msf MessageBox后渗透模块编写

最新推荐文章于 2023-03-06 18:13:58 发布
最新推荐文章于 2023-03-06 18:13:58 发布
阅读量749 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/CosmopolitanMe/article/details/88345051
本文介绍了一个名为Windows MessageBox的Metasploit模块,该模块允许在目标Windows系统上显示自定义消息框,适用于Meterpreter会话。模块支持设置消息框的内容和标题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

message_box.rb

##
# This module requires Metasploit: https://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##

class MetasploitModule < Msf::Post
  include Msf::Post::File
  include Msf::Post::Windows::Registry
  include Msf::Post::Windows::Powershell
  def initialize(info={})
    super(update_info(info,
      'Name'            => "Windows Message Box",
      'Description'     => %q{
        Show a MessageBox in desktop.
      },
      'License'         => MSF_LICENSE,
      'Platform'        => ['win'],
      'SessionTypes'    => ['meterpreter'],
      'Author'          => ['cosmop01tain']
    ))
    register_options(
    [
          OptString.new( 'TEXT', [true, 'Message Box content']),
          OptString.new( 'CAPTION', [true, 'Message Box caption'])
    ])
  end

  #
  # RAILGUN HELPER FUNCTIONS
  #
  def is_86
    pid = session.sys.process.open.pid
    return session.sys.process.each_process.find { |i| i["pid"] == pid} ["arch"] == "x86"
  end

  def add_railgun_messagebox

    if client.railgun.libraries.find_all {|d| d.first == 'user32'}.empty?
      session.railgun.add_dll('user32','user32')
      session.railgun.add_function(
        'user32', 'MessageBoxW', 'DWORD',
          [
            #['DWORD', 'pCaller', 'in'],
            ['pBLOB','hWnd','in']
            ['PWCHAR','szText','in'],
            ['PWCHAR','szCaption','in'],
            ['DWORD','dwType','in'],
            #['PBLOB','lpfnCB','inout']
      ])
      vprint_good("user32 loaded and configured")
    else
      vprint_status("user32 already loaded")
    end

end
  def run
    #check for meterpreter and version of ie
    if session.type != "meterpreter" and session.platform !~ /win/
      print_error("This module only works with Windows Meterpreter sessions")
      return 0
    end
    #print_status(session.sys.config.getenv("TEMP"))
    #print_status(datastore['TEXT'])
    content = datastore['TEXT']
    caption = datastore['CAPTION']
    client.railgun.user32.MessageBoxW(0,content,caption,0)
  end
end

复制到msf post/windows/gather目录下,msfconsole进入,然后执行reload_all
使用 use post/windows/gather/message_box
set caption kkk
set text kkk
run

Metasploit Framework的 module 模板结构
shawdow_bug的博客
11-26 3568
Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编写规范,可自行按照规范编写模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。 msf模块主要用 Ruby 语言编写,为什么是主要呢?因为在新版本中也给出了 python 的模板。 以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/mo
Metasploit Framework (MSF) 详解
cxm4545的博客
08-10 5350
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF
学习编写Metasploit的exploit模块
Saber
04-14 5867
表示终于是成功了,周六在大神的
MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
05-22 4183
渗透工具】MSFconsole进阶:exploits(渗透攻击模块
Metasploit (MSF) 使用:包含基本使用、payload生成、后渗透模块使用
Alone hackers的博客
03-06 5998
Metasploit (MSF) 使用:包含基本使用,payload生成,后渗透模块使用。
基于msf的后渗透协作平台.zip
11-29
基于msf的后渗透协作平台MetasploitCoop基于msf的后渗透协作平台郑重声明文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。类别 说明...
基于msf的后渗透协作平台 - 前端部分.zip
11-29
基于msf的后渗透协作平台 -- 前端部分 English |简体中文|日本语| Spanish赞助商活动服务销售平台 客户消息直达工作群介绍vue-element-admin是适用于管理界面的生产级前端解决方案。它基于vue并使用 UI 工具包...
基于msf的后渗透协作平台 -- 后端部分.zip
03-03
《基于msf的后渗透协作平台 -- 后端部分》 在网络安全领域,渗透测试是一项重要的安全评估工作,用于发现并修复系统中的漏洞。Metasploit Framework(简称msf)是广泛使用的渗透测试工具,它提供了丰富的攻击载荷、...
基于msf的后渗透协作平台 - 后端部分.zip
11-29
基于Metasploit的后渗透协作平台是一套为渗透测试人员设计的综合工具集合,旨在提高网络安全检测和防御的有效性。Metasploit是一个功能强大的开源安全框架,被广泛应用于渗透测试领域,允许测试人员探索和利用已知的...
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
Meterpreter 不仅仅是一个简单的 shell,它是一个完整的后渗透环境,支持多种扩展模块和功能。它能够创建持久化的连接,即使在目标系统重启后也能保持控制。此外,Meterpreter 还允许测试者在不同的会话之间切换,...
Meterpreter使用总结(2)之后渗透攻击模块
CODING...
02-08 1万+
meterpreter虽然功能强大,作为单一的工具还是会有他功能的局限性,因此在metasploit4.0之后引入了后渗透攻击模块,通过在meterpreter中使用ruby编写模块来进行进一步的渗透攻击。 (1)获取目标机器的分区情况: (2)判断是否为虚拟机: 如果有时候我们渗透测试的时候发现获得的目标机器是一个虚拟机,就要打醒十二分精神了,有可能这个是对方设置的一个蜜罐系统。
[远控免杀]msf生成木马的信息储备
不忘初心,护天下安全!
08-09 1万+
1.msfvenom的命令使用 Options: -p, --payload <payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用&#039;-&#039;或者stdin指定 -l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, --nopsled &l
MSF 内网渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
渗透工具之msf
热门推荐
zhalang8324的博客
08-17 3万+
转载自 csdn:忆蓉之心 简介 它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 环境 工具:msf4 伪装木马 原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线。
msfvenom 生成shellcode
nethm的专栏
09-20 8033
先来看下msfvenomd的帮助 root@localhost:~# msfvenom -h Error: MsfVenom - a Metasploit standalone payload generator. Also a replacement for msfpayload and msfencode. Usage: /usr/bin/msfvenom [options] O
MSF自动化浏览器攻击与后门安装
自学编程_youkewang.top
02-26 4635
0x01:自动化浏览器攻击介绍: browser_autopwn是Metasploit提供的辅助功能模块。在用户访问Web页面时,它会自动攻击受害者的浏览器。在开始攻击之前,browser_autopwn能够检测用户使用的浏览器类型, browser_autopwn将根据浏览器的检测结果,自行部署最合适的exploit。   0x02:首先进入metasploit,然后搜索该模块,如图1-
Metasploit(后渗透攻击:操作系统后门)
qq_41453632的博客
12-10 3772
   在完成了权限提升之后,我们就应该建立后门(backdoor)了,以维持对目标主机的控制权,这样一来,即使我们所利用的漏洞被补丁程序修复,还可以通过后门继续控制目标系统。 1.Cymothoa后门    Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序(进...
MSFvenom基础
子曰小玖的博客
05-16 1958
https://www.offensive-security.com/metasploit-unleashed/msfvenom/ https://github.com/rapid7/metasploit-framework/wiki/How-to-use-msfvenom kali自带的生成木马工具----Msfvenom Msfvenom是有效负载生成和编码的组合。它于2015年6月8日...
metasploit的模块构成及功能分析
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
msf渗透j进程转移
最新发布
12-28
### Metasploit Framework 中的后渗透进程迁移技术 在Metasploit Framework中,后渗透阶段涉及利用已获得的目标系统访问权限来进一步扩展控制范围。其中一个重要技巧就是进程迁移,这可以提高持久性和隐蔽性。 #### 进程迁移的目的与意义 当成功植入恶意软件到目标机器并建立了一个Meterpreter会话之后,为了防止被轻易发现或终止,通常会选择将该 Meterpreter 会话迁移到另一个更稳定、不易察觉的服务进程中去[^1]。这种操作不仅能够增加驻留时间,还能绕过某些安全机制检测。 #### 使用 `migrate` 命令实现进程迁移 最简单的方式是直接调用 Meterpreter 的内置命令 `migrate` 来完成此过程: ```bash meterpreter > migrate PID ``` 这里的PID是指定要迁入的新宿主进程ID号。可以通过先运行 `ps` 查看当前系统的活动进程列表及其对应的 ID 号码,从而挑选合适的目标服务作为新的承载容器[^2]。 #### 自动化选择最佳迁移目标 除了手动指定外,还可以让工具自动寻找最优解。例如使用如下指令可以让 Meterpreter 根据内存占用情况等因素智能选取最适合做载体的应用程序实例来进行迁移: ```bash meterpreter > run post/multi/manage/migrate -h ``` 上述命令提供了帮助文档说明参数选项;实际应用时可根据具体需求调整配置项以达到理想效果[^3]。 #### 编写自定义脚本辅助迁移 对于高级使用者来说,编写 PowerShell 或其他形式的小型脚本来简化复杂场景下的多条件判断逻辑也是一种常见做法。下面给出一段简单的Python伪代码示例用于展示概念而非真实可用版本: ```python import subprocess def find_best_process(): result = subprocess.run(['tasklist'], stdout=subprocess.PIPE, text=True) lines = result.stdout.splitlines() best_pid = None max_memory_usage_kb = 0 for line in lines[4:]: parts = line.strip().split() try: pid = int(parts[1]) memory_usage_kb = int(parts[-2].replace(',', '')) if memory_usage_kb > max_memory_usage_kb and is_safe_target(pid): best_pid = pid max_memory_usage_kb = memory_usage_kb except (IndexError, ValueError): continue return best_pid def is_safe_target(pid): # Implement safety checks here... pass pid_to_migrate_into = find_best_process() if pid_to_migrate_into: print(f"Migrating into process with PID {pid_to_migrate_into}") else: print("No suitable target found.") ``` 这段代码展示了如何遍历正在运行的任务列表,并基于一定标准筛选出理想的候选对象供后续处理步骤采用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值