Metasploit:MSF单独添加exploit与更新整个Metasploit框架


当你的才华

还撑不起你的野心时

那你就应该静下心来学习


目录

exploit-db平台使用

为MSF单独添加exploit与更新整个Metasploit框架

Kali-linux下更新整个metasploit框架


exploit-db平台使用

操作步骤

1. 进入 exploit-db.com官网  www.exploit-db.com

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第1张图片

2. 通过Google得知IE神洞ms14_064漏洞的CVE编号为2014-6332,在http://www.exploit-db.com/search/ 页面按照CVE搜索ms14_064漏洞利用资源,并下载MSF版本的利用exploit(杀毒软件会报毒可以暂时关闭杀毒软件)

操作过程如下图所示

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第2张图片

下载MSF版本的漏洞利用程序

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第3张图片Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第4张图片

 

 

为MSF单独添加exploit与更新整个Metasploit框架

      由于安全测试的需要,我们在使用metasploit的过程中经常需要添加自己编写的或他人提供的exploit。本实验以Kali-linux环境为例,讲解如何为metasploit添加单个exploit。在需要添加exploit过多的情况下,可以考虑通过更新整个metasploit框架的方法来使用官方发布的最新exploit。为metasploit添加负载控制(Payload)、编码器(Encoder)、辅助模块(Auxiliary modules)的方式与添加exploit的方法一致。

1.单独添加Exploit

      Kali-linux下metasploit 的exploit可识别路径包括:~/.msf4/modules和 /usr/share/metasploit-framework/modules/exploits/windows/browser。只需将exploit放在metasploit的exploit可识别路径下,并通过msf相关命令将其加载即可。

 

2. 寻找Metasploit安装路径

(1)使用命令:locate metasploit,查找 metasploit的安装路径:

      locate metasploit

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第5张图片

2)添加ms14_064漏洞exploit前,metasploit中一共有1352个exploit。并且搜索ms14_064提示空

      msfconsole

      search ms14_064

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第6张图片

(3)将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644

    $  cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/ 

    $   chmod 644 ms14_064_ole_exploit.rb

复制exploit 文件到metasploit系统指定的exploits存储路径中

进入metasploit系统指定的exploits存储路径中

赋予权限

(4)在启动的metasploit中使用reload_all加载刚刚添加的exploit,加载完成后发现exploit从1352增加到1353。搜索得到ms14_064 exploit的路径。

      reload_all

      search ms14_064

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第7张图片

 

 

Kali-linux下更新整个metasploit框架

(1)在kali下直接使用msfupdate更新命令会提示没有更新,需要添加如下内容到/etc/apt/source.list软件更新源列表文件

      deb http://http.kali.org/kali kali main non-free contrib

      deb-src http://http.kali.org/kali kali main non-free contrib

(2)保存后输入“apt-get update”命令更新软件包

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第8张图片

(3)输入“msfupdate”命令更新metasploit

Metasploit:MSF单独添加exploit与更新整个Metasploit框架_第9张图片

(4)重新启动metasploit可以看到更新后的exploits、auxiliary、post、payloads信息

 


我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重


 

你可能感兴趣的:(渗透测试,Metasploit,学习)