加载最新metasploit的攻击module
metasploit下的exploit提供了很多打击模块,能针对种种系统毛病举行打击。不外鉴于种种毛病发现补丁都会很快制作出来,对于最新毛病的举行
打击每每更加有用,但是最新毛病的发现到更新的打击模块的呈现每每要一个长的周期,此时,让metasploit加载针对最新毛病的打击代码就会更有实效性。
那么如何去加载打击代码到metasploit的打击模块了?
1. 去毛病官网检察最新毛病
上面的这个网站提供了宽大技术爱好者发现的最新毛病的实时更新
https://www.exploit-db.com/
上面分红几大类的exploits:
如何加载metasploit的打击module - 网络游侠 - 网斋
如何加载metasploit的打击module - 网络游侠 - 网斋
如何加载metasploit的打击module - 网络游侠 - 网斋
如何加载metasploit的打击module - 网络游侠 - 网斋
如何加载metasploit的打击module - 网络游侠 - 网斋
如何加载metasploit的打击module - 网络游侠 - 网斋
可以看到有很多exploits,这里就举Remote Exploits说说。我们选择一个最新的针对metasploit的exploit看看
如何加载metasploit的打击module - 网络游侠 - 网斋
打开我们可以看到这个exploit的细致信息:包括针对windows版本,IE版本已经adobe flash版本
如何加载metasploit的打击module - 网络游侠 - 网斋
2. 下载对应的打击源代码并更改它的名字
一般而言都更改为针对打击功能的名字比较容易识别,像这个exploit可以更改为adobe_flashplayer_domainmemory_bytearray_user_after_free.rb.
3.把文件拷贝到metasploit的模块目录下
由于是针对windows,而且应该是与浏览器相关,以是应该安排在
/usr/share/metasploit-framework/modules/exploits/windows/browser下
更改读写权限:
# chmod 777 adobe_flashplayer_domainmemory_bytearray_user_after_free.rb
PS: kali下是这个目录,如果是其他系统可能还不一样,不外可用find查找一下metasploit即可办理
4.进入msfconsole
# msfconsole
如何加载metasploit的打击module - 网络游侠 - 网斋
这个时间调用use exploit/windows/browser/adobe_flashplayer_domainmemory_bytearray_user_after_free来加载模块会提示模块未能找到
[-] Failed to load module
这时间就需要重新加载一下所有模块来使metasploit从相应的模块目录来加载所有模块:
msf > reload_all
如何加载metasploit的打击module - 网络游侠 - 网斋
5.进入模块context然后设置参数并运行exploit
msf > use exploit/windows/browser/adobe_flashplayer_domainmemory_bytearray_user_after_free
如何加载metasploit的打击module - 网络游侠 - 网斋
如何加载metasploit的打击module - 网络游侠 - 网斋
如何加载metasploit的打击module - 网络游侠 - 网斋
通过下令set LHOST设置打击目标,设置set SRVHOST设置禁用词语打击目标
实行下令,exploit
不外一般会提示一个错误:
如何加载metasploit的打击module - 网络游侠 - 网斋
我们看到这显着是缺乏对应文件msf.swf
好,下一步就是找到对应的文件,放到对应的目录下
6.找到对应的msf.swf
看提示的错误时缺少CVE-2015-0359下的msf.swf
github(这是个在线版本控制器)上有metasploit网站提供的打击msf.swf,还有相应的源代码,大家可以下下来看看。
https://github.com/rapid7/metasploit-framework/tree/master/data/exploits/CVE-2015-0359
下载下来即可。
如何加载metasploit的打击module - 网络游侠 - 网斋
7.将msf.swf拷贝到对应的目录下
在/usr/share/metasploit-framework/data/exploits我们看不到对应的CVE-2015-0359目录,
创建一个即可
#cd /usr/share/metasploit-framework/data/exploits
#mkdir CVE-2015-0359
#cd CVE-2015-0359
#chmod 777 msf.swf
8.在此运行exploit
如何加载metasploit的打击module - 网络游侠 - 网斋
我们看到server已经运行起来了,就等鱼儿上钩了。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 安装防火墙的十二个注意事项
