运行远程Metasploit
Metasploit框架可以作为服务运行并远程使用。远程运行Metasploit的主要优点是,您可以用自己的自定义安全脚本控制它,或者您可以从世界上任何地方的任何具有终端并支持Ruby的设备控制它。
将Metasploit作为服务运行
RPC API允许您执行诸如管理数据库、与会话交互和运行模块等任务。有两种方法可以用来启动RPC服务:msfrpcd实用程序和msgrpc插件。
使用MSFRPCD实用程序
要运行MSFRPCD实用程序,cd
进入你的框架目录,并运行以下命令:
1$ ruby msfrpcd -U-P -f
使用MSGRPC插件
要使用MSGRPC插件,你需要启动msfconsole并运行以下命令:
1MSF >加载MSGRPC
如果一切顺利,您将看到以下响应,它告诉您可以用于连接到msgrpc服务器的IP地址、用户名和密码:
1[*] MSGRPC服务:127.0.0.1:555522[*] MSGRPC用户名:msf3.[*] MSGRPC密码:abc1234[*]成功加载插件msgrpc
连接到服务
要连接到RPC服务,您可以使用msfrpc实用程序或msfrpc-client gem。
使用MSFRPC实用程序
在客户端,如果你的设备已经有Metasploit框架,那么你可以使用msfrpc工具连接到服务:
1ruby msfrpc -U-P -a IP
使用MSFRPC-Client Gem
如果你没有Metasploit Framework,你需要一个运行Ruby 2.0或更高版本的rvm环境。安装并使用msfrpc-client gem:
1gem安装msfrpc-client2CD ' gem env gemdir ' /gems/msfrpc-client-[tab]/examples . txt文件3.ruby。/ msfrpc_irb。——rpc-user [USER]——rpc-pass [PASS]——rpc-port 50505——rpc-token [API KEY]——rpc-ssl false
成功的连接如下所示:
1[*] exec: ruby msfrpc -U **** -P **** -a *******23.'rpc'对象保存着rpc客户端接口4[*]使用RPC .call('group.command')进行RPC调用
作为守护进程运行Metasploit
要将Metasploit作为守护进程启动,需要运行msfd实用程序,该实用程序默认在端口55554上打开。
1$ ruby MSFD -a 0.0.0.0
要连接到守护进程,使用netcat,如下所示:
1$ nc 127.0.0.1 5554
这个页面对你有帮助吗?