运行远程Metasploit

Metasploit框架可以作为服务运行并远程使用。远程运行Metasploit的主要优点是,您可以用自己的自定义安全脚本控制它,或者您可以从世界上任何地方的任何具有终端并支持Ruby的设备控制它。

将Metasploit作为服务运行

RPC API允许您执行诸如管理数据库、与会话交互和运行模块等任务。有两种方法可以用来启动RPC服务:msfrpcd实用程序和msgrpc插件。

使用MSFRPCD实用程序

要运行MSFRPCD实用程序,cd进入你的框架目录,并运行以下命令:

         
1
$ ruby msfrpcd -U -P -f

使用MSGRPC插件

要使用MSGRPC插件,你需要启动msfconsole并运行以下命令:

         
1
MSF >加载MSGRPC

如果一切顺利,您将看到以下响应,它告诉您可以用于连接到msgrpc服务器的IP地址、用户名和密码:

         
1
[*] MSGRPC服务:127.0.0.1:55552
2
[*] MSGRPC用户名:msf
3.
[*] MSGRPC密码:abc123
4
[*]成功加载插件msgrpc

连接到服务

要连接到RPC服务,您可以使用msfrpc实用程序或msfrpc-client gem。

使用MSFRPC实用程序

在客户端,如果你的设备已经有Metasploit框架,那么你可以使用msfrpc工具连接到服务:

         
1
ruby msfrpc -U -P -a IP

使用MSFRPC-Client Gem

如果你没有Metasploit Framework,你需要一个运行Ruby 2.0或更高版本的rvm环境。安装并使用msfrpc-client gem:

         
1
gem安装msfrpc-client
2
CD ' gem env gemdir ' /gems/msfrpc-client-[tab]/examples . txt文件
3.
ruby。/ msfrpc_irb。——rpc-user [USER]——rpc-pass [PASS]——rpc-port 50505——rpc-token [API KEY]——rpc-ssl false

成功的连接如下所示:

         
1
[*] exec: ruby msfrpc -U **** -P **** -a *******
2
3.
'rpc'对象保存着rpc客户端接口
4
[*]使用RPC .call('group.command')进行RPC调用

作为守护进程运行Metasploit

要将Metasploit作为守护进程启动,需要运行msfd实用程序,该实用程序默认在端口55554上打开。

         
1
$ ruby MSFD -a 0.0.0.0

要连接到守护进程,使用netcat,如下所示:

         
1
$ nc 127.0.0.1 5554