web-dev-qa-db-ja.com

Metasploitが新しくインポートされたpythonエクスプロイトを検出しない

MetasploitにOpenSSH 7.2p2 - Username Enumerationエクスプロイトを追加しました。これはpythonエクスプロイトです。しかし、その後、私が試みたすべての方法でそのエクスプロイトが検出されるわけではありません。

/.msf4/modules/exploits/linux/remoteディレクトリの下に配置して、実行可能にしました。次に、updatedbコマンドを実行しました。

私がローカルに配置したエクスプロイトデータベースでは、exploits/linux/remoteディレクトリにありました。

それを追加する前はMetasploitに1822のエクスプロイトがありましたが、新しいエクスプロイトを追加した後は増加するはずですが、同じままでした。新しいものは検出されません。

また、msfupdateを実行してみました。フレームワーク全体を更新すると、何かが変わる可能性があると思いました。しかし、すべて同じです。

バージョン

Metasploit v5.0.0-dev-39aff8dを実行しています。

https://github.com/rapid7/metasploit-framework.git からインストールしました

[〜#〜] os [〜#〜]

私のOSはUbuntu 16.04 LTSです

.. .. ..

いくつかの最小限の手掛かりは大きな助けを意味します。ありがとうございました。

Metasploitにインポートしようとしているエクスプロイトへのコメントで提供したリンクを確認したところ、Metasploitと互換性がないと言わざるを得ません。つまり、インポートしようとしているスクリプトがMetasploitで機能することはありません。これはあなたがコメントに提供したリンクです: https://www.exploit-db.com/exploits/40136/

Metasploitにpythonモジュールをインポートする機能があります。これは事実ですが、pythonスクリプトをインポートすることはできません。スクリプトには構造が必要です。A= python Metasploitにインポートできるスクリプトは、次のルールに従う必要があります: https://github.com/rapid7/metasploit-framework/wiki/Writing-External-Python-Modules =

モジュールはMetasploitインターフェースと「通信」できる必要があることを覚えておいてください。あなたがそれに対処する方法について読むことができるいくつかのリンクがあります:

http://www.primalsecurity.net/python-for-metasploit-automation/

https://www.optiv.com/blog/scripting-metasploit-with-python

4
OscarAkaElvis