Mad-Metasploit:一款智能Metasploit自定义模块、插件&資源脚本 *** 模块
Mad-Metasploit是一款对于Metasploit的智能架构,该架构出示了多种多样自定义模块、插件和資源脚本 *** 。
如何把Mad-Metasploit加上到Metasploit架构?
1. 配备你的metasploit-framework文件目录:
$ vim config/config.rb
$ metasploit_path='/opt/metasploit-framework/embedded/framework/'
# /usr/share/metasploit-framework
2-A、互动方式:
$
2-B、cmd方式:
$[-a/-y/--all/--yes]
应用自定义模块
检索auxiliary/exploits:
HAHWUL> search springboot
Matching Modules
================
Name Disclosure Date Rank Check Description
---- --------------- ---- ----- -----------
auxiliary/mad_metasploit/springboot_actuator normal No Springboot actuator check
应用自定义插件
在msfconsole中载入mad-metasploit/{plugins}:
HAHWUL> load mad-metasploit/db_autopwn
[*]Successfully loaded plugin: db_autopwn
HAHWUL> db_autopwn
[-]The db_autopwn command is DEPRECATED
[-]See instead
[*]Usage: db_autopwn[options]
-h Display this help text
-t Show all matching exploit modules
-x Select modules based on vulnerabilityreferences
-p Select modules based on open ports
-e Launch exploits against all matchedtargets
-r Use a reverse connect shell
-b Use a bind shell on a random port(default)
-q Disable exploit module output
-R[rank]Only run modules with aminimal rank
-I[range]Only exploit hosts inside this range
-X[range]Always exclude hosts inside this range
-PI[range]Only exploit hosts with theseports open
-PX[range]Always exclude hosts withthese ports open
-m[regex]Only run modules whose name matches the regex
-T[secs]Maximum runtime for anyexploit in seconds
etc...
插件目录:
mad-metasploit/db_autopwn
mad-metasploit/arachni
mad-metasploit/meta_ssh
mad-metasploit/db_exploit
应用資源脚本 ***
#>msfconsole
MSF> load alias
MSF> alias ahosts 'resource/mad-metasploit/resource-script/ahosts.rc'
MSF> ahosts
[Custom command!]
資源目录:
ahosts.rc
cache_bomb.rb
feed.rc
getdomains.rb
getsessions.rb
ie_hashgrab.rb
listdrives.rb
loggedon.rb
runon_netview.rb
search_hash_creds.rc
virusscan_bypass8_8.rb
Archive模块构造
archive/
└── exploits
├── aix
│ ├── dos
│ │ ├── 16657.rb
│ │ └── 16929.rb
│ ├──local
│ │ └── 16659.rb
│ └── remote
│ └── 16930.rb
├── android
│ ├── local
│ │ ├── 40504.rb
相关文章
孕前准备需要准备哪些,教你备孕事项,值得收
作者:唐荣欣 孩子是我们生命的延续,生育一个健康、聪明、可爱的宝宝是每一对夫妻的愿望。同时,怀孕只是开始,从怀孕到生产还会遇到许多问题和疑惑,需要我们去克服,为了这条道路顺利进行,怀孕前的准备很重要...
黑客的联系方式微信号(私人黑客联系方式微信)
一、黑客的联系方式微信号(私人黑客联系方式微信) 1、微信号被黑客注销,身份证号码,名字,还有支付密码电话号码。把你微信绑定的银行卡注销,这样就不会有损失了,放心单凭一个身份证号码和名字在正规银行是...
服务器压力测试平台(服务端压力测试)
本文导读目录: 1、星空免费ddos压力测试平台可以用吗 2、求:服务器压力测试软件!最好是中文版的~~~谢谢! 3、网站服务器如何做访问压力测试? 4、如何利用ApacheBench进行...
电影中国女排改名成什么 电影中国女排为什么改名
邻近影片新片上映,影片女排却迈入了更名的事件,让以前的宣传策划受到非常大影响,影片得冠仍然在大年初一公映,影片女排更名成哪些?影片女排为何更名?下边产生详细介绍。 影片女排更名成哪些? 影片《...
在微信生态逆势如何做好用户裂变拉新?
我们如安在1.6万本钱、2万订阅号用户、没有渠道资源、没有技能支持的环境下,做到14小时涨粉230万,获客本钱0.006元,逆势突围为平台做好用户裂变增长! 此刻微信生态的法则越来越完善,裂变细节玩...
冬天红掌叶子发黄怎么办?只需一招,叶绿花艳
有两种情况,如果红掌的叶片出现少量的黄斑,这不是大问题,因为这是正常的生理代谢,我们该怎么处理呢,只要用剪刀把这些黄叶剪掉行了。第二种情况,如果是大面积的黄叶,此时我们该怎么办呢,此时可能就是出现...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!