当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
为MSF单独添加exploit与更新整个Metasploit框架
exploit-db平台使用
操作步骤
1. 进入 exploit-db.com官网 www.exploit-db.com
2. 通过Google得知IE神洞ms14_064漏洞的CVE编号为2014-6332,在http://www.exploit-db.com/search/ 页面按照CVE搜索ms14_064漏洞利用资源,并下载MSF版本的利用exploit(杀毒软件会报毒可以暂时关闭杀毒软件)
操作过程如下图所示
下载MSF版本的漏洞利用程序
为MSF单独添加exploit与更新整个Metasploit框架
使用metasploit的过程中经常需要添加自己编写的或他人提供的exploit。为metasploit添加单个exploit。在需要添加exploit过多的情况下,可以考虑通过更新整个metasploit框架的方法来使用官方发布的最新exploit。为metasploit添加负载控制(Payload)、编码器(Encoder)、辅助模块(Auxiliary modules)的方式与添加exploit的方法一致。
1.单独添加Exploit
Kali-linux下metasploit 的exploit可识别路径包括:~/.msf4/modules和 /usr/share/metasploit-framework/modules/exploits/windows/browser。只需将exploit放在metasploit的exploit可识别路径下,并通过msf相关命令将其加载即可。
2. 寻找Metasploit安装路径
(1)使用命令:locate metasploit,查找 metasploit的安装路径:
locate metasploit
(2)添加ms14_064漏洞exploit前,metasploit中一共有1352个exploit。并且搜索ms14_064提示空
msfconsole
search ms14_064
(3)将存放在桌面上的exploit文件复制到metasploit系统指定的exploits存储路径中,并将exploit的属性设置为644
$ cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/
$ chmod 644 ms14_064_ole_exploit.rb
复制exploit 文件到metasploit系统指定的exploits存储路径中
cp ~/Desktop/ms14_064_ole_exploit.rb /usr/share/metasploit-framework/modules/exploits/windows/browser/
进入metasploit系统指定的exploits存储路径中
cd /usr/share/metasploit-framework/modules/exploits/windows/browser/
赋予权限
chmod 644 ms14_064_ole_exploit.rb
(4)在启动的metasploit中使用reload_all加载刚刚添加的exploit,加载完成后发现exploit从1352增加到1353。搜索得到ms14_064 exploit的路径。
reload_all
search ms14_064
Kali-linux下更新整个metasploit框架
(1)在kali下直接使用msfupdate更新命令会提示没有更新,需要添加如下内容到/etc/apt/source.list软件更新源列表文件
deb http://http.kali.org/kali kali main non-free contrib
deb-src http://http.kali.org/kali kali main non-free contrib
(2)保存后输入“apt-get update”命令更新软件包
(3)输入“msfupdate”命令更新metasploit
(4)重新启动metasploit可以看到更新后的exploits、auxiliary、post、payloads信息
我不需要自由,只想背着她的梦
一步步向前走,她给的永远不重
