Metasploit中Exploit模块check方法详述

最新推荐文章于 2024-07-18 10:39:19 发布
原创 最新推荐文章于 2024-07-18 10:39:19 发布 · 6.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Metasploit #check

本文详细阐述了Metasploit框架中Exploit模块的check方法,该方法用于检测远程主机是否存在可利用漏洞。当未编写check方法时,系统默认返回Msf::Exploit::CheckCode::Unsupported。通过自定义check方法,可以返回不同状态,如成功、存在、未知等。

Exploit模块的check方法用来检测一台远程主机是否有漏洞能够被利用。check方法默认的实施仅返回check方法不被Exploit模块支持。当然,一个完整的代码能够从check方法返回如下表所示的信息。

如果在我们编写Exploit模块的时候没有编写check方法,当我们在Msfconsole中输入check时,会调用Msf::Module中定义好的check方法,并返回Msf::Exploit::CheckCode::Unsupported这个常量。根据Ruby语法,当我们在Exploit模块中再次定义check方法时,便会覆盖继承的check方法,从而我们可以具体情况选择返回值,例如:

def check
	if ***
		return Exploit::CheckCode::Vulnerable
	end
	return Exploit::CheckCode::Safe
end


所有的常量信息在Msf::Exploit::CheckCode模块中定义如下:

Unknown = [ 'unknown', "Cannot reliably check exploitability."]

Can't tell if the target is exploitable or not. This is recommended if the module fails to retrieve enough information from the target machine, such as due to a timeout.

Safe = [ 'safe', "The target is not exploitable." ]

The target is safe and is therefore not exploitable. This is recommended after the check fails to trigger the vulnerability, or even detect the service.

Detected = [ 'detected', "The target service is running, but could not be validated." ]

The target is running the service in question, but the check fails to determine whether the target is vulnerable or not.

Appears = [ 'appears', "The target appears to be vulnerable." ]

The target appears to be vulnerable. This is recommended if the vulnerability is determined based on passive reconnaissance. For example: version, banner grabbing, or having the resource that's known to be vulnerable.

Vulnerable = [ 'vulnerable', "The target is vulnerable." ]

The target is vulnerable. Only used if the check is able to actually take advantage of the bug, and obtain hard evidence. For example: executing a command on the target machine, and retrieve the output.

Unsupported = [ 'unsupported', "This exploit does not support check." ]

The exploit does not support the check method.

常量数组中的第二个元素即为check方法的返回值,例如:


Msf命令详解
weixin_53747497的博客
04-10 2710
portfwd - 将本地端口转发到远程服务 例如:portfwd add -l 1122 -p 3389 -r 192.168.250.176把目标主机192.168.250.176的3389端口转发到1122端口。search - 在目标主机文件系统上查找搜索文件 例如:search -d c:\ -f *.doc 在目标主机C盘下搜索doc文档 show_mount - 列出所有装载点/逻辑驱动器。
Metasploit——渗透攻击模块(Exploit)
m0_62063669的博客
08-10 3541
开放21,ftp,称为ftp服务器)。A发送某种类型的漏洞利用代码给B,这个漏洞利用代码利用之后,加载payload,在B。-b排除坏字符,-t输出文件格式,-e指定encoder,-i使用5轮,-k线程,-x模板,-f输出文件。exploits漏洞利用的代码,由于B请求A,就作为A的响应报文把漏洞利用代码内容返回给。判断主动还是被动,是看漏洞利用代码,是主动发过去的,还是被动等待客户端连接服务器端而造成客户端漏洞被利用。2.本地不侦听端口,反弹连接给A侦听的另外一个端口,连接后,B就把shell给A。..
ms12_020(DOS蓝屏攻击)
weixin_66469999的博客
11-08 2568
ms12_020(DOS蓝屏攻击)
Apche日志系列(2):错误日志
技术资料库
10-13 1103
    错误日志和访问日志一样也是Apache的标准日志。本文分析错误日志的内容,介绍如何设置和错误日志相关的选项,文档错误和CGI错误的分类,以及如何方便地查看日志内容,等等。 一、位置和内容    前文讨论了Apache的访问日志,包括它的内容、格式和如何设置访问日志有关的选项。本文我们要讨论的是另外一种Apache标准日
Metasploit(超详细)命令
sGanYu
08-21 6323
Metasploit控制端接口命令 use [auxiliary(辅助模块)&exploit(攻击模块)&payload(攻击载荷)&encode(编译器模块)]:指定设置的模块 show [exploits&payloads&encoder&auxiliary&options]:显示可使用的模块或选项 set [options&payload]:设定选项或模块 run&exploit:启用模块 back:取消当前指定模块
Metasploit 渗透测试秘籍(三)
最新发布
龙哥盟
07-18 1226
让我们从正式介绍利用开始这一章。利用可以是一段软件、一段数据或一系列命令,利用另一种软件中的漏洞或错误执行用户预期的指令。这些用户预期的指令可能会导致受影响软件的异常行为。利用在渗透测试中起着至关重要的作用,因为它可以为目标系统提供一个简单的入口。到目前为止,我们已经广泛使用利用的力量进行渗透测试。这里需要注意的一点是,我们不能直接将任何独立的概念验证或利用代码直接用于 Metasploit 框架。我们必须将其转换为框架可理解的模块。这个过程与开发辅助模块类似,但有一些额外的字段。
Metasploitexploit模块
06-08
Metasploitexploit模块是用于利用系统或应用程序中的漏洞的工具。它们可以自动化攻击过程,从而更容易地入侵目标系统。exploit模块常常以代码的形式存在,可以利用各种不同的漏洞类型,包括堆溢出、格式化字符串...
Metasploit_Exploit_pitchw9a_渗透工具_metasploit_
09-30
"pitchw9a"可能指的是一个特定的漏洞或exploit模块,它可能是Metasploit框架中的一个重要组成部分,用于针对特定目标进行渗透测试。在安全领域,了解并掌握如何使用Metasploit对于提升网络防御能力至关重要。 渗透...
Metasploit框架Exploit开发中文手册
1. MSF2.x集成:介绍了如何在旧版本中使用Exploit,包括交互式工作方式和模块分析。 2. MSF3.0集成:详细说明了新版本下的集成方法,包括新的工作方式、模块结构分析以及一些额外的注意事项。 【其他部分】 手册还...
Metasploit中的Exploit模块深度剖析
# 1. Metasploit简介 ## 1.1 Metasploit概述 Metasploit是一款广泛应用于计算机安全领域的开源渗透测试框架,旨在帮助安全专业人员评估系统、网络和应用的安全性。...Metasploit框架由多个模块组成,包括ex
cve-2019-0708 msf 执行报错解决
热门推荐
大哥一声吼
12-03 1万+
cve-2019-0708 msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Exploit aborted due to failure: bad-config: Set the most appropriate target manually ,没有正确设置好参数 msf5 exploit(windows/rdp/cve_2...
红队常用命令
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-11 1万+
原文链接。
网络空间安全B模块加固(Windows篇)
m0_74485250的博客
06-11 722
网络空间安全加固模块
doublepulsar msf 执行报错解决
大哥一声吼
12-03 9451
doublepulsar msf 执行报错解决 在检查服务器是否存在漏洞的过程中,发现exploit 报错, 报错信息如下,已经很明显了 Disable the DefangedMode option if you have authorization to proceed. ,没有正确设置好参数 msf5 exploit(windows/smb/doublepulsar_rce) &g...
渗透32位ms17_010
m0_69240463的博客
03-27 706
在下面的参考链接中具体步骤师傅们写的很详细,我补充一点实际应用过程中还应注意的地方。
我的内网渗透-提权大法
h1825819493的博客
06-13 851
出现这个提示就是切换成功,后面也是可以正常显示的。
metasploit---信息收集
孤的博客
11-01 600
域名信息收集 msf > whois 域名 用辅助模块收集邮件 msf > use auxiliary/gather/search_email_collector msf auxiliary(gather/search_email_collector) > show options Module options (auxiliary/gather/search_email_...
linux ms08 067漏洞,MS08067攻击实验失败的原因是什么?
weixin_39921023的博客
05-19 3032
该楼层疑似违规已被系统折叠隐藏此楼查看此楼靶机:虚拟机win7 x64 专业版 nat网络 IP:192.168.233.128(新安装)攻击机:虚拟机Kali Linux nat网络 IP:192.168.233.129靶机与虚拟机双向ping通,nmap检测靶机445端口开放命令:use windows/smb/ms08_067_netapiset PAYLOAD windows/s...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值