运行远程Metasploit
Metasploit框架可以作为服务运行并远程使用。远程运行Metasploit的主要优点是,您可以用自己的自定义安全脚本控制它,或者您可以从世界上任何地方的任何具有终端并支持Ruby的设备控制它。
将Metasploit作为服务运行
RPC API允许您执行诸如管理数据库、与会话交互和运行模块等任务。有两种方法可以用来启动RPC服务:msfrpcd实用程序和msgrpc插件。
使用MSFRPCD实用程序
要运行MSFRPCD实用程序,cd进入你的框架目录,并运行以下命令:
1
$ ruby msfrpcd -U -P -f
使用MSGRPC插件
要使用MSGRPC插件,你需要启动msfconsole并运行以下命令:
1
MSF >加载MSGRPC
如果一切顺利,您将看到以下响应,它告诉您可以用于连接到msgrpc服务器的IP地址、用户名和密码:
1
[*] MSGRPC服务:127.0.0.1:55552
2
[*] MSGRPC用户名:msf
3.
[*] MSGRPC密码:abc123
4
[*]成功加载插件msgrpc
连接到服务
要连接到RPC服务,您可以使用msfrpc实用程序或msfrpc-client gem。
使用MSFRPC实用程序
在客户端,如果你的设备已经有Metasploit框架,那么你可以使用msfrpc工具连接到服务:
1
ruby msfrpc -U -P -a IP
使用MSFRPC-Client Gem
如果你没有Metasploit Framework,你需要一个运行Ruby 2.0或更高版本的rvm环境。安装并使用msfrpc-client gem:
1
gem安装msfrpc-client
2
CD ' gem env gemdir ' /gems/msfrpc-client-[tab]/examples . txt文件
3.
ruby。/ msfrpc_irb。——rpc-user [USER]——rpc-pass [PASS]——rpc-port 50505——rpc-token [API KEY]——rpc-ssl false
成功的连接如下所示:
1
[*] exec: ruby msfrpc -U **** -P **** -a *******
2
3.
'rpc'对象保存着rpc客户端接口
4
[*]使用RPC .call('group.command')进行RPC调用
作为守护进程运行Metasploit
要将Metasploit作为守护进程启动,需要运行msfd实用程序,该实用程序默认在端口55554上打开。
1
$ ruby MSFD -a 0.0.0.0
要连接到守护进程,使用netcat,如下所示:
1
$ nc 127.0.0.1 5554
这个页面对你有帮助吗?