Metasploit Exploit(漏洞利用)Mixins

使用Exploit Mixins

 

Exploit::Remote::Tcp

code:

lib/msf/core/exploit/tcp.rb

 

提供TCP选项和方法。

  • 定义RHOST,RPORT和ConnectTimeout
  • 提供connect(),disconnect()
  • 创建self.sock作为全局套接字
  • 提供SSL,代理,CPORT,CHOST
  • 通过小细分市场发送回避
  • 将用户选项作为方法公开 - rhost()rport()ssl()

 

Exploit::Remote::DCERPC

code:

lib/msf/core/exploit/dcerpc.rb

 

继承自TCP mixin并具有以下方法和选项:

  • dcerpc_handle()
  • dcerpc_bind()
  • dcerpc_call()
  • 支持具有多上下文BIND请求和分段DCERPC调用的IPS规避方法

 

Exploit::Remote::SMB

Code:

lib/msf/core/exploit/smb.rb

 

继承自TCP mixin并提供以下方法和选项:

  • smb_login()
  • smb_create()
  • smb_peer_os()
  • 提供SMBUser,SMBPass和SMBDomain的选项
  • 揭示IPS规避方法,例如:SMB :: pipe_evasion,SMB :: pad_data_level,SMB :: file_data_level

 

Exploit::Remote::BruteTargets

有2个感兴趣的源文件。

 

Code:

lib/msf/core/exploit/brutetargets.rb

重载exploit()方法。

  • 为每个目标调用exploit_target(target)
  • 方便目标迭代

 

Code:

lib/msf/core/exploit/brute.rb

重载exploit方法。

  • 为每个步进调用brute_exploit()
  • 容易暴力和地址范围

 

Metasploit exploit Mixins

 

Metasploit Mixins

上面列出的mixins只是冰山一角,因为在创建漏洞利用时有更多的东西可供您使用。一些更有趣的是:

  • 捕获 - 嗅探网络数据包
  • Lorcon - 发送原始WiFi帧
  • MSSQL - 与Microsoft SQL服务器交谈
  • KernelMode - 利用内核错误
  • SEH结构化异常处理
  • NDMP - 网络备份协议
  • EggHunter - 记忆搜索
  • FTP - 与FTP服务器通话
  • FTPServer - 创建FTP服务器
    A+
发布日期:2018年05月16日 20:25:25  所属分类:Metasploit
最后更新时间:2018-05-16 21:21:53
评分: (1 票;平均数5.00 ;最高评分 5 ;用户总数1;总得分 5;百分比100.00)
付杰
免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
免费SSL证书服务 HTTPS申请 安装 配置 支持通配符*
  • ¥ 199.9元
  • 市场价:20000元
wp discux 帝国 dedecms phpcms等快速建站
wp discux 帝国 dedecms phpcms等快速建站
  • ¥ 99.9元
  • 市场价:499.9元
wordpress站群服务 泛解析二级域名 二级目录站群
wordpress站群服务 泛解析二级域名 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: