注册
登录
| 关键词: metasploit 攻击 模块 exploit exploits 最新漏洞 目录 domainmemory windows flashplayer |
攻击往往更加有效,但是最新漏洞的发现到更新的攻击模块的出现往往要一个长的周期,此时,让metasploit加载针对最新漏洞的攻击代码就会更有实效性。 那么如何去加载攻击代码到metasploit的攻击模块了? 1. 去漏洞官网查看最新漏洞 下面的这个网站提供了广大技术爱好者发现的最新漏洞的实时更新 下面分成几大类的exploits:       可以看到有很多exploits,这里就举Remote Exploits说说。我们选择一个最新的针对metasploit的exploit看看  打开我们可以看到这个exploit的详细信息:包括针对windows版本,IE版本已经adobe flash版本  2. 下载对应的攻击源代码并更改它的名字 一般而言都更改为针对攻击功能的名字比较容易识别,像这个exploit可以更改为adobe_flashplayer_domainmemory_bytearray_user_after_free.rb. 3.把文件拷贝到metasploit的模块目录下 因为是针对windows,而且应该是与浏览器相关,所以应该放置在 /usr/share/metasploit-framework/modules/exploits/windows/browser下 更改读写权限: # chmod 777 adobe_flashplayer_domainmemory_bytearray_user_after_free.rb PS: kali下是这个目录,如果是其他系统可能还不一样,不过可用find查找一下metasploit即可解决 4.进入msfconsole # msfconsole  [-] Failed to load module 这时候就需要重新加载一下所有模块来使metasploit从相应的模块目录来加载所有模块: msf > reload_all  5.进入模块context然后设置参数并运行exploit   通过命令set LHOST设置攻击目标,设置set SRVHOST设置禁用词语攻击目标 执行命令,exploit 不过一般会提示一个错误:  我们看到这明显是缺乏对应文件msf.swf 好,下一步就是找到对应的文件,放到对应的目录下 6.找到对应的msf.swf 看提示的错误时缺少CVE-2015-0359下的msf.swfgithub(这是个在线版本控制器)上有metasploit网站提供的攻击msf.swf,还有相应的源代码,大家可以下下来看看。 下载下来即可。  7.将msf.swf拷贝到对应的目录下 在/usr/share/metasploit-framework/da 创建一个即可 #cd /usr/share/metasploit-framework/da #mkdir CVE-2015-0359 #cd CVE-2015-0359 #chmod 777 msf.swf 8.在此运行exploit  我们看到server已经运行起来了,就等鱼儿上钩了。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
