随笔分类 - Metasploit
摘要:metasploit不能使用外部的pgsql数据库搞得一直很蛋疼,这篇小记只是记录下如何一步步让metasploit使用外部的pgsql,本篇文章中使用pgsql的docker 安装ruby 此处使用 rbenv 安装 ruby 克隆rbenv仓库 git clone --depth=1 https
阅读全文
摘要:lib/msf/ui/web/driver.rb # -*- coding: binary -*- require 'rex/proto/http' require 'msf/core' require 'msf/base' require 'msf/ui' module Msf module Ui
阅读全文
摘要:msf 中使用域前置技术隐藏流量 前几篇都是说了下如何采用不同的语言开发 reverse_tcp 第二阶段,接下来将慢慢分析 reverse_http,这篇文章并不会围绕 stagers 进行讲解,这篇文章只是半埋上我之前挖的一个坑,关于域前置技术如何在 msf 中进行应用。 域前置技术介绍 域前置
阅读全文
摘要:采用 Python 开发stagers 之前的文章中我们讲到了如何使用 c 以及 golang 开发 stagers,这篇文章我将着眼于 python,探讨一下如何使用 python 实现相同的功能,也就是msf的 stagers。 环境 OS: Windows 10 Python: Python
阅读全文
摘要:采用 Golang 开发stagers 上一篇文章 msf stagers开发不完全指北(一)中我们谈到如何采用 c 进行 msf 的 stagers 开发,这篇文章我们探讨一下如何使用 Golang 实现同样的功能 思路梳理 在 Golang 中一点比较重要的是,我们如何能够获取到 socket
阅读全文
摘要:采用c开发stagers 前言 之前有写过一篇 metasploit payload运行原理浅析(sockedi调用约定是什么),里面有提到以后了解这些东西后可以做的事情,其实包括但不限于自写stagers,扩展C2 实现。本系列将从之前这篇文章中获取到的原理性知识进行实践,一步步记录我在这个过程中
阅读全文
摘要:背景 最近在做一些msf相关的事情,今天听到免杀相关的,去查询了下相关资料。 第一个不能错过的就是cobalt strike作者早年写的metasploit-loader项目了,我看了项目源码,找了一些相关资料 在 Meterpreter载荷执行原理分析 文章发现了一些细节性的东西,也感谢该文作者的
阅读全文
摘要:msf的rpc有两种调用方式,那么我们应该调用哪一个呢? 其中restful接口暂且不谈,这个rest api其实是简单对接了一下msf的后端数据库,这个自己也能读数据库来做,这个以后有时间再谈 首先说下这个json rpc,json rpc是metasploit5.0推出的一个功能,采用json作
阅读全文
摘要:最近有空在看msf,发现msf里面有模块的源码是golang的,去翻了翻wiki,wiki上面的编写日期是2018.12.13,搜了下国内,好像没有这方面的文章,那就自己跟着做做记个笔记 首先第一步自然是安装go,官方wiki上测试是在1.11.2通过,建议使用 version = 1.11.2 的
阅读全文
