2. 程式人生 > >滲透之——Metasploit自定義FTP掃描模組

滲透之——Metasploit自定義FTP掃描模組

阿新 發佈:2019-01-14

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86375375

這裡,我們編寫的Ruby指令碼ftp_version_by_binghe.rb如下:

##
# Author 冰河
# Date 2019-01-12
# Description 自定義FTP發現模組,用於主動發現目標機所在C段網路的FTP伺服器,並主動進行自動化滲透
##
require 'msf/core'
class Metasploit3 < Msf::Auxiliary
  include Msf::Exploit::Remote::Ftp
  include Msf::Auxiliary::Scanner
  include Msf::Auxiliary::Report

  #初始化基礎資訊
  def initialize
    super(
      'Name'        => 'FTP Version Scanner Customized Module',
      'Description' => 'Detect FTP Version from the target and Attack All of The FTP Server.',
      'Author'      => 'binghe',
      'License'     => MSF_LICENSE
    )

    register_options(
      [
        Opt::RPORT(21),
      ])
  end

  #程式入口
  def run_host(target_host)

    connect(true, false)

    if(banner)
    print_status("#{rhost} is running #{banner}")
    report_service(:host=>rhost, :port=>rport, :name=>"ftp", :info=>banner)
    end
    disconnect
   end
end

接下來我們將ftp_version_by_binghe.rb指令碼上傳到Kali伺服器的/usr/share/metasploit-framework/modules/auxiliary/scanner/ftp目錄下。

在執行這個指令碼之前,我們先使用Metasploit中的msftidy工具檢查一下此指令碼的語法是否正確。

在Kali的命令列執行如下命令:

/usr/share/metasploit-framework/tools/dev/msftidy.rb /usr/share/metasploit-framework/modules/auxiliary/scanner/ftp/ftp_version_by_binghe.rb

未輸出任何資訊,證明指令碼正確。

接下來,我們進行msf終端,執行我們自定義的FTP掃描模組:

msfconsole
use auxiliary/scanner/ftp/ftp_version_by_binghe 
show options
set RHOSTS 192.168.109.159
run

輸出的結果為:

[*] 192.168.109.159:21    - 192.168.109.159 is running 220 (vsFTPd 2.3.4)

[*] Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed

 

相關推薦

滲透——Metasploit定義FTP掃描模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86375375 這裡,我們編寫的Ruby指令碼ftp_version_by_binghe.rb如下: ## # Author 冰河 # Date 2019-01-12 #

滲透——Metasploit定義收集登入憑證的後滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86415478 這裡,我們以攻擊Foxmail 6.5為例,將嘗試對登入憑證進行解密,然後將它儲存到資料庫。 注意:執行這個指令碼的前提是我們已經經過一系列的滲透拿下了目

滲透——Metasploit定義讓磁碟失效的後滲透模組

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86383118 一個可以禁用Windows 作業系統上的指定硬碟的程式,這裡我們將指令碼命名為:disable_drives_by_binghe.rb。 具體內容如下:

滲透——Metasploit定義SSH認證暴力破解器

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86380258 這裡,我們首先編寫一個指令碼ssh_brute_by_binghe.rb,具體如下: ## # Author 冰河 # Date 2019-01-12 #

zabbix定義使用者數監控模組配置(五)

注:zabbix自定義語法 UserParameter=<key>,<shell command> 一、修改agentd端配置檔案 法一:單獨引出配置檔案 [[email protected] ~]# cd /etc/zabbix/zabbix

Android架構分析使用定義硬體抽象層(HAL)模組

作者:劉昊昱  Android版本:2.3.7_r1 Linux核心版本:android-goldfish-2.6.29 在上一篇部落格《》中,我們瞭解了硬體抽象層的基本資料結構和模組編寫規則,現在,我們就來看怎樣編寫一個自定義的硬體抽象層模組並加入到Android

滲透——Metasploit模組的格式說明

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86359388 先給出一個通用的框架頭部: class MetasoloitModule < Msf::Auxiliary def initialize(inf

JEPLUSAPP定義插件——JEPLUS軟件快速開發平臺

otto fff 使用 jid editor style img circle ckeditor JEPLUS之APP自定義插件 在JEPLUS中我們可以創建APP,但是創建的APP都是依賴於平臺功能在我們業務中有些需求並不是都要按照平臺

Java 定義FTP連接池

prop pre padmin dex base finall extend 構造方法 ack 轉自:https://blog.csdn.net/eakom/article/details/79038590 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 https:

數據庫系列mysql 定義函數function,函數和存儲過程的區別

0.11 必須 def cte fec return語句 cit 新的 too mysql 自定義函數function,函數和存儲過程的區別 https://blog.csdn.net/u010365819/article/details/80470448 1.MySQL自

Log4Net 定義屬性記錄到文件中 (三)

hive days bsp 文本 處理 message homepage layout backup 即解決了將自定義屬性記錄到數據庫之後。一個新的想法冒了出來,自定義屬性同樣也能記錄到文件中嗎?答案是肯定的,因為Log4Net既然已經考慮到了數據庫記錄方式,當然也一定考慮

小程式學習旅----定義元件toast例項

components目錄下新建資料夾toast,新建component,之後修改toast.js和toast.wxml <!--components/toast/toast.wxml--> <view class='wx_toast_container' hidden="{{!

009-Ambari二次開發新增定義元件Redis(二)

上一篇我們主要介紹了Ambari新增元件的答題流程並以REDIS為例說明了流程,本篇在上一篇的基礎上,進一步完善說明流程並介紹如何給元件新增metric 掃描二維碼,關注BearData,獲取最新文章 上篇中,我們已經制作出了redis的rpm包,並重新編譯了我們修改後的Ambar

008-Ambari二次開發新增定義元件Redis(一)

Ambari目前支援的元件有HDFS、YARN、HBase、Hive、Pig、ZooKeeper、Sqoop、Storm、Flume、Tez、Oozie、Falcon、Storm、Altas、Knox、Spark、Ranger、Mahout、Kerberos等,已經涵蓋了從大資料應用的

車機開發新增定義

S700平臺即安卓5.1.1系統新增額外的自定義鍵值按鍵: 在Android的原生系統中鍵值預設情況下是92個,從0-91;一般情況下,這些鍵值是夠用的,但是如果想擴充的話,還是需要新增新的鍵值的;像我們做車機專案的,新增新按鍵鍵值太易見了,比如將倒車檢測做成新自定義鍵值按鍵,我們需要到多個

通過IO多路複用定義非同步IO模組

import select,socket class HttpRequest:#HTTP請求類 def __init__(self, sk, host, callback):#初始化 self.host = host self.socket = sk

javawebEL定義函式

1.什麼是EL自定義函式 EL自定義函式是在EL表示式中呼叫的某個java類的靜態方法,這個靜態方法需在web應用程式中進行配置才可以被EL表示式呼叫。EL自定義函式可以擴充套件EL表示式的功能,讓EL表示式完成普通java程式程式碼所能完成的功能。 2.EL自定義函式開發步驟 編寫EL自定義函式

RF定義資料庫訪問模組,連線mysql資料庫

程式碼簡單,不多贅述 import MySQLdb class Mysqlexc(): database_name = 'payment' host = '1.1.1.2' port = '3306' username = 'root' passwor

小程式填坑路--定義模態彈窗(已解決)

信我,這次只講技術! 實現效果(點選“更換手機號”,背景變暗,彈出輸入框): 嗯,我懶,就用了上一篇文章小程式填坑之路--彈窗修改手機號後的更新(已解決)的圖。 先上wxml的程式碼, <view class="weui-vcode-btn" bindtap="

一道面試題關於定義Json解析器

最近在群裡裡面有哥們說在面試的時候,要求上機寫一個簡單的Json解析器,看到這個題目的時候,心裡慌得一比,因為感覺有些力不從心,不知道從哪裡下手,所以趕緊查了一下Gson原始碼,看看有什麼啟示沒有。當然,這篇扯淡並不是介紹Gson原始碼,而是想自定義一個簡單的Json解析器,來熟悉一下J