Mad-Metasploit:一款智能Metasploit自定义模块、插件&資源脚本 *** 模块

访客4年前黑客资讯1053

Mad-Metasploit是一款对于Metasploit的智能架构,该架构出示了多种多样自定义模块、插件和資源脚本 *** 。

如何把Mad-Metasploit加上到Metasploit架构?

1. 配备你的metasploit-framework文件目录:

$ vim config/config.rb

$ metasploit_path='/opt/metasploit-framework/embedded/framework/'

# /usr/share/metasploit-framework

2-A、互动方式:

$

2-B、cmd方式:

$[-a/-y/--all/--yes]

应用自定义模块

检索auxiliary/exploits:

HAHWUL> search springboot

Matching Modules

================

Name Disclosure Date Rank Check Description

---- --------------- ---- ----- -----------

auxiliary/mad_metasploit/springboot_actuator normal No Springboot actuator check

应用自定义插件

在msfconsole中载入mad-metasploit/{plugins}:

HAHWUL> load mad-metasploit/db_autopwn

[*]Successfully loaded plugin: db_autopwn

HAHWUL> db_autopwn

[-]The db_autopwn command is DEPRECATED

[-]See instead

[*]Usage: db_autopwn[options]

-h Display this help text

-t Show all matching exploit modules

-x Select modules based on vulnerabilityreferences

-p Select modules based on open ports

-e Launch exploits against all matchedtargets

-r Use a reverse connect shell

-b Use a bind shell on a random port(default)

-q Disable exploit module output

-R[rank]Only run modules with aminimal rank

-I[range]Only exploit hosts inside this range

-X[range]Always exclude hosts inside this range

-PI[range]Only exploit hosts with theseports open

-PX[range]Always exclude hosts withthese ports open

-m[regex]Only run modules whose name matches the regex

-T[secs]Maximum runtime for anyexploit in seconds

etc...

插件目录:

mad-metasploit/db_autopwn

mad-metasploit/arachni

mad-metasploit/meta_ssh

mad-metasploit/db_exploit

应用資源脚本 ***

#>msfconsole

MSF> load alias

MSF> alias ahosts 'resource/mad-metasploit/resource-script/ahosts.rc'

MSF> ahosts

[Custom command!]

資源目录:

ahosts.rc

cache_bomb.rb

feed.rc

getdomains.rb

getsessions.rb

ie_hashgrab.rb

listdrives.rb

loggedon.rb

runon_netview.rb

search_hash_creds.rc

virusscan_bypass8_8.rb

Archive模块构造

archive/

└── exploits

├── aix

│ ├── dos

│ │ ├── 16657.rb

│ │ └── 16929.rb

│ ├──local

│ │ └── 16659.rb

│ └── remote

│ └── 16930.rb

├── android

│ ├── local

│ │ ├── 40504.rb

相关文章

黑客接单菠菜_找黑客找微信多少钱6

struct chunk *next; /* The next sibling child. */9、qwerty (↓ 5)二、 怎么紧迫自救黑客接单菠菜,找黑客盗微信多少钱6 依据咱们的查询,...

十二星座专属物品(十二星座专属的性感物件)

十二星座专属物品(十二星座专属的性感物件) 每个女孩子都希望自己是美美的,希望自己是最受欢迎的那一个,那么你知道增加自己魅力值的物品是什么吗?今天就和小编一起看看十二星座专属的性感物件,白羊座黑色网...

有黑客免费接单的不,给个网址能找黑客攻击吗,找黑客删除民政局记录

-b按指定的巨细单位切割字典文件成若干个指定的巨细的字典,防止一个字典文件过大,如: /// <param name="context"></param>二、影响...

南京的大学排名及分数线是多少!

南京的大学排名及分数线是多少!

南京名校越来越多, 哪些学校才是最靠谱的名校? 这里有一份南京最新最靠谱的南京名校排名, 快来看看吧! 小学篇 1、南京小学梯队划分: 第一梯队:(南外录取率15%以上) 苏杰学校、南外...

kite是什么意思(当别人和你说Go fly a kite的时候TA是什么意思?)

  今日我们要学习培训的俚语是 Go fly a kite   大家先看来一下句子成分,go表明去做某件事,可以用三种表述的方式go to do something或是是go and do somet...