web-dev-qa-db-ja.com

metasploitコンソールリソーススクリプトを実行する

こんにちは、私のラボ環境でこれを実行したいと思います。

Meterpreterシェルが取得されると、自動的にroute addjobs -Kなどのコンソールコマンドを実行するか、他のエクスプロイトモジュールまたは補助モジュールを使用します。 multicommandmulti_console_commandおよびその他のRubyスクリプトは、msfハンドラーのAutoRunScriptオプションを使用して実行します。残念ながら、これらのスクリプトはすべてコマンドのみを実行しますmeterpreterセッションで、このロジックを変更したいのですが、コンソールで実行したいのですが、このシナリオを考えてみましょう。

どうやってするか?

1
Its 2013

_multi_console_command.rb_(darkoperatorによる)は、meterpreter APi cmd_exec()を使用してコマンドのリストを実行します。

Shellインタープリターを使用できるようにするmetasploit APIは次のとおりです:session.Shell_command()

オプション1:session.Shell_command() AP​​Iを使用して独自の_multi_console_command.rb_モジュールを構築する
オプション2:それらの悪用後のコマンドを使用して1つのリソースファイルをビルドします

私のmetasploit APIチートシートリスト: https://github.com/r00t-3xp10it/hacking-material-books/blob/master/metasploit-RC%5BERB%5D/metasploit-API/my-API-Cheat -sheet.md

私のmetasploitリソースファイルのチートシート: https://github.com/r00t-3xp10it/hacking-material-books/blob/master/metasploit-RC%5BERB%5D/metasploit_resource_files.md

1
r00t-3xp10it