Mad-Metasploit是一款对于Metasploit的智能架构,该架构出示了多种多样自定义模块、插件和資源脚本 *** 。
如何把Mad-Metasploit加上到Metasploit架构?
1. 配备你的metasploit-framework文件目录:
$ vim config/config.rb
$ metasploit_path='/opt/metasploit-framework/embedded/framework/'
# /usr/share/metasploit-framework
2-A、互动方式:
$
2-B、cmd方式:
$[-a/-y/--all/--yes]
应用自定义模块
检索auxiliary/exploits:
HAHWUL> search springboot
Matching Modules
================
Name Disclosure Date Rank Check Description
---- --------------- ---- ----- -----------
auxiliary/mad_metasploit/springboot_actuator normal No Springboot actuator check
应用自定义插件
在msfconsole中载入mad-metasploit/{plugins}:
HAHWUL> load mad-metasploit/db_autopwn
[*]Successfully loaded plugin: db_autopwn
HAHWUL> db_autopwn
[-]The db_autopwn command is DEPRECATED
[-]See instead
[*]Usage: db_autopwn[options]
-h Display this help text
-t Show all matching exploit modules
-x Select modules based on vulnerabilityreferences
-p Select modules based on open ports
-e Launch exploits against all matchedtargets
-r Use a reverse connect shell
-b Use a bind shell on a random port(default)
-q Disable exploit module output
-R[rank]Only run modules with aminimal rank
-I[range]Only exploit hosts inside this range
-X[range]Always exclude hosts inside this range
-PI[range]Only exploit hosts with theseports open
-PX[range]Always exclude hosts withthese ports open
-m[regex]Only run modules whose name matches the regex
-T[secs]Maximum runtime for anyexploit in seconds
etc...
插件目录:
mad-metasploit/db_autopwn
mad-metasploit/arachni
mad-metasploit/meta_ssh
mad-metasploit/db_exploit
应用資源脚本 ***
#>msfconsole
MSF> load alias
MSF> alias ahosts 'resource/mad-metasploit/resource-script/ahosts.rc'
MSF> ahosts
[Custom command!]
資源目录:
ahosts.rc
cache_bomb.rb
feed.rc
getdomains.rb
getsessions.rb
ie_hashgrab.rb
listdrives.rb
loggedon.rb
runon_netview.rb
search_hash_creds.rc
virusscan_bypass8_8.rb
Archive模块构造
archive/
└── exploits
├── aix
│ ├── dos
│ │ ├── 16657.rb
│ │ └── 16929.rb
│ ├──local
│ │ └── 16659.rb
│ └── remote
│ └── 16930.rb
├── android
│ ├── local
│ │ ├── 40504.rb
vivo手机上通讯记录删除了如何恢复(华为荣耀手机通讯记录删除了如何恢复) 近日,许多网民探讨手机微信的微信聊天记录是不是遭受监管。二十九号微信官网账户发出声明说,"不保存一切客户的微信聊天记录。"...
苹果ipad怎么安装iphone应用,有些应用在ipad上是没有的,那么我们可以安装手机版本的app。怎么样安装呢。 1、在ipad进入到应用商店,点击探索。 2、输入名称搜索需要下载的app...
您好,终极一班4正在更新热播仪琳小师妹中,还没有全集。今朝更新到第23悠然山野间集。《终极一班4》(英文:KO 庾澄庆微博 One Re-member)是优云端的日子酷和时创影业连系出品的校园热血...
DOJ表示,证据表明,曾发生在去年夏季的2起校园网络攻击和3起企业网络攻击均为NullCrew所为。其中几起严重的导致了上千个用户名和密码被曝光。不过DOJ并未对外公开遭到NullCrew攻击的企业及...
大三学年总结(大三学年个人总结范文) 三年的大学生活,让我从无忧无虑的少年长成了一个自信,勇敢,坚强的青年。在即将走进社会之际,回顾一下这可爱,美丽,充满阳光的三年。实在是有些遗憾,但自己走...
本文导读目录: 1、有没有会刷YY币的? 2、什么是骇客?什么是黑客?网络黑客攻击的步骤有哪些? 3、世界十大黑客组织都是哪些 4、YY黑客频道 5、黑客服务网站是否真实? 有没有会...