metasploitコンソールリソーススクリプトを実行する
こんにちは、私のラボ環境でこれを実行したいと思います。
Meterpreterシェルが取得されると、自動的にroute add、jobs -Kなどのコンソールコマンドを実行するか、他のエクスプロイトモジュールまたは補助モジュールを使用します。 multicommand、multi_console_commandおよびその他のRubyスクリプトは、msfハンドラーのAutoRunScriptオプションを使用して実行します。残念ながら、これらのスクリプトはすべてコマンドのみを実行しますmeterpreterセッションで、このロジックを変更したいのですが、コンソールで実行したいのですが、このシナリオを考えてみましょう。
どうやってするか?
_multi_console_command.rb_(darkoperatorによる)は、meterpreter APi cmd_exec()を使用してコマンドのリストを実行します。
Shellインタープリターを使用できるようにするmetasploit APIは次のとおりです:session.Shell_command()
オプション1:session.Shell_command() APIを使用して独自の_multi_console_command.rb_モジュールを構築する
オプション2:それらの悪用後のコマンドを使用して1つのリソースファイルをビルドします
私のmetasploit APIチートシートリスト: https://github.com/r00t-3xp10it/hacking-material-books/blob/master/metasploit-RC%5BERB%5D/metasploit-API/my-API-Cheat -sheet.md
私のmetasploitリソースファイルのチートシート: https://github.com/r00t-3xp10it/hacking-material-books/blob/master/metasploit-RC%5BERB%5D/metasploit_resource_files.md