编程 Python

Python实现远程调用MetaSploit的方法

Posted in Python onAugust 22, 2014

本文较为详细的讲述了Python实现远程调用MetaSploit的方法，对Python的学习来说有很好的参考价值。具体实现方法如下：

（1）安装Python的msgpack类库，MSF官方文档中的数据序列化标准就是参照msgpack。

root@kali:~# apt-get install python-setuptools
root@kali:~# easy_install msgpack-python

（2）创建createdb_sql.txt:

create database msf;
create user msf with password 'msf123';
grant all privileges on database msf to msf;

（3）在PostgreSQL 执行上述文件：

root@kali:~# /etc/init.d/postgresql start
root@kali:~# sudo -u postgres /usr/bin/psql < createdb_sql.txt

（4）创建setup.rc文件

db_connect msf:msf123@127.0.0.1/msf
load msgrpc User=msf Pass='abc123'

（5）启动MSF并执行载入文件

root@kali:~# msfconsole -r setup.rc
* SNIP *
[*] Processing setup.rc for ERB directives.
resource (setup.rc)> db_connect msf:msf123@127.0.0.1/msf
[*] Rebuilding the module cache in the background...
resource (setup.rc)> load msgrpc User=msf Pass='abc123'
[*] MSGRPC Service: 127.0.0.1:55552
[*] MSGRPC Username: msf
[*] MSGRPC Password: abc123
[*] Successfully loaded plugin: msgrpc

（6）Github上有一个Python的类库，不过很不好用

root@kali:~# git clone git://github.com/SpiderLabs/msfrpc.git msfrpc
root@kali:~# cd msfrpc/python-msfrpc
root@kali:~# python setup.py install

测试代码如下：

#!/usr/bin/env python
import msgpack
import httplib
 
class Msfrpc:
 class MsfError(Exception):
  def __init__(self,msg):
   self.msg = msg
  def __str__(self):
   return repr(self.msg)
 
 class MsfAuthError(MsfError):
  def __init__(self,msg):
   self.msg = msg
  
 def __init__(self,opts=[]):
  self.host = opts.get('host') or "127.0.0.1"
  self.port = opts.get('port') or 55552
  self.uri = opts.get('uri') or "/api/"
  self.ssl = opts.get('ssl') or False
  self.authenticated = False
  self.token = False
  self.headers = {"Content-type" : "binary/message-pack" }
  if self.ssl:
   self.client = httplib.HTTPSConnection(self.host,self.port)
  else:
   self.client = httplib.HTTPConnection(self.host,self.port)
 
 def encode(self,data):
  return msgpack.packb(data)
 def decode(self,data):
  return msgpack.unpackb(data)
 
 def call(self,meth,opts = []):
  if meth != "auth.login":
   if not self.authenticated:
    raise self.MsfAuthError("MsfRPC: Not Authenticated")
 
  if meth != "auth.login":
   opts.insert(0,self.token)
 
  opts.insert(0,meth)
  params = self.encode(opts)
  self.client.request("POST",self.uri,params,self.headers)
  resp = self.client.getresponse()
  return self.decode(resp.read()) 
 
 def login(self,user,password):
  ret = self.call('auth.login',[user,password])
  if ret.get('result') == 'success':
self.authenticated = True
    self.token = ret.get('token')
    return True
  else:
    raise self.MsfAuthError("MsfRPC: Authentication failed")
 
if __name__ == '__main__':
 
 # Create a new instance of the Msfrpc client with the default options
 client = Msfrpc({})
 
 # Login to the msfmsg server using the password "abc123"
 client.login('msf','abc123')
 
 # Get a list of the exploits from the server
 mod = client.call('module.exploits')
 
 # Grab the first item from the modules value of the returned dict
 print "Compatible payloads for : %s\n" % mod['modules'][0]
 
 # Get the list of compatible payloads for the first option
 ret = client.call('module.compatible_payloads',[mod['modules'][0]])
 for i in (ret.get('payloads')):
  print "\t%s" % i

相信本文所述方法对大家的Python学习可以起到一定的学习借鉴作用。

Python实现远程调用MetaSploit的方法

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Python 相关文章推荐

netbeans7安装python插件的方法图解

Dec 24 Python

跟老齐学Python之网站的结构

Oct 24 Python

python开发简易版在线音乐播放器

Mar 03 Python

Python时间的精准正则匹配方法分析

Aug 17 Python

Django数据库操作的实例(增删改查）

Sep 04 Python

python实现连续图文识别

Dec 18 Python

Python机器学习算法库scikit-learn学习之决策树实现方法详解

Jul 04 Python

Apache部署Django项目图文详解

Jul 30 Python

python2与python3爬虫中get与post对比解析

Sep 18 Python

wxpython绘制圆角窗体

Nov 18 Python

Python3列表List入门知识附实例

Feb 09 Python

pytorch 实现在一个优化器中设置多个网络参数的例子

Feb 20 Python

Python解释执行原理分析

Aug 22 #Python

Python实现的石头剪子布代码分享

Aug 22 #Python

Python使用MD5加密字符串示例

Aug 22 #Python

Python中让MySQL查询结果返回字典类型的方法

Aug 22 #Python

Python安装Imaging报错：The _imaging C module is not installed问题解决方法

Aug 22 #Python

Python with的用法

Aug 22 #Python

Tornado服务器中绑定域名、虚拟主机的方法

Aug 22 #Python

You might like

《破坏领主》销量已超100万未来将继续开发新内容

2020/03/08 其他游戏

动态新闻发布的实现及其技巧

2006/10/09 PHP

通达OA公共代码 php常用检测函数

2011/12/14 PHP

PHP的MVC模式实现原理分析（一相简单的MVC框架范例）

2014/04/29 PHP

PHP二维数组去重实例分析

2016/11/18 PHP

laravel开发环境homestead搭建过程详解

2020/07/03 PHP

JObj预览一个JS的框架

2008/03/13 Javascript

js关闭浏览器窗口及检查浏览器关闭事件

2013/09/03 Javascript

js实现连个数字相加而不是拼接的方法

2014/02/23 Javascript

Javascript中的Array数组对象详谈

2014/03/03 Javascript

js中的hasOwnProperty和isPrototypeOf方法使用实例

2014/06/06 Javascript

JS基于正则截取替换特定字符之间字符串操作示例

2017/02/03 Javascript

深究AngularJS如何获取input的焦点（自定义指令）

2017/06/12 Javascript

JavaScript如何获取到导航条中HTTP信息

2017/10/10 Javascript

Vue引入jquery实现平滑滚动到指定位置

2018/05/09 jQuery

微信小程序实现的图片保存功能示例

2019/04/24 Javascript

3分钟读懂移动端rem使用方法(推荐)

2019/05/06 Javascript

Layui数据表格前后端json数据接收的方法

2019/09/19 Javascript

vue-父子组件和ref实例详解

2019/11/10 Javascript

ES6学习笔记之字符串、数组、对象、函数新增知识点实例分析

2020/01/22 Javascript

python处理图片之PIL模块简单使用方法

2015/05/11 Python

python 读取文件并替换字段的实例

2018/07/12 Python

Flask入门之上传文件到服务器的方法示例

2018/07/18 Python

Python何时应该使用Lambda函数

2019/07/02 Python

利用python、tensorflow、opencv、pyqt5实现人脸实时签到系统

2019/09/25 Python

canvas实现高阶贝塞尔曲线(N阶贝塞尔曲线生成器)

2018/01/10 HTML / CSS

小学生红领巾广播稿

2014/01/21 职场文书

村委会换届选举方案

2014/05/03 职场文书

股指期货心得体会

2014/09/10 职场文书

家庭困难证明

2014/10/12 职场文书

解决redis sentinel 频繁主备切换的问题

2021/04/12 Redis

分享几个JavaScript运算符的使用技巧

2021/04/24 Javascript

MySQL创建定时任务

2022/01/22 MySQL

HTML5基础学习之文本标签控制

2022/03/25 HTML / CSS

Python字符串的转义字符

2022/04/07 Python

在python中读取和写入CSV文件详情

2022/06/28 Python