1. 首頁
  2. 問答
  3. 撰寫Metasploit模塊/漏洞的文獻或網站?

撰寫Metasploit模塊/漏洞的文獻或網站?

2017-07-03 49 views
-2

我寫我的畢業作品(高中)寫我自己的黑客工具,並在各種系統上測試它。我已經學會了Ruby語言,並且能夠用它編寫複雜的程序。 我的問題是,有沒有關於如何編寫Metasploit模塊的書籍或網站?到目前爲止,我只找到了新手模塊教程,根本沒有幫助我。撰寫Metasploit模塊/漏洞的文獻或網站?

我希望有人可以幫助我,並輔導我通過這個東西,謝謝!

來源

2017-07-03 Filip Dobrosavljevic

+1

Sooo,你已經可以在ruby中編寫複雜的程序嗎?現在看來,你只需要學習如何破解一些東西。然後把這些知識放到代碼中。 –

+0

是的,也許我應該看看如何破解一些東西,然後嘗試用Ruby編寫它。謝謝。 –

回答

0

如果按照這個鏈接:

How to get started with writing an auxiliary module

你會發現不僅是建立一個Metasploit的模塊一個有用的參考,也與整個維基(在寫作時)關於metasploit開發和使用的106頁。

現在,我說參考而不是教程因爲製作Metasploit的模塊,你需要仰視和90%的好老的紅寶石有無關Metasploit的10%樣板代碼。

舉個例子來說,這個簡單的模板模塊:

require 'msf/core' 

class MetasploitModule < Msf::Auxiliary 

    include Msf::Auxiliary::Scanner 

    def initialize(info = {}) 
    super(update_info(info, 
     'Name'   => 'Module name', 
     'Description' => %q{ 
     Say something that the user might want to know. 
     }, 
     'Author'   => [ 'Name' ], 
     'License'  => MSF_LICENSE 
    )) 
    end 

    def run 
    # use `print_status` to print to the metasploit console, instead of `puts` 
    end 

end

通過它用線走線:

require 'msf/core'

首先,我們需要Metasploit的文件,這樣我們就可以使用它們。

class MetasploitModule < Msf::Auxiliary

然後我們定義一個繼承自metasploit輔助類的新類。

include Msf::Auxiliary::Scanner

這裏我們包含了metasploit掃描器,所以我們可以在我們的代碼中使用它。您可以在這裏包含任何metasploit的模塊以在您自己的模塊中使用它們;但是,您可能不會找到這些模塊的教程。您需要閱讀文檔以瞭解如何使用它們。

def initialize(info = {}) 
    super(update_info(info, 
     'Name'   => 'Module name', 
     'Description' => %q{ 
     Say something that the user might want to know. 
     }, 
     'Author'   => [ 'Name' ], 
     'License'  => MSF_LICENSE 
    )) 
    end

這initialize方法基本上是樣板代碼講述你的模塊Metasploit的信息,以便它可以顯示上述信息的Metasploit的控制檯內部用戶。

def run 
    # use `print_status` to print to the metasploit console, instead of `puts` 
    end

這就是你的代碼去的地方!這也是metasploit結束和老紅寶石開始的地方。如果您要讓HTTP服務器迴應惡意負載,請使用http服務器gem並編寫您的邏輯。您可以在這裏使用metasploit模塊,但是您可以像使用其他任何ruby gem或庫一樣使用它們(並學習如何使用它們):查閱文檔和API參考。

end

就是這樣!最終,你正在發現是什麼讓IT安全成爲如此困難的領域。沒有任何教程可以教你如何破解或者可以幫助你創建漏洞的框架。 Metasploit更多的是用來管理漏洞利用集合的工具,編寫自己的模塊只是將漏洞「插入」metasploit,以便其他人可以輕鬆使用它。漏洞本身就是一些ruby代碼,它使用基本的網絡庫來做一些聰明的事情。

創建一個全新的有用的黑客工具將是一個大問題,一些付費安全專業人員只能實現夢想。我建議你選擇一個已經存在的黑客工具(密碼破解工具,網絡掃描器,網絡爬蟲等),研究工具的目的和功能,熟悉使用它,並努力創建自己的版本。然後一次,你已經做好了你想做的事情,把你的代碼包裝在metasploit模板中,這樣就可以從metasploit訪問它。

如果您遇到困難,可以回到具有更多特定問題的計算器(例如「我如何掃描IP上的開放端口?」或「如何訪問metasploit模塊內的選項? ),我們很樂意爲您提供幫助!

乾杯和祝你好運!

來源

2017-07-03 20:40:58 eiko

+1

謝謝。這是我一直在尋找的。我已經用'Socket'製作了一個portscanner,所以我對此有一些瞭解。一個密碼破解器,像bruteforce一樣,將是一個好主意!我很期待在這裏發佈我的問題。大聲笑 –

相關問題

 相關問題