先給出乙個通用的框架頭部:
class metasoloitmodule < msf::auxiliary
def initialize(info = {})
supper(update_info(info,
'name' => 'module name',
'description' => %q,
'author' => ['name'],
'license' => msf_license
))end
def run
#main function
endend
乙個框架一般都會從使用require關鍵字匯入重要的庫檔案開始,上面的**就匯入了msf/core庫。所以,這個框架中就包含了msf目錄下的core庫檔案。
接下來的主要任務就是使用metasploitmodule指定這個類的型別,通常是metasploit3或者metasploit4,取決於你希望應用的版本。在定義型別的哪行中,還需要定義類的用途。這個示例中定義了類的用途為msf:auxiliary
initialize方法是ruby的預設構造方法。在這個方法中,我們定義了名稱(name)、描述(description)、作者(author)、許可(license)和cve資訊等。這個方法涵蓋了特定模組的所有相關資訊:軟體的名稱通常會提現設計軟體的目的;描述中會包含對漏洞的摘要資訊;作者是開發這個模組的人的名字;許可就是msf_license.輔助模組中的主函式是run方法。除非是要使用特別多的方法,否則所有的操作都應該在這個函式裡面執行。但是程式仍然要從run方法開始執行。
Metasploit滲透測試模組(一)
1 metasploit模組載入 msfconsole q metsaploit 下面使用的命命令 顯示所有 exploit show exploit 檢視 show 命令的幫助 命令 show h search 查詢,查詢名字是mysql 攻擊模組是 exploit search name mys...
Metasploit滲透工具介紹
metasploit是一款開源的安全漏洞檢測工具。由於metasploit是免費的工具,因此安全工作人員常用metasploit工具來檢測系統的安全性。metasploit framework msf 是2003 年以開放源 方式發布 可自由獲取的開發框架,這個環境為滲透測試 shellcode 編...
Metasploit滲透日記(一)
配置網路 硬體要求 pc一台,配置可能要好一些 可選 路由器乙個 軟體要求 vmware workstation fusion kali linux amd64位虛擬機器映象 安裝kali linux虛擬機器 開啟vmware建立虛擬機器,典型 填寫映象儲存目錄 作業系統選擇linux底下的debi...