp,smb,android等等

接下来我们拿mssql开刀编写一个简单的小程序。首先我们切换到/usr/share/metasploit-framework/modules/auxiliary/scanner/mssql,然后在我们的home目录下创建符合metasploit要求的文件夹目录结构来存储我们自定义的模块。按照metasploit所要求的结构来进行创建的好处就是Metasploit会自动查找这个文件夹结构,所以我们的模块不需要额外的步骤进行目录切换,搜索等来进行利用。

我们来创建目录结构:
在这里插入图片描述
然后复制一个已经存在的mssql的模块到我们自定义的模块
在这里插入图片描述
接下来我们切换到我们刚才创建的目录去
在这里插入图片描述
使用vim来编辑我们的模块
在这里插入图片描述
这些代码便是我们前面复制的mssql_ping.rb的代码。我们将会在此基础上来定制自己的模块。
第6行说明我们的这个模块是一个辅助模块(auxiliarty module)
第7行说明是拥有远程mssql权限时使用
第8行说明可以被用作sql扫描器
第11行是初始化的主要部分
第13行是exploit的名字
我们自行修改为Test
第14行是epxloit的描述
我们修改为just for fun
第15行是作者
我们修改为Yale
第16行是标准,我们不需要修改
可以看到19行有参数的选项,我们不需要去指定
在这里插入图片描述
第22行定义了主函数
第24行是函数的开始
我们可以之后的函数体的内容都给修改了
改成puts “hello world”
意为输出hello world
最后的代码被修改成这样子
在这里插入图片描述
先按下ESC然后输入:wq保存

接下来我们启动metasploit
在这里插入图片描述
然后搜索我们的模块
在这里插入图片描述
结果中的第一个就是我们刚才编写的模块
我们按照其他模块一样的用法来使用就可以了
在这里插入图片描述
看到rhosts还没有被设置,我们来设置下
这里rhosts的参数我们可以随意填写
在这里插入图片描述
执行攻击和后恶意看到成功输出了hello world
说明我们自己编写的模块是可以成功使用的

Elwood Ying
关注
Metasploit教程
idhedanlem15的博客
02-26 183
msf
msf-with-rubymine:如何使用Ruby开发metasploit模块
04-10
msf-with-rubymine 如何在RubyMine中使用metasploit 1.设置您的开发环境 在第一步中安装软件包: : 2.在〜/ .msf4中添加一个Gemfile: # ~/.msf4/Gemfile source 'https://rubygems.org' gem 'metasploit-framework', path:'/usr/share/metasploit-framework' 3.在〜/ .msf4中运行'bundle install --path vendor / bundle' 4.打开Ruby\ o / ~/.msf4$ mine . 或将〜/ msf4作为rubymine项目打开
mad-metasploitMetasploit自定义模块,插件,资源脚本和很棒的metasploit集合
02-22
Metasploit自定义模块,插件,资源脚本和超棒的metasploit集合 惊人的 打开 将mad-metasploit添加到metasploit框架 配置您的metasploit-framework目录 $ vim config/config.rb $metasploit_path = '/opt/metasploit-framework/embedded/framework/' # /usr/share/metasploit-framework 2-A。 互动模式 $ ./mad-metasploit 2-B。 命令行模式(全部预设) $ ./mad-metasploit [-a/-y/--all/--yes] 使用自定义模块 搜索辅助/漏洞,其他.. HAHWUL > search springboot Matching Modules
Metasploit-模块介绍
weixin_44257023的博客
08-23 1713
Metasploit-模块介绍
【小白学习记】漏洞复现验证篇-ms17-010
最新发布
BeCareful0的博客
08-15 359
MS17-010漏洞出现在Windows SMB v1中,具体是在内核态函数srv!SrvOs2FeaListToNt处理FEA(File Extended Attributes)转换时发生的缓冲区溢出。这个漏洞允许攻击者通过发送特殊设计的消息到SMBv1服务器,从而执行远程代码。该漏洞影响所有使用SMBv1的Windows系统,特别是那些未安装补丁的系统。根据微软的安全公告,MS17-010在2017年3月14日发布,旨在修复多个SMBv1中的漏洞,其中最严重的漏洞可能导致远程代码执行(RCE)。
Metasploit 中增加自定义 exploit 模块
技术超强的网络安全平台
09-12 140
如何向 Metasploit 中增加自定义 exploit 模块?童话tonghuaroot.com ;网络安全爱好者;不是黑客;3 人赞同了该文章0x00 前言在搞站的过程中,需要使用 Metasploit 自定义的exploit模块,我的Metasploit部署在公网的Linux上。网上公开的中文资料中,都没能解决我的问题。在网上搜索的资料中,都是向/usr/share/metasploit-framework/modules/exploits/目录下增加自定义模块,然而并不能解决我的问题。我的系统不存
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 4844
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
Metasploit Framework的 module 模板结构
shawdow_bug的博客
11-26 3437
Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编写规范,可自行按照规范编写模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。 msf 的模块主要用 Ruby 语言编写,为什么是主要呢?因为在新版本中也给出了 python 的模板。 以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/mo
Metasploit 编写自定义模块与脚本
介绍Metasploit ## 1.1 什么是Metasploit Metasploit是一款开源的网络安全项目,旨在帮助安全专业人员评估和加固系统安全性。它提供了一套强大的工具和资源,用于漏洞挖掘、渗透测试、监听和攻击系统。Metasploit...
Metasploit module开发入门篇
05-25
Metasploit中,可以通过编写module来扩展其功能。本文将介绍如何开发一个简单的Metasploit模块。 在开始之前,需要安装Metasploit框架。可以在官方网站(https://www.metasploit.com/)上下载并安装。 首先,...
Metasploit模块编写与定制化
Metasploit简介 Metasploit是网络安全领域最知名的渗透测试框架之一,被广泛应用于渗透测试、漏洞利用和恶意代码开发等方面。通过Metasploit,安全研究人员和黑客可以快速、高效地进行渗透测试和攻击模拟,帮助...
metasploit 详解(英文)很难得的源码分析
08-02
这是市面上很少的专门描述metasploit的书籍,metasploit作为网络安全的全面的著名测试工具,希望大家多了解。
Metasploit 添加第三方模块进行漏洞验证
GodLordGee的博客
02-26 4470
问题描述 msf自带的模块已经很丰富了,但是,这并不能完全满足我们的需求,对于一些比较新的漏洞或者没有官方模块支持的漏洞,我们就只能自己写或者寻找网上大佬贴出的模块导入使用。但是怎么导入第三方模块让我浪费了一点时间,写在这里,方便自己以后查找。 参考链接          https://zhuanlan.zhihu.com/p/32509309 解决方法 1、创建相应...
Metasploit-framework import CVE module
走在成功路上的博客
10-30 348
Metasploit-framework import CVE module1. Update MSF2. Copy module script to Metasploit-framework 1. Update MSF root@kali:~# apt update root@kali:~# apt install metasploit-framework 2. Copy module sc...
Metasploit 模块和位置
ddr12231的博客
05-06 763
Metasploit Framework由许多的模块组成的。 一、Exploits(漏洞模块) 定义为使用“有效载荷(payloads)”的模块 没有“有效载荷”的攻击是辅助模块 二、Payloads, Encoders, Nops(有效载荷,编码器,空指令模块) “有效载荷”由远程运行的代码组成 ”编码器“确保“有效载荷”到达目的地 “Nops”保...
kali渗透工具之Metasploit模块的介绍
LANDUOSHUREN的博客
12-28 2495
启动msf msfdb init 启动postgresql数据库(5432),完成数据库的初始化 msfconsole 启动msf 模块的介绍 渗透模块:exploit(漏洞利用) 利用目标的安全漏洞进行攻击 攻击载荷模块:payload 成功在对方目标渗透后,开始在目标计算机运行,帮助目标系统上获取访问行动权限 辅助功能: auxiliary 辅助支持模块,扫描模块,fuzz测试、发掘、欺骗 编码器模块:encoder 用对攻击模块进行代码混淆,逃过目标检测 M...
Metasploit 完全指南(三)
龙哥盟
07-18 1043
在本章中,我们首先介绍了在 Metasploit编写利用程序的汇编基础知识,一般概念以及它们在利用中的重要性。我们深入讨论了基于堆栈的溢出、基于 SEH 的堆栈溢出以及绕过 DEP 等保护机制的细节。我们还介绍了 Metasploit 中各种方便的工具,以帮助利用过程。我们还看了坏字符和空间限制的重要性。现在,我们可以借助支持工具执行诸如在 Metasploit编写软件的利用之类的任务,确定必要的寄存器,覆盖它们的方法,并打败复杂的保护机制。
Metasploit Exploit 编写教程:利用C语言漏洞案例
该资源是一份关于Exploit编写的教程,专注于如何编写Metasploit框架下的exploit。教程作者是Peter Van Eeckhoutte,由riusksk翻译。教程介绍了exploit的基本概念,强调了编程语言的多样性在exploit编写中的应用,并...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值