b3_python interact with metasploit(msf)

最新推荐文章于 2022-08-15 22:29:10 发布
最新推荐文章于 2022-08-15 22:29:10 发布
阅读量308 收藏 2
点赞数
分类专栏: Linux_渗透_黑客方面的学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeshankuangrenaaaaa/article/details/85994275
版权

python interact with Metasploit

艾玛

参考资料

需要安装msgpack python模块,因为后面使用到的msfrpc模块依赖于这个模块,这两个模块的安装都可以使用源码安装的方式,因为pip install的方式如果失败的话。

Introduction
This repository contains two modules for communicating with Metasploit’s MSGRPC Server. The followign modules are separated by language:

  • Net-MSFRPC - Perl Metasploit MSGRPC module
  • python-msfrpc - Python Metasploit MSGRPC module

Each of these modules contains their own README files. These README
files contain instructions for building and using each of the types
of modules.

该链接包括两个模块,一个是perl语言实现的,一个是python语言实现的
进入解压缩目录,

python setup.py install

python的pymsf模块可以实现‘python 与 Metasploit’s msgrpc’进行交互。

step 1:

$ msfconsole 
$ load msgrpc Pass=<password>

与msgrpc交互就像与msfconsole交互一样。

  1. 首先,你创建一个msfrpc的类实例,利用这个实例登陆msgrpc服务端(运行在msfconsole中)
  2. 创建一个虚拟的的console(控制台)

而我们考虑的实现思路是:可以通过这边创建一个虚拟的console,
然后将每个漏洞提前写好’.rc’文件,然后在msf里面加载执行这些rc文件

验证方式:
可以将靶机预先提供两个以上的漏洞,并准备好这些漏洞的配置脚本,只需要在执行时加载即可

在实现这个思路之前,我们需要先补充学习:

  • metasploit_ResourceScript.md
  • metasploit_RPC编程

关于其他方案实现 python+metasploit与评注

参考链接

这个方案是通过在启动msfconsole时加载配置文件实现的,操作相对于RPC是很不灵活的,同时我们如何获取msf控制台的输出信息呢?如何得到当前的sessions列表呢?这都是使用这个方式后,需要解决的问题。
因此,我们选择:msf + python + RPC + resource-script + ruby,也就是前面提到的实现思路。

  • 对于每个漏洞的配置文件(.rc文件)我们只写一个,而嵌入ruby语言,使得一个.rc文件可以应对多个hosts
  • 对与控制权,如果只使用os.system的方式发送命令以加载.rc文件的方式启动msf,那么随后的控制权就不在python里面,而使用RPC可以保持这种控制。
  • 我们使用一个脚本用于启动msf完成初始配置,并开启msgrpc服务,使用另一个脚本完成我们的主要攻击操作

参考资料:

在使用RPC时client.call(‘console.read’,[msfcon_id])数据读取问题

一直读取不到console控制台写入命令后的数据,只读取到一开始的控制台打印页数据  
可能的问题:
指令结尾要加'\n'换行符
IronSimon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python调用msf_MSF利用python反弹shell-Bypass AV
weixin_39883079的博客
11-30 1564
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...
python扩展到msf
gao646467783的博客
06-01 544
msf框架提供了python的接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?
Python 远程调用MetaSploit
weixin_34334744的博客
05-22 318
(1)安装Python的msgpack类库。MSF官方文档中的数据序列化标准就是參照msgpack。 root@kali:~# apt-get install python-setuptools root@kali:~# easy_install msgpack-python   (2)创建createdb_sql.txt: create database msf; creat...
远程调用python_Python 远程调用MetaSploit
weixin_39882317的博客
11-29 84
(1)安装Python的msgpack类库。MSF官方文档中的数据序列化标准就是參照msgpack。root@kali:~# apt-get install python-setuptoolsroot@kali:~# easy_install msgpack-python(2)创建createdb_sql.txt:create database msf;create user msf with p...
python调用msf_从python poc到metasploit模块
weixin_39521651的博客
11-30 738
metasploit5从metasploit开始引入了第三方模块,也就是说可以使用python来编写模块。并且可以加入主分支。得到最新版本由于kail等渗透系统并不是使用github上的最新版本,版本还在4.x。所以我们需要在github上下载git clone https://github.com/rapid7/metasploit-framework/将原来的msf配置文件复制到下载下来的文件...
Artificial Intelligence with Python
12-05
Artificial Intelligence with Python - Build real-world Artificial Intelligencce applications with Python to intelligently interact with the world around you
Using-Python-to-Interact-with-the-Operating-System:Google IT自动化课程2
04-26
使用Python与操作系统进行交互带有Python课程的Google IT自动化2
responsys:Responsys Interact API的Python客户端
05-01
用法提供使用Interact API所需的方法: >>> from responsys.client import InteractClient>>> client = InteractClient(username, password, pod)>>> client.connect()>>> client.merge_list_members(interact_object,...
Learning Selenium Testing Tools with Python 最新 原版
10-30
Utilize various methods provided by Selenium WebDriver to locate web elements and interact with them Capture screenshots and videos of the test execution In Detail Selenium WebDriver is a popular ...
Artificial Intelligence with Python-(2017)
12-22
to intelligently interact with the world around you First published: January 2017 Production reference: 1230117 Published by Packt Publishing Ltd. Livery Place 35 Livery Street Birmingham B3 2PB, UK....
node-msfrpc:Metasploit Framework RPC API和命令行界面
05-10
适用于Node.js的Metasploit RPC API 入门 正在安装 这将在您的系统中安装cli。 npm install -g msfrpc 这会将msfrpc模块添加到您的Node.js项目中。 npm install --save msfrpc 使用cli msfrpc < URI> URI示例: https://msfUser:123456@localhost:55553 使用API 所有msfrpc方法都分组在以下“方法组”中: 验证码 根据 安慰 核 D b 工作 模块 插入 会议 要调用msfrpc,请使用以下模式: msfrpc.<method>.<method>([arguments]); 所有方法都返回Promises。 请注意,我们不会将令牌传递给方法。 令牌是由MsfRpc自动添加的。 这
使用ruby和python快速开发metasploit自定义模块
ronnie88597的博客
08-15 2132
使用ruby/python快速开发metasploit模块 前言 本文的内容主要分为两个部分: 提供一个基本ruby模块代码框架,并快速开发自定义ruby模块 提供一个基本python模块代码框架,并快速开发自定义python模块 知识拓展 metsploit中,根据模块的用途对模块进行的分类,在实际开发过程中coder需要将新增的自定义模块放到对应的分类目录中。此外在python开发模块时,需要在在metadata中的type字段(string类型)正确设置其分类。分类如下: encoder,编码器
MSF渗透测试之msfvenom提权之python
lza20001103的博客
04-05 3398
MSF渗透测试之msfvenom提权之python
b4_pythonmsf交互实现的自动攻击
yeshankuangrenaaaaa的博客
01-09 2170
本文是草稿,很多未整理完 ! 各位凑合着看先 延续b3文提到的思路,这里提供实现的方式。 step1 文件 startConfig.rc start_msf.py python借助pymsf模块与msf的msgrpc插件实现交互控制,那么前提就是我们已经启动了msf,并且加载了msgrpc插件,完成了msgrpc的配置。 我们这里利用msf中的resource script章节提到的.rc文件...
python (ploit3)hexun
weixin_34323858的博客
10-29 46
#Author:Mini#!/usr/bin/env pythonimport pandas as pimport numpy as nimport matplotlib.pylab as pyldata=p.read_csv("F:/BaiduYunDownload/hexun1.csv")a=data.shapeprint(a)a2=data.values[0][1]#[行】【列】(表头,0,...
网络安全——Metasploit
weixin_54055099的博客
08-15 1228
Metaploit的使用,ms12-020、ms08-067、ms17-010的使用
Python脚本与Metasploit交互攻击
谢公子的博客
11-08 5515
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本与Metasploit进行交互,可以自动化的扫描和利用漏洞。 相关文章:Metasploit框架的使用 在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...
Metaspolit结合Python的使用
fnmsd的博客
12-25 2627
目录Msf结合Python的使用python依赖库起手用法直接读写Console的用法(不推荐)使用module\jobs\sessions API进行操作额外的一点东西参考 Msf结合Python的使用 python依赖库 pip install msgpack #SpiderLabs的那份的msfrpc库的call函数有点问题,我改了一下 wget https://raw.githubuser...
pytest_exception_interact
最新发布
05-25
pytest_exception_interact是一个pytest插件,它提供了一些方便的工具来测试代码中的异常情况。它的主要功能是为测试用例提供异常上下文信息,从而更容易地跟踪问题。当测试用例引发异常时,pytest_exception_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值