こんにちは、私のラボ環境でこれを実行したいと思います。
Meterpreterシェルが取得されると、自動的にroute add
、jobs -K
などのコンソールコマンドを実行するか、他のエクスプロイトモジュールまたは補助モジュールを使用します。 multicommand
、multi_console_command
およびその他のRubyスクリプトは、msfハンドラーのAutoRunScript
オプションを使用して実行します。残念ながら、これらのスクリプトはすべてコマンドのみを実行しますmeterpreter
セッションで、このロジックを変更したいのですが、コンソールで実行したいのですが、このシナリオを考えてみましょう。
どうやってするか?
_multi_console_command.rb
_(darkoperatorによる)は、meterpreter APi cmd_exec()
を使用してコマンドのリストを実行します。
Shellインタープリターを使用できるようにするmetasploit APIは次のとおりです:session.Shell_command()
オプション1:session.Shell_command()
APIを使用して独自の_multi_console_command.rb
_モジュールを構築する
オプション2:それらの悪用後のコマンドを使用して1つのリソースファイルをビルドします
私のmetasploit APIチートシートリスト: https://github.com/r00t-3xp10it/hacking-material-books/blob/master/metasploit-RC%5BERB%5D/metasploit-API/my-API-Cheat -sheet.md
私のmetasploitリソースファイルのチートシート: https://github.com/r00t-3xp10it/hacking-material-books/blob/master/metasploit-RC%5BERB%5D/metasploit_resource_files.md