Metasploit：MSF单独添加exploit与更新整个Metasploit框架

---

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

---

目录

exploit-db平台使用

为MSF单独添加exploit与更新整个Metasploit框架

Kali-linux下更新整个metasploit框架

---

exploit-db平台使用

操作步骤

1. 进入 exploit-db.com官网  www.exploit-db.com

2. 通过Google得知IE神洞ms14_064漏洞的CVE编号为2014-6332，在http://www.exploit-db.com/search/ 页面按照CVE搜索ms14_064漏洞利用资源，并下载MSF版本的利用exploit（杀毒软件会报毒可以暂时关闭杀毒软件）

操作过程如下图所示

下载MSF版本的漏洞利用程序

 

 

为MSF单独添加exploit与更新整个Metasploit框架

      由于安全测试的需要，我们在使用metasploit的过程中经常需要添加自己编写的或他人提供的exploit。本实验以Kali-linux环境为例，讲解如何为metasploit添加单个exploit。在需要添加exploit过多的情况下，可以考虑通过更新整个metasploit框架的方法来使用官方发布的最新exploit。为metasploit添加负载控制(Payload)、编码器(Encoder)、辅助模块(Auxiliary modules)的方式与添加exploit的方法一致。

1.单独添加Exploit

      Kali-linux下metasploit 的exploit可识别路径包括：~/.msf4/modules和 /usr/share/metasploit-framework/modules/exploits/windows/browser。只需将exploit放在metasploit的exploit可识别路径下，并通过msf相关命令将其加载即可。

 

2. 寻找Metasploit安装路径

（1）使用命令：locate metasploit，查找 metasploit的安装路径：

      locate metasploit

（2）添加ms14_064漏洞exploit前，metasploit中一共有1352个exploit。并且搜索ms14_064提示空

      msfconsole

      search ms14_064

（3）将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中，并将exploit的属性设置为644

    $  cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ 

    $   chmod 644 ms14_064_ole_exploit.rb

复制exploit 文件到metasploit系统指定的exploits存储路径中

进入metasploit系统指定的exploits存储路径中

赋予权限

（4）在启动的metasploit中使用reload_all加载刚刚添加的exploit，加载完成后发现exploit从1352增加到1353。搜索得到ms14_064 exploit的路径。

      reload_all

      search ms14_064

 

 

Kali-linux下更新整个metasploit框架

（1）在kali下直接使用msfupdate更新命令会提示没有更新，需要添加如下内容到/etc/apt/source.list软件更新源列表文件

      deb http://http.kali.org/kali kali main non-free contrib

      deb-src http://http.kali.org/kali kali main non-free contrib

（2）保存后输入“apt-get update”命令更新软件包

（3）输入“msfupdate”命令更新metasploit

（4）重新启动metasploit可以看到更新后的exploits、auxiliary、post、payloads信息

 

---

我不需要自由，只想背着她的梦

一步步向前走，她给的永远不重

---